نحوه نصب گواهینامه SSL – راهنمای گام به گام

نحوه نصب گواهینامه SSL – راهنمای گام به گام

نصب SSL از دو مرحله اصلی (تأیید و نصب) و ۶ گام تشکیل می‌شود. مالکیت دامنه را از طریق ایمیل، رکورد DNS TXT یا آپلود فایل HTTP اثبات می‌کنید و سپس گواهینامه صادرشده را روی سرور خود نصب می‌کنید. این مقاله جامع محیط‌های cPanel، Plesk و Microsoft IIS را پوشش می‌دهد و برای هر کدام به راهنماهای مستقل گام به گام ارجاع می‌دهد.

💼 می‌خواهید گواهینامه SSL برای وب‌سایت‌های مشتریانتان ارائه دهید؟

برنامه فروشندگی SSL از Domain Name API مدیریت سفارشات عمده، تمدید خودکار از طریق API و یکپارچه‌سازی با WHMCS را فراهم می‌کند.

مشاهده راه‌حل‌های فروشندگان SSL ←

فعال‌سازی SSL: خلاصه سریع در ۶ گام

  1. روش تأیید را انتخاب کنید
    ایمیل (admin@)، رکورد DNS TXT یا آپلود فایل HTTP. تنها یک روش کافی است.
  2. کد CSR را روی سرور خود ایجاد کنید
    کلید خصوصی به‌صورت خودکار تولید می‌شود. قبل از اتمام نصب آن را حذف نکنید.
  3. کد CSR را ارسال کنید
    آن را در هنگام فعال‌سازی SSL از طریق حساب کاربری Domain Name API خود ارسال کنید.
  4. فرایند تأیید را تکمیل کنید
    ایمیل را تأیید کنید، رکورد DNS را اضافه کنید یا فایل HTTP را آپلود کنید.
  5. گواهینامه را نصب کنید
    راهنمای نصب مربوط به cPanel، Plesk یا IIS را دنبال کنید.
  6. HTTPS را بررسی کنید
    آیکون قفل در مرورگر و تغییر مسیر از HTTP به HTTPS را بررسی کنید.

آنچه قبل از شروع نیاز دارید

پیش‌نیاز توضیحات
نام دامنه دامنه‌ای که گواهینامه برای آن صادر می‌شود. برای Wildcard: *.nemune.ir
کد CSR روی سرور هاستینگ تولید می‌شود. حاوی اطلاعات دامنه، سازمان و کلید عمومی است.
کلید خصوصی (به‌صورت خودکار تولید می‌شود) همراه با CSR ایجاد می‌شود. در هنگام نصب مورد نیاز است — آن را حذف نکنید.
دسترسی برای تأیید یکی از موارد زیر کافی است: دسترسی به صندوق ایمیل admin، پنل مدیریت DNS یا فایل‌های سرور وب.
پنل کنترل cPanel، Plesk یا IIS — برای ایجاد CSR و نصب گواهینامه لازم است.
CA Bundle توسط مرجع صدور گواهینامه همراه با گواهینامه ارائه می‌شود. برای زنجیره اعتماد کامل ضروری است.

نصب SSL گام به گام

نحوه نصب گواهینامه SSL – راهنمای گام به گام

گام ۱ — روش تأیید را انتخاب کنید

برای گواهینامه‌های SSL از نوع DV، مرجع صدور گواهینامه می‌تواند مالکیت دامنه را به سه روش مختلف تأیید کند. اجرای تنها یکی از آن‌ها کافی است:

روش چگونه کار می‌کند؟ چه زمانی استفاده شود؟
تأیید از طریق ایمیل لینک تأیید به آدرس admin@ یا آدرس استاندارد دیگری ارسال می‌شود. وقتی می‌توانید صندوق ایمیل روی دامنه ایجاد کنید یا از قبل دارید.
رکورد DNS TXT یک مقدار TXT خاص به پنل DNS دامنه اضافه می‌شود و به‌صورت خودکار بررسی می‌شود. وقتی امکان ایجاد آدرس ایمیل وجود ندارد یا از اتوماسیون انبوه استفاده می‌شود.
تأیید از طریق فایل HTTP یک فایل تأیید کوچک در پوشه مشخصی از سرور وب آپلود می‌شود. وقتی دسترسی مستقیم به فایل‌های سرور وب دارید.

آدرس‌های استاندارد قابل قبول برای تأیید از طریق ایمیل:

  • admin@nemune.ir
  • administrator@nemune.ir
  • webmaster@nemune.ir
  • hostmaster@nemune.ir
  • postmaster@nemune.ir

⚠️ اگر روش ایمیل را انتخاب کردید، حداقل یکی از این آدرس‌ها باید قبل از شروع نصب ایجاد شده و در دسترس باشد. اگر ایمیل تأیید دریافت نشد، پوشه اسپم را بررسی کنید.

گام ۲ — کد CSR را ایجاد کنید

CSR (Certificate Signing Request — درخواست امضای گواهینامه) یک متن رمزنگاری‌شده است که اطلاعات لازم برای صدور گواهینامه SSL مختص دامنه شما را در بر دارد. هنگام تولید CSR، سرور به‌صورت خودکار یک کلید خصوصی در پس‌زمینه ایجاد می‌کند.

⚠️ هنگام تولید CSR، سرور شما به‌صورت خودکار فایل کلید خصوصی ایجاد می‌کند. این کلید در هنگام نصب گواهینامه ضروری است. به هیچ عنوان اطلاعات CSR یا فایل کلید خصوصی را قبل از اتمام نصب حذف نکنید.

پنل کنترل روش ایجاد CSR
cPanel Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates ← Add SSL/TLS Certificate — فیلدها را پر کنید و روی Request کلیک کنید
Microsoft IIS IIS Manager ← Server Certificates ← ویزارد Create Certificate Request. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

قبل از ارسال کد CSR، می‌توانید محتوای آن را با هر ابزار رمزگشایی CSR بررسی کنید.

گام ۳ — کد CSR را ارسال کنید

کد CSR تولیدشده را در هنگام فعال‌سازی SSL از طریق حساب کاربری Domain Name API یا پنل فروشنده خود ارسال کنید. مرجع صدور گواهینامه از این کد برای تأیید و صدور گواهینامه استفاده می‌کند. مدیریت حساب فروشنده: https://www.domainnameapi.com/tr/ssl-reseller

💼 با حساب فروشنده کار می‌کنید؟

درخواست‌های پشتیبانی خود را از طریق پنل فروشنده Domain Name API ایجاد کنید. این روش پیگیری تراکنش‌ها را آسان‌تر می‌کند و پشتیبانی اولویت‌دار ارائه می‌دهد.

گام ۴ — فرایند تأیید را تکمیل کنید

بسته به روش انتخاب‌شده:

  • ایمیل: روی لینک تأیید ارسال‌شده به آدرس admin خود کلیک کنید. لینک معمولاً ۲۴ تا ۷۲ ساعت معتبر است.
  • DNS TXT: مقدار TXT ارائه‌شده توسط مرجع صدور گواهینامه را به پنل مدیریت DNS خود اضافه کنید. انتشار ممکن است ۵ تا ۳۰ دقیقه طول بکشد؛ پس از آن تأیید به‌صورت خودکار انجام می‌شود.
  • فایل HTTP: فایل ارائه‌شده توسط CA را در پوشه مشخص‌شده آپلود کنید — مثال: nemune.ir/.well-known/pki-validation/file.txt

ℹ️ روش‌های DNS و HTTP به‌صورت خودکار بررسی می‌شوند — نیازی به تأیید از طریق ایمیل نیست. به محض قرار گرفتن رکورد یا فایل در جای خود، فرایند صدور گواهینامه آغاز می‌شود.

گام ۵ — گواهینامه SSL را نصب کنید

پس از تکمیل تأیید، گواهینامه شما صادر می‌شود — گواهینامه‌های DV معمولاً در عرض چند دقیقه آماده می‌شوند. راهنمای نصب مناسب برای پنل کنترل خود را دنبال کنید:

پنل موضوع لینک راهنمای کامل
Plesk نصب گواهینامه SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel نصب گواهینامه SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS ایجاد کد CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS نصب گواهینامه SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ همیشه فایل CA Bundle (زنجیره گواهینامه‌های میانی) را در هنگام نصب اضافه کنید. نبود CA Bundle شایع‌ترین دلیل خطاهای زنجیره گواهینامه پس از نصب است.

گام ۶ — HTTPS را بررسی کنید

پس از اتمام نصب، وب‌سایت خود را در مرورگر باز کنید و مطمئن شوید که آیکون قفل در نوار آدرس نمایش داده می‌شود. بررسی کنید که تغییر مسیر از HTTP به HTTPS فعال است.

CSR و کلید خصوصی: چه چیزی تولید می‌شود و چرا مهم است؟

نحوه نصب گواهینامه SSL – راهنمای گام به گام

در حین تولید CSR، سرور به‌طور همزمان دو عنصر ایجاد می‌کند:

عنصر تولیدشده نقش
CSR (درخواست کلید عمومی) به مرجع صدور گواهینامه ارسال می‌شود. حاوی اطلاعات دامنه، سازمان و کلید عمومی است. اشتراک‌گذاری آن ایمن است.
کلید خصوصی روی سرور باقی می‌ماند. باید محرمانه نگه‌داشته شود. در هنگام نصب گواهینامه با CSR تطبیق داده می‌شود. به هیچ عنوان نباید قبل از تأیید نصب به اشتراک گذاشته یا حذف شود.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ کد CSR را حتماً روی سروری که وب‌سایت شما روی آن میزبانی می‌شود ایجاد کنید. CSR ایجادشده روی سرور دیگری در هنگام نصب باعث عدم تطابق کلید خصوصی می‌شود.

خطاهای رایج در نصب SSL

خطا نتیجه راه‌حل
شروع بدون آماده‌سازی روش تأیید تأیید تکمیل نمی‌شود و گواهینامه صادر نمی‌شود دسترسی از طریق ایمیل، DNS یا HTTP را قبل از نصب آماده کنید
CSR روی سرور اشتباه ایجاد شده عدم تطابق کلید خصوصی؛ نصب با خطا مواجه می‌شود همیشه روی سروری که وب‌سایت را میزبانی می‌کند ایجاد کنید
حذف کلید خصوصی قبل از اتمام نصب گواهینامه قابل نصب نیست؛ باید CSR جدید ایجاد شود تا تأیید نصب به کلید خصوصی دست نزنید
عدم اضافه کردن CA Bundle مرورگر علی‌رغم معتبر بودن گواهینامه خطای «زنجیره غیرمعتبر» نشان می‌دهد فایل CA Bundle کامل را در هنگام نصب اضافه کنید
عدم پیکربندی تغییر مسیر HTTPS بازدیدکنندگان حتی با نصب گواهینامه از طریق HTTP وارد می‌شوند تغییر مسیر ۳۰۱ را بعد از نصب فعال کنید
خطای محتوای مختلط منابع HTTP در صفحه باعث هشدارهای مرورگر می‌شوند مطمئن شوید تمام منابع صفحه (تصاویر، اسکریپت‌ها، CSS) از طریق HTTPS ارائه می‌شوند

چک‌لیست پس از نصب

  • آیا سایت از طریق HTTPS به‌درستی باز می‌شود؟
  • آیا آیکون قفل در نوار آدرس مرورگر نمایش داده می‌شود؟
  • آیا تغییر مسیر خودکار ۳۰۱ از HTTP به HTTPS وجود دارد؟
  • آیا خطای محتوای مختلط وجود دارد؟ (F12 ← کنسول)
  • آیا CA Bundle / زنجیره گواهینامه تأیید شده است؟ (بدون خطای زنجیره؟)
  • آیا تاریخ انقضای گواهینامه یادداشت شده است؟
  • آیا نصب با ابزار بررسی SSL تأیید شده است؟

چرا گواهینامه‌های SSL مهم هستند؟

مزیت توضیحات
امنیت داده‌ها ترافیک بین بازدیدکننده و سرور را رمزنگاری می‌کند؛ اطلاعات ورود، فرم‌ها و پرداخت‌ها را محافظت می‌کند
HTTPS و آیکون قفل مرورگرها سایت‌های HTTP را «ناامن» نشان می‌دهند. HTTPS این هشدار را فوری حذف می‌کند
اعتماد کاربران بازدیدکنندگان در سایت‌های دارای آیکون قفل بیشتر می‌مانند؛ نرخ تبدیل افزایش می‌یابد
سیگنال سئو HTTPS یک سیگنال فنی مثبت برای موتورهای جستجو است؛ سایت‌های HTTP با یک نقص فنی شروع می‌کنند
انطباق با مقررات PCI DSS، GDPR و اکثر سیاست‌های هاستینگ اکنون HTTPS را به‌عنوان یک الزام اساسی می‌طلبند
API و وب‌هوک بسیاری از APIهای شخص ثالث و سیستم‌های پرداخت برای یکپارچه‌سازی‌های تولیدی به نقطه پایانی HTTPS نیاز دارند

منابع مرتبط

منبع لینک
اطلاعات پلتفرم آزمایشی API https://www.domainnameapi.com/domain-name-api-test-platform-information
راهنمای یکپارچه‌سازی WHMCS https://www.domainnameapi.com/tr/whmcs
فروشنده دامنه https://www.domainnameapi.com/tr/domain-reseller
برنامه فروشندگی SSL https://www.domainnameapi.com/tr/ssl-reseller
راهنمای نصب SSL در Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
راهنمای نصب SSL در cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
راهنمای ایجاد CSR در IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
راهنمای نصب SSL در IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

سؤالات متداول

آیا برای نصب SSL به کد CSR نیاز است؟

بله. CSR برای اینکه گواهینامه SSL مختص دامنه شما صادر شود الزامی است. کلید خصوصی تولیدشده در هنگام ایجاد نیز در هنگام نصب مورد نیاز است — هر دو با هم کار می‌کنند.

آیا می‌توان SSL را بدون ایمیل admin نصب کرد؟

بله. هرچند تأیید از طریق ایمیل رایج‌ترین روش است، اما اجباری نیست. تأیید دامنه می‌تواند از طریق رکورد DNS TXT یا تأیید فایل HTTP بدون ایجاد آدرس ایمیل انجام شود.

تأیید از طریق رکورد DNS TXT چگونه انجام می‌شود؟

مرجع صدور گواهینامه یک مقدار TXT خاص به شما می‌دهد. این مقدار را در پنل مدیریت DNS دامنه‌تان زیر @ یا ساب‌دامین مشخص‌شده اضافه کنید. انتشار DNS معمولاً ۵ تا ۳۰ دقیقه طول می‌کشد؛ پس از آن تأیید به‌صورت خودکار انجام می‌شود.

کلید خصوصی چیست و چرا مهم است؟

کلید خصوصی یک فایل کلید محرمانه است که در هنگام تولید CSR روی سرور ایجاد می‌شود و در هنگام نصب گواهینامه با آن تطبیق داده می‌شود. بدون این کلید گواهینامه نمی‌تواند روی سرور نصب شود. نباید تا قبل از اتمام نصب به اشتراک گذاشته یا حذف شود.

CA Bundle چیست؟

CA Bundle (زنجیره گواهینامه‌های میانی) مجموعه‌ای از گواهینامه‌ها است که مرجع صدور گواهینامه همراه با گواهینامه SSL شما ارائه می‌دهد. برای تأیید اینکه گواهینامه شما به یک CA ریشه معتبر متصل است استفاده می‌شود. در غیاب آن، مرورگر حتی اگر گواهینامه شما معتبر باشد خطای «زنجیره غیرمعتبر» نشان می‌دهد. باید همیشه در هنگام نصب اضافه شود.

گواهینامه SSL Wildcard چیست؟

گواهینامه SSL Wildcard با یک گواهینامه دامنه اصلی و تمام ساب‌دامین‌های سطح اول (www، mail، shop و غیره) را پوشش می‌دهد. فیلد Common Name به‌صورت *.nemune.ir وارد می‌شود. ساب‌دامین‌های سطح دوم (sub.sub.nemune.ir) تحت پوشش نیستند.

صدور گواهینامه SSL چقدر طول می‌کشد؟

گواهینامه‌های SSL از نوع DV (اعتبارسنجی دامنه) معمولاً در عرض چند دقیقه — و گاهی چند ثانیه — پس از تکمیل تأیید صادر می‌شوند. OV (اعتبارسنجی سازمان) ۱ تا ۳ روز کاری و EV (اعتبارسنجی گسترده) معمولاً ۳ تا ۷ روز کاری طول می‌کشد.

آیا می‌توانم گواهینامه SSL را به سرور دیگری منتقل کنم؟

بله. فایل‌های گواهینامه، CA Bundle و کلید خصوصی را از سرور فعلی خارج کنید و سپس از طریق پنل کنترل به سرور جدید وارد کنید. اگر کلید خصوصی گم شده باشد، باید CSR جدید ایجاد و گواهینامه مجدداً صادر شود.

خطای زنجیره گواهینامه به چه معناست و چگونه رفع می‌شود؟

خطای زنجیره گواهینامه نشان می‌دهد که CA Bundle گم شده یا اشتباه است. مرورگر سعی می‌کند گواهینامه شما را به یک CA ریشه معتبر متصل کند؛ اگر گواهینامه میانی غایب باشد، قطع ارتباط رخ می‌دهد و مرورگر خطای «زنجیره غیرمعتبر» یا «NET::ERR_CERT_AUTHORITY_INVALID» نمایش می‌دهد. راه‌حل: گواهینامه را با فایل CA Bundle کامل مجدداً نصب کنید.

آیا HTTPS بعد از نصب SSL به‌صورت خودکار کار می‌کند؟

خیر. حتی اگر گواهینامه روی سرور نصب شده باشد، تغییر مسیر از HTTP به HTTPS باید به‌صورت جداگانه پیکربندی شود. در cPanel و Plesk این کار معمولاً با یک کلیک فعال می‌شود؛ در IIS نیاز به قانون URL Rewrite است.

نصب SSL در cPanel چگونه انجام می‌شود؟

مسیر Security ← SSL/TLS ← Install and Manage SSL را دنبال کنید. گواهینامه، کلید خصوصی و CA Bundle را جای‌گذاری کنید، سپس روی Install Certificate کلیک کنید. راهنمای کامل با تصاویر: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

نصب SSL در Plesk چگونه انجام می‌شود؟

Domains ← nemune.ir ← SSL/TLS Certificates ← Add SSL/TLS Certificate. گواهینامه و کلید خصوصی را آپلود کنید. سپس از Hosting Settings پشتیبانی SSL/TLS و تغییر مسیر ۳۰۱ را فعال کنید. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

ایجاد کد CSR در IIS چگونه انجام می‌شود؟

IIS Manager را باز کنید ← روی نام سرور کلیک کنید ← Server Certificates ← Create Certificate Request (پنل Actions). اطلاعات دامنه را وارد کنید، طول بیت را روی ۲۰۴۸ یا بالاتر تنظیم کنید و فایل خروجی را ذخیره کنید. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

اگر لینک تأیید منقضی شود چه اتفاقی می‌افتد؟

لینک‌های تأیید از طریق ایمیل معمولاً ۲۴ تا ۷۲ ساعت معتبر هستند. در روش‌های DNS و HTTP لینک‌ها مدت انقضا ندارند؛ سفارش تا انقضای آن (معمولاً ۳۰ روز) فعال باقی می‌ماند. برای هر مشکل در تأیید، از طریق پنل فروشنده Domain Name API خود درخواست پشتیبانی ایجاد کنید.

نتیجه‌گیری

نصب SSL یک فرایند دومرحله‌ای با ۶ گام است. روش تأیید (ایمیل، DNS TXT یا فایل HTTP) را انتخاب کنید، CSR را روی سرور صحیح ایجاد کنید، کلید خصوصی را محافظت کنید، تأیید را تکمیل کنید، گواهینامه را همراه با CA Bundle نصب کنید و HTTPS را تأیید کنید.

✅ پس از نصب، با ابزار بررسی SSL تأیید کنید که گواهینامه به‌درستی پیکربندی شده است. نبود CA Bundle شایع‌ترین مشکل پس از نصب است؛ نصب مجدد با فایل کامل مشکل را حل می‌کند.