نحوه نصب گواهینامه SSL – راهنمای گام به گام

نصب SSL از دو مرحله اصلی (تأیید و نصب) و ۶ گام تشکیل میشود. مالکیت دامنه را از طریق ایمیل، رکورد DNS TXT یا آپلود فایل HTTP اثبات میکنید و سپس گواهینامه صادرشده را روی سرور خود نصب میکنید. این مقاله جامع محیطهای cPanel، Plesk و Microsoft IIS را پوشش میدهد و برای هر کدام به راهنماهای مستقل گام به گام ارجاع میدهد.
💼 میخواهید گواهینامه SSL برای وبسایتهای مشتریانتان ارائه دهید؟
برنامه فروشندگی SSL از Domain Name API مدیریت سفارشات عمده، تمدید خودکار از طریق API و یکپارچهسازی با WHMCS را فراهم میکند.
فعالسازی SSL: خلاصه سریع در ۶ گام
- روش تأیید را انتخاب کنید
ایمیل (admin@)، رکورد DNS TXT یا آپلود فایل HTTP. تنها یک روش کافی است. - کد CSR را روی سرور خود ایجاد کنید
کلید خصوصی بهصورت خودکار تولید میشود. قبل از اتمام نصب آن را حذف نکنید. - کد CSR را ارسال کنید
آن را در هنگام فعالسازی SSL از طریق حساب کاربری Domain Name API خود ارسال کنید. - فرایند تأیید را تکمیل کنید
ایمیل را تأیید کنید، رکورد DNS را اضافه کنید یا فایل HTTP را آپلود کنید. - گواهینامه را نصب کنید
راهنمای نصب مربوط به cPanel، Plesk یا IIS را دنبال کنید. - HTTPS را بررسی کنید
آیکون قفل در مرورگر و تغییر مسیر از HTTP به HTTPS را بررسی کنید.
آنچه قبل از شروع نیاز دارید
| پیشنیاز | توضیحات |
|---|---|
| نام دامنه | دامنهای که گواهینامه برای آن صادر میشود. برای Wildcard: *.nemune.ir |
| کد CSR | روی سرور هاستینگ تولید میشود. حاوی اطلاعات دامنه، سازمان و کلید عمومی است. |
| کلید خصوصی (بهصورت خودکار تولید میشود) | همراه با CSR ایجاد میشود. در هنگام نصب مورد نیاز است — آن را حذف نکنید. |
| دسترسی برای تأیید | یکی از موارد زیر کافی است: دسترسی به صندوق ایمیل admin، پنل مدیریت DNS یا فایلهای سرور وب. |
| پنل کنترل | cPanel، Plesk یا IIS — برای ایجاد CSR و نصب گواهینامه لازم است. |
| CA Bundle | توسط مرجع صدور گواهینامه همراه با گواهینامه ارائه میشود. برای زنجیره اعتماد کامل ضروری است. |
نصب SSL گام به گام

گام ۱ — روش تأیید را انتخاب کنید
برای گواهینامههای SSL از نوع DV، مرجع صدور گواهینامه میتواند مالکیت دامنه را به سه روش مختلف تأیید کند. اجرای تنها یکی از آنها کافی است:
| روش | چگونه کار میکند؟ | چه زمانی استفاده شود؟ |
|---|---|---|
| تأیید از طریق ایمیل | لینک تأیید به آدرس admin@ یا آدرس استاندارد دیگری ارسال میشود. | وقتی میتوانید صندوق ایمیل روی دامنه ایجاد کنید یا از قبل دارید. |
| رکورد DNS TXT | یک مقدار TXT خاص به پنل DNS دامنه اضافه میشود و بهصورت خودکار بررسی میشود. | وقتی امکان ایجاد آدرس ایمیل وجود ندارد یا از اتوماسیون انبوه استفاده میشود. |
| تأیید از طریق فایل HTTP | یک فایل تأیید کوچک در پوشه مشخصی از سرور وب آپلود میشود. | وقتی دسترسی مستقیم به فایلهای سرور وب دارید. |
آدرسهای استاندارد قابل قبول برای تأیید از طریق ایمیل:
- admin@nemune.ir
- administrator@nemune.ir
- webmaster@nemune.ir
- hostmaster@nemune.ir
- postmaster@nemune.ir
⚠️ اگر روش ایمیل را انتخاب کردید، حداقل یکی از این آدرسها باید قبل از شروع نصب ایجاد شده و در دسترس باشد. اگر ایمیل تأیید دریافت نشد، پوشه اسپم را بررسی کنید.
گام ۲ — کد CSR را ایجاد کنید
CSR (Certificate Signing Request — درخواست امضای گواهینامه) یک متن رمزنگاریشده است که اطلاعات لازم برای صدور گواهینامه SSL مختص دامنه شما را در بر دارد. هنگام تولید CSR، سرور بهصورت خودکار یک کلید خصوصی در پسزمینه ایجاد میکند.
⚠️ هنگام تولید CSR، سرور شما بهصورت خودکار فایل کلید خصوصی ایجاد میکند. این کلید در هنگام نصب گواهینامه ضروری است. به هیچ عنوان اطلاعات CSR یا فایل کلید خصوصی را قبل از اتمام نصب حذف نکنید.
| پنل کنترل | روش ایجاد CSR |
|---|---|
| cPanel | Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates ← Add SSL/TLS Certificate — فیلدها را پر کنید و روی Request کلیک کنید |
| Microsoft IIS | IIS Manager ← Server Certificates ← ویزارد Create Certificate Request. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
قبل از ارسال کد CSR، میتوانید محتوای آن را با هر ابزار رمزگشایی CSR بررسی کنید.
گام ۳ — کد CSR را ارسال کنید
کد CSR تولیدشده را در هنگام فعالسازی SSL از طریق حساب کاربری Domain Name API یا پنل فروشنده خود ارسال کنید. مرجع صدور گواهینامه از این کد برای تأیید و صدور گواهینامه استفاده میکند. مدیریت حساب فروشنده: https://www.domainnameapi.com/tr/ssl-reseller
💼 با حساب فروشنده کار میکنید؟
درخواستهای پشتیبانی خود را از طریق پنل فروشنده Domain Name API ایجاد کنید. این روش پیگیری تراکنشها را آسانتر میکند و پشتیبانی اولویتدار ارائه میدهد.
گام ۴ — فرایند تأیید را تکمیل کنید
بسته به روش انتخابشده:
- ایمیل: روی لینک تأیید ارسالشده به آدرس admin خود کلیک کنید. لینک معمولاً ۲۴ تا ۷۲ ساعت معتبر است.
- DNS TXT: مقدار TXT ارائهشده توسط مرجع صدور گواهینامه را به پنل مدیریت DNS خود اضافه کنید. انتشار ممکن است ۵ تا ۳۰ دقیقه طول بکشد؛ پس از آن تأیید بهصورت خودکار انجام میشود.
- فایل HTTP: فایل ارائهشده توسط CA را در پوشه مشخصشده آپلود کنید — مثال: nemune.ir/.well-known/pki-validation/file.txt
ℹ️ روشهای DNS و HTTP بهصورت خودکار بررسی میشوند — نیازی به تأیید از طریق ایمیل نیست. به محض قرار گرفتن رکورد یا فایل در جای خود، فرایند صدور گواهینامه آغاز میشود.
گام ۵ — گواهینامه SSL را نصب کنید
پس از تکمیل تأیید، گواهینامه شما صادر میشود — گواهینامههای DV معمولاً در عرض چند دقیقه آماده میشوند. راهنمای نصب مناسب برای پنل کنترل خود را دنبال کنید:
| پنل | موضوع | لینک راهنمای کامل |
|---|---|---|
| Plesk | نصب گواهینامه SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | نصب گواهینامه SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | ایجاد کد CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | نصب گواهینامه SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ همیشه فایل CA Bundle (زنجیره گواهینامههای میانی) را در هنگام نصب اضافه کنید. نبود CA Bundle شایعترین دلیل خطاهای زنجیره گواهینامه پس از نصب است.
گام ۶ — HTTPS را بررسی کنید
پس از اتمام نصب، وبسایت خود را در مرورگر باز کنید و مطمئن شوید که آیکون قفل در نوار آدرس نمایش داده میشود. بررسی کنید که تغییر مسیر از HTTP به HTTPS فعال است.
CSR و کلید خصوصی: چه چیزی تولید میشود و چرا مهم است؟

در حین تولید CSR، سرور بهطور همزمان دو عنصر ایجاد میکند:
| عنصر تولیدشده | نقش |
|---|---|
| CSR (درخواست کلید عمومی) | به مرجع صدور گواهینامه ارسال میشود. حاوی اطلاعات دامنه، سازمان و کلید عمومی است. اشتراکگذاری آن ایمن است. |
| کلید خصوصی | روی سرور باقی میماند. باید محرمانه نگهداشته شود. در هنگام نصب گواهینامه با CSR تطبیق داده میشود. به هیچ عنوان نباید قبل از تأیید نصب به اشتراک گذاشته یا حذف شود. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ کد CSR را حتماً روی سروری که وبسایت شما روی آن میزبانی میشود ایجاد کنید. CSR ایجادشده روی سرور دیگری در هنگام نصب باعث عدم تطابق کلید خصوصی میشود.
خطاهای رایج در نصب SSL
| خطا | نتیجه | راهحل |
|---|---|---|
| شروع بدون آمادهسازی روش تأیید | تأیید تکمیل نمیشود و گواهینامه صادر نمیشود | دسترسی از طریق ایمیل، DNS یا HTTP را قبل از نصب آماده کنید |
| CSR روی سرور اشتباه ایجاد شده | عدم تطابق کلید خصوصی؛ نصب با خطا مواجه میشود | همیشه روی سروری که وبسایت را میزبانی میکند ایجاد کنید |
| حذف کلید خصوصی قبل از اتمام نصب | گواهینامه قابل نصب نیست؛ باید CSR جدید ایجاد شود | تا تأیید نصب به کلید خصوصی دست نزنید |
| عدم اضافه کردن CA Bundle | مرورگر علیرغم معتبر بودن گواهینامه خطای «زنجیره غیرمعتبر» نشان میدهد | فایل CA Bundle کامل را در هنگام نصب اضافه کنید |
| عدم پیکربندی تغییر مسیر HTTPS | بازدیدکنندگان حتی با نصب گواهینامه از طریق HTTP وارد میشوند | تغییر مسیر ۳۰۱ را بعد از نصب فعال کنید |
| خطای محتوای مختلط | منابع HTTP در صفحه باعث هشدارهای مرورگر میشوند | مطمئن شوید تمام منابع صفحه (تصاویر، اسکریپتها، CSS) از طریق HTTPS ارائه میشوند |
چکلیست پس از نصب
- آیا سایت از طریق HTTPS بهدرستی باز میشود؟
- آیا آیکون قفل در نوار آدرس مرورگر نمایش داده میشود؟
- آیا تغییر مسیر خودکار ۳۰۱ از HTTP به HTTPS وجود دارد؟
- آیا خطای محتوای مختلط وجود دارد؟ (F12 ← کنسول)
- آیا CA Bundle / زنجیره گواهینامه تأیید شده است؟ (بدون خطای زنجیره؟)
- آیا تاریخ انقضای گواهینامه یادداشت شده است؟
- آیا نصب با ابزار بررسی SSL تأیید شده است؟
چرا گواهینامههای SSL مهم هستند؟
| مزیت | توضیحات |
|---|---|
| امنیت دادهها | ترافیک بین بازدیدکننده و سرور را رمزنگاری میکند؛ اطلاعات ورود، فرمها و پرداختها را محافظت میکند |
| HTTPS و آیکون قفل | مرورگرها سایتهای HTTP را «ناامن» نشان میدهند. HTTPS این هشدار را فوری حذف میکند |
| اعتماد کاربران | بازدیدکنندگان در سایتهای دارای آیکون قفل بیشتر میمانند؛ نرخ تبدیل افزایش مییابد |
| سیگنال سئو | HTTPS یک سیگنال فنی مثبت برای موتورهای جستجو است؛ سایتهای HTTP با یک نقص فنی شروع میکنند |
| انطباق با مقررات | PCI DSS، GDPR و اکثر سیاستهای هاستینگ اکنون HTTPS را بهعنوان یک الزام اساسی میطلبند |
| API و وبهوک | بسیاری از APIهای شخص ثالث و سیستمهای پرداخت برای یکپارچهسازیهای تولیدی به نقطه پایانی HTTPS نیاز دارند |
منابع مرتبط
| منبع | لینک |
|---|---|
| اطلاعات پلتفرم آزمایشی API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| راهنمای یکپارچهسازی WHMCS | https://www.domainnameapi.com/tr/whmcs |
| فروشنده دامنه | https://www.domainnameapi.com/tr/domain-reseller |
| برنامه فروشندگی SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| راهنمای نصب SSL در Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| راهنمای نصب SSL در cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| راهنمای ایجاد CSR در IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| راهنمای نصب SSL در IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
سؤالات متداول
آیا برای نصب SSL به کد CSR نیاز است؟
بله. CSR برای اینکه گواهینامه SSL مختص دامنه شما صادر شود الزامی است. کلید خصوصی تولیدشده در هنگام ایجاد نیز در هنگام نصب مورد نیاز است — هر دو با هم کار میکنند.
آیا میتوان SSL را بدون ایمیل admin نصب کرد؟
بله. هرچند تأیید از طریق ایمیل رایجترین روش است، اما اجباری نیست. تأیید دامنه میتواند از طریق رکورد DNS TXT یا تأیید فایل HTTP بدون ایجاد آدرس ایمیل انجام شود.
تأیید از طریق رکورد DNS TXT چگونه انجام میشود؟
مرجع صدور گواهینامه یک مقدار TXT خاص به شما میدهد. این مقدار را در پنل مدیریت DNS دامنهتان زیر @ یا سابدامین مشخصشده اضافه کنید. انتشار DNS معمولاً ۵ تا ۳۰ دقیقه طول میکشد؛ پس از آن تأیید بهصورت خودکار انجام میشود.
کلید خصوصی چیست و چرا مهم است؟
کلید خصوصی یک فایل کلید محرمانه است که در هنگام تولید CSR روی سرور ایجاد میشود و در هنگام نصب گواهینامه با آن تطبیق داده میشود. بدون این کلید گواهینامه نمیتواند روی سرور نصب شود. نباید تا قبل از اتمام نصب به اشتراک گذاشته یا حذف شود.
CA Bundle چیست؟
CA Bundle (زنجیره گواهینامههای میانی) مجموعهای از گواهینامهها است که مرجع صدور گواهینامه همراه با گواهینامه SSL شما ارائه میدهد. برای تأیید اینکه گواهینامه شما به یک CA ریشه معتبر متصل است استفاده میشود. در غیاب آن، مرورگر حتی اگر گواهینامه شما معتبر باشد خطای «زنجیره غیرمعتبر» نشان میدهد. باید همیشه در هنگام نصب اضافه شود.
گواهینامه SSL Wildcard چیست؟
گواهینامه SSL Wildcard با یک گواهینامه دامنه اصلی و تمام سابدامینهای سطح اول (www، mail، shop و غیره) را پوشش میدهد. فیلد Common Name بهصورت *.nemune.ir وارد میشود. سابدامینهای سطح دوم (sub.sub.nemune.ir) تحت پوشش نیستند.
صدور گواهینامه SSL چقدر طول میکشد؟
گواهینامههای SSL از نوع DV (اعتبارسنجی دامنه) معمولاً در عرض چند دقیقه — و گاهی چند ثانیه — پس از تکمیل تأیید صادر میشوند. OV (اعتبارسنجی سازمان) ۱ تا ۳ روز کاری و EV (اعتبارسنجی گسترده) معمولاً ۳ تا ۷ روز کاری طول میکشد.
آیا میتوانم گواهینامه SSL را به سرور دیگری منتقل کنم؟
بله. فایلهای گواهینامه، CA Bundle و کلید خصوصی را از سرور فعلی خارج کنید و سپس از طریق پنل کنترل به سرور جدید وارد کنید. اگر کلید خصوصی گم شده باشد، باید CSR جدید ایجاد و گواهینامه مجدداً صادر شود.
خطای زنجیره گواهینامه به چه معناست و چگونه رفع میشود؟
خطای زنجیره گواهینامه نشان میدهد که CA Bundle گم شده یا اشتباه است. مرورگر سعی میکند گواهینامه شما را به یک CA ریشه معتبر متصل کند؛ اگر گواهینامه میانی غایب باشد، قطع ارتباط رخ میدهد و مرورگر خطای «زنجیره غیرمعتبر» یا «NET::ERR_CERT_AUTHORITY_INVALID» نمایش میدهد. راهحل: گواهینامه را با فایل CA Bundle کامل مجدداً نصب کنید.
آیا HTTPS بعد از نصب SSL بهصورت خودکار کار میکند؟
خیر. حتی اگر گواهینامه روی سرور نصب شده باشد، تغییر مسیر از HTTP به HTTPS باید بهصورت جداگانه پیکربندی شود. در cPanel و Plesk این کار معمولاً با یک کلیک فعال میشود؛ در IIS نیاز به قانون URL Rewrite است.
نصب SSL در cPanel چگونه انجام میشود؟
مسیر Security ← SSL/TLS ← Install and Manage SSL را دنبال کنید. گواهینامه، کلید خصوصی و CA Bundle را جایگذاری کنید، سپس روی Install Certificate کلیک کنید. راهنمای کامل با تصاویر: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
نصب SSL در Plesk چگونه انجام میشود؟
Domains ← nemune.ir ← SSL/TLS Certificates ← Add SSL/TLS Certificate. گواهینامه و کلید خصوصی را آپلود کنید. سپس از Hosting Settings پشتیبانی SSL/TLS و تغییر مسیر ۳۰۱ را فعال کنید. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
ایجاد کد CSR در IIS چگونه انجام میشود؟
IIS Manager را باز کنید ← روی نام سرور کلیک کنید ← Server Certificates ← Create Certificate Request (پنل Actions). اطلاعات دامنه را وارد کنید، طول بیت را روی ۲۰۴۸ یا بالاتر تنظیم کنید و فایل خروجی را ذخیره کنید. راهنمای کامل: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
اگر لینک تأیید منقضی شود چه اتفاقی میافتد؟
لینکهای تأیید از طریق ایمیل معمولاً ۲۴ تا ۷۲ ساعت معتبر هستند. در روشهای DNS و HTTP لینکها مدت انقضا ندارند؛ سفارش تا انقضای آن (معمولاً ۳۰ روز) فعال باقی میماند. برای هر مشکل در تأیید، از طریق پنل فروشنده Domain Name API خود درخواست پشتیبانی ایجاد کنید.
نتیجهگیری
نصب SSL یک فرایند دومرحلهای با ۶ گام است. روش تأیید (ایمیل، DNS TXT یا فایل HTTP) را انتخاب کنید، CSR را روی سرور صحیح ایجاد کنید، کلید خصوصی را محافظت کنید، تأیید را تکمیل کنید، گواهینامه را همراه با CA Bundle نصب کنید و HTTPS را تأیید کنید.
✅ پس از نصب، با ابزار بررسی SSL تأیید کنید که گواهینامه بهدرستی پیکربندی شده است. نبود CA Bundle شایعترین مشکل پس از نصب است؛ نصب مجدد با فایل کامل مشکل را حل میکند.
