Instagram Telegram Twitter

۱۲۳ ۱۱ ۱۰ ۰۳۴۹

ورود
ثبت نام

آموزش نصب SSL در پلسک

فهرست مطالب

چرا SSL؟ مزایا و ضرورت‌ها

  • اتصال رمزنگاری‌شده باعث امنیت داده‌های عبوری بین کاربران و سرور می‌شه.
  • گوگل و موتورهای جست‌وجو سایت HTTPS رو برای سئو مناسب‌تر می‌دونن.
  • کاربران به سایت‌های امن بیشتر اعتماد می‌کنن و نماد قفل کنار آدرس، احساس حرفه‌ای بودن ایجاد می‌کنه.

پیش‌نیازها و آماده‌سازی محیط

دسترسی به پنل پلسک

برای شروع باید به پنل پلسک دسترسی داشته باشید؛ معمولاً با آدرس https://your-domain:8443 وارد می‌شوید.

بررسی نسخه پلسک و افزونه Let’s Encrypt

نسخه‌های جدید پلسک (مثل Obsidian یا 12.5 به بالا) به‌صورت استاندارد از Let’s Encrypt پشتیبانی می‌کنن. بررسی کنید افزونه مربوطه فعال باشه.

ارتباط DNS و IP دامنه

دامنه باید به IP سرور شما اشاره کنه و DNS به‌درستی تنظیم شده باشه. در غیر این صورت صدور گواهی با خطا مواجه می‌شه.

گام اول: ایجاد CSR و تهیه گواهی

نمونه‌سازی CSR در پلسک

  • به بخش Websites & Domains برید، دامنه مورد نظر رو انتخاب کنید.
  • روی SSL/TLS Certificates کلیک و گزینه Add SSL/TLS Certificate رو انتخاب کنید.

پر کردن اطلاعات فرم CSR

اطلاعاتی مثل کشور، شهر، سازمان، حوزه‌کاری، دامنه (یا wildcard) و ایمیل (برای اطلاع تمدید) وارد کنید. Bits پیشنهاد شده: 2048.

ارسال CSR و دریافت گواهی

CSR رو برای صادرکننده، چه رایگان Let’s Encrypt یا شرکت تجاری، ارسال کنید. سپس فایل‌های گواهی (.crt و CA bundle) رو دریافت خواهید کرد.

گام دوم: نصب و فعال‌سازی گواهی SSL

نصب Let’s Encrypt رایگان

  • در SSL/TLS Certificates، گزینه Install a free basic certificate provided by Let’s Encrypt را انتخاب کنید.
  • در صورت نیاز، گزینه شامل wildcard، وب‌میل و ایمیل را فعال کنید.
  • سپس روی Get it Free یا Install کلیک کنید تا گواهی صادر و نصب شود.

نصب گواهی تجاری (آپلود دستی فایل‌ها)

  • از قسمت SSL/TLS Certificates، گزینه Upload a certificate you already purchased یا Add SSL/TLS Certificate را انتخاب کنید.
  • فایل‌های Certificate (.crt)، Private Key (.key) و CA Bundle را به‌صورت فایل یا متن پیست شده وارد و Upload Certificate را بزنید.

پیکربندی سایت برای HTTPS

فعال‌سازی SSL/TLS Support

  • به Hosting Settings دامنه بروید، گزینه SSL/TLS support را تیک بزنید.
  • از لیست گواهی نصب‌شده را انتخاب و بر روی Apply/OK کلیک کنید.

ریدایرکت HTTP به HTTPS

  • در همان Hosting Settings گزینه Permanent SEO‑safe 301 redirect from HTTP to HTTPS را فعال کنید تا ترافیک سایت تماماً امن باشد.

نصب SSL برای ایمیل و پنل پلسک

  • به Tools & Settings > SSL/TLS Certificates برید. اگر Let’s Encrypt روی سرور نصب باشه، می‌تونید برای دامنه‌ی پنل و ایمیل‌ها هم گواهی صادر و انتخاب کنید.
  • برای فعال‌سازی Webmail و mail server گزینه‌های مربوطه را تیک بزنید و گواهی را انتخاب کنید.

تمدید گواهی و مدیریت آن

تمدید خودکار Let’s Encrypt

Let’s Encrypt حدود ۲۵ روز پیش از پایان اعتبار، به‌صورت خودکار تمدید می‌شه. اگر سیستم با مشکلی روبرو شد، می‌تونید reissue کنید.

تمدید دستی و Reissue

وارد SSL/TLS Certificates شده، گزینه Reissue Certificate رو انتخاب کنید و سپس مجدداً روی Install بزنید.

خطاها و راه‌حل مشکلات رایج

خطاهای DNS و تأیید گواهی

حتماً DNS، رکورد A و IP تنظیم شده باشند. در غیر این صورت Let’s Encrypt یا صادرکننده، دامنه را تأیید نمی‌کند.

خطاهای CA Bundle یا قالب فایل

اگر CA Bundle ناقص باشد یا به‌درستی آپلود نشده باشه، نصب با خطا مواجه می‌شه. مطمئن بشید هر فایل در جای صحیح قرار گرفته (crt، key، ca.crt).

نکات امنیتی تکمیلی

  • فقط گواهی‌ها از مراجع معتبر تهیه کنید.
  • مراقب باشید Private Key محرمانه باشه و در اختیار کسی قرار نگیره.
  • HTTPS Strict Transport Security (HSTS) را بعد از نصب HTTPS تنظیم کنید تا بازدیدکننده‌ها همیشه به نسخه امن هدایت شوند.

جمع‌بندی نهایی

حالا شما یک راهنمای جامع از مراحل نصب و مدیریت SSL در پلسک دارید: از ایجاد CSR تا نصب و پیکربندی سایت و ایمیل، و حتی راه‌حل مشکلات رایج. استفاده از SSL، اعتماد کاربران و سئوی سایت را به‌ نحو چشمگیری بالا می‌برد.

سؤالات متداول (FAQs)

۱. چطور CSR در پلسک ایجاد کنم؟
وارد SSL/TLS Certificates بشید، گزینه Add SSL/TLS Certificate رو بزنید، فرم CSR رو پر کرده و Request رو کلیک کنید.

۲. آیا Let’s Encrypt همیشه رایگان و معتبره؟
بله، رایگان و معتبر است، ولی اعتبار آن حدود ۹۰ روز است و باید تمدید شود. اغلب پلسک تمدید خودکار را فعال می‌کند.

۳. CA Bundle چیست و چرا لازم است؟
CA Bundle شامل گواهی Intermediate است که زنجیره اعتبار را کامل می‌کند. بدون آن اتصال امن از بعضی مرورگرها خطا خواهد داد.

۴. اگر دامنه IP را resolve نکند، چه می‌شود؟
صدور یا نصب گواهی با خطا مواجه می‌شود؛ DNS و رکورد A باید به‌درستی تعریف شده باشد.

۵. چگونه کاربران را از HTTP به HTTPS منتقل کنم؟
در بخش Hosting Settings دامنه، گزینه Permanent SEO‑safe 301 redirect from HTTP to HTTPS را تیک بزنید.