فعال‌سازی SSL

تاریخ آپدیت: 1401/10/29

بعد از اینکه کار فعال‌سازی CDN برای سایت خود را تمام کردید، می‌توانید با فعال‌کردن گواهینامه SSL برای سایت‌تان امنیت بیشتری را تضمین کنید. برای فعال‌سازی گواهینامه SSL مراحل زیر را دنبال کنید:

بخش گواهینامه ایران سرور HTTPS

1- بعد از پایان مراحل فعال‌سازی CDN، روی قسمت «فعالسازی SSL» کلیک کنید.

اگر گواهینامه SSL  برای شما فعال نبود، مطابق تصویر زیر SSL  را برای خود فعال کنید.

فعال شدن SSL  شما ممکن است چند ساعت زمان ببرد.

هنگامی که بخش گواهینامه ایران سرور HTTPS را انتخاب می‌کنید، تمام مراحل درخواست گواهی SSL به صورت خودکار توسط برنامه CDN ایران سرور برای دامنه مورد نظر انجام می‌شود. این گواهی را می‌توان از CAهای مختلفی درخواست کرد. CDN ایران سرور، گواهینامه‌های SSL خود را به صورت رایگان از شرکت Let’s Encrypt دریافت می‌کند. این گواهینامه به مدت ۹۰ روز اعتبار دارد و به طور خودکار تمدید می‌شود.

پس از فعال شدن SSL، وضعیت دامنه شما مانند تصویر زیر خواهد شد.

بخش گواهینامه کاربر HTTPS

کاربر می‌تواند از هر مرکز بین‌المللی صدور گواهی دیجیتال (CA) درخواست SSL داشته باشد و آن مرکز بعد از تایید دامنه، برای کاربر چند فایل گواهی SSL ارسال می‌کند. با انتخاب بخش گواهینامه کاربر HTTPS باید ۳ فایل برای CDN ایران سرور آپلود شود تا از این پس دامنه دارای گواهی SSL باشد.

این سه فایل شامل CA Bundle و Private Key و Certificate است.

    • فایل CA Bundle:

این فایل دارای محتوای کد گذاری شده از مشخصات شرکت ارائه دهنده گواهینامه یا همان مشخصات CA است.

    • فایل Certificate:

فایل CERT یا certification شامل اطلاعات کدگذاری شده از مشخصات دامنه، زمان صدور، تاریخ اعتبار، مدت زمان و  مشخصات CA گواهی صادر شده است.

    • فایل Private Key

این فایل کلید خصوصی صاحب دامنه است که هنگام ایجاد ساخت فایل CSR ایجاد می‌شود.

نکته: (شرکت ارائه دهنده (CA) بعد از تایید دامنه، مجموعه فایلی ارسال می‌کند که شامل فایل bundle، cert و … است.)

اگر مشتری قصد استفاده از خدمات SSL در شبکه توزیع محتوای ایران سرور را دارد باید بعد از خرید SSL یک کپی از سه فایل گفته شده را از سرور Origin برداشته و به پنل CDN‌ منتقل کند. (برای بدست آوردن فایل‌های SSL در سرورOrigin  می‌تواند در خواست پشتیبانی به هاستینگ مورد نظر ارسال کند.)

پروتکل ارتباط ایران سرور با سرورهای اصلی

 

این قسمت برای زمانی است که وب‌سایت کاربر پشت Edge باشد، یعنی ابر برای وب‌سایت روشن باشد، بازدیدکننده درخواستی مانند http://iranserver.com را در مرورگر وارد می‌کند.

در این بخش سه حالت ارتباطی خودکار، HTTP و HTTPS وجود دارد.

    • حالت اول (Auto):

صاحب سایت گزینه خودکار را انتخاب کند، درخواست به صورت خودکار به پورت ۸۰ یا ۴۴۳ به سرور اصلی می‌رسد. نوع تشخیص پورت سرور Origin مقصد به صورت خودکار توسط سرورهای edge ایران سرور تعیین می‌شود.

    • حالت دوم (HTTP):

اگر صاحب سایت گزینه HTTP را فعال کرده باشد سرور edge، درخواستی به پورت ۸۰ سرور اصلی (origin server) ارسال می‌کند.

 در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، به پورت۸۰ سرور Origin درخواست ارسال می‌شود.

    •  حالت سوم (HTTPS):

در این حالت تمامی درخواست‌های ارسالی از سرورهای edge ایران سرور به سرورهای Origin‌ مشتری به پورت 443  انجام خواهد شد.

 پس در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، از پورت ۴۴۳ استفاده می‌شود.

نکته: همان طور که گفته شد زمانی که کاربر نوع ارتباط بین سرورهای ایران سرور را با سرورهای Origin از نوع http انتخاب کند، ممکن است گاهی خطای301 دریافت کند. این خطا به دلیل عدم redirect درخواست‌ها در سرور Origin‌ اتفاق خواهد افتاد. برای رفع این مشکل دو راه کار وجود دارد.

راه اول این است که نوع ارتباط بین سرورهای ایران سرور و سرور کاربر(origin) به صورت https انتخاب شود. با این کار تمامی درخواست‌ها به پورت 443 سرور origin ارسال خواهد شد.

راه دوم: کاربر در سرور Origin گزینه Force http to https یا redirect http to https را فعال کند. (ممکن است این گزینه در پنل‌های هاستینگ مختلف متفاوت باشد.)

اگر حالت خودکار را انتخاب کنید، نوع درخواست به صورت خودکار انجام می‌شود و نوع تشخیص سرور Origin به صورت خودکار توسط سرورهای Edge ایران سرور تعیین می‌شود.

در حالت HTTP پروتکل ارتباط سرورهای ایران سرور با سرورهای شما به صورت غیر رمزنگاری شده خواهد بود.

در حالت HTTPS پروتکل ارتباطی با سرورهای شما به صورت TLS رمزنگاری می‌شود.

انتقال خودکار HTTP به HTTPS

با فعال کردن گزینه انتقال خودکار HTTP به HTTPS اگر دامنه‌ای مانند iranserver.com در مرورگر وارد شود، به‌ شکل خودکار به HTTPS ریدایرکت می‌شود. این بخش تعیین کننده نوع ارتباط بین مشتری و سرورهای edge ایران سرور است.

گزینه سمت چپ تبدیل خودکار لینک‌های HTTP به HTTPS است. با فعال کردن این گزینه، همه لینک‌های HTTP موجود در فایل‌های HTML و JS به طور خودکار به لینک‌های HTTPS تبدیل می‌شوند.

در این حالت، دامنه‌های غیر رمزنگاری شده که از پروتکل HTTP استفاده می‌کنند، به صورت خودکار روی پروتکل HTTPS ریدایرکت می‌شوند.

فعال سازی HSTS

این گزینه باعث می‌شود تا وب‌سایت فقط از طریق HTTPS در دسترس باشد و همچنین باعث بارگذاری سریع‌تر سایت می‌شود. با فعال‌سازی HSTS دامنه سایت به شکل خودکار از HTTP به HTTPS منتقل می‌شود.