بعد از اینکه کار فعالسازی CDN برای سایت خود را تمام کردید، میتوانید با فعالکردن گواهینامه SSL برای سایتتان امنیت بیشتری را تضمین کنید. برای فعالسازی گواهینامه SSL مراحل زیر را دنبال کنید:
1- بعد از پایان مراحل فعالسازی CDN، روی قسمت «فعالسازی SSL» کلیک کنید.
اگر گواهینامه SSL برای شما فعال نبود، مطابق تصویر زیر SSL را برای خود فعال کنید.
فعال شدن SSL شما ممکن است چند ساعت زمان ببرد.
هنگامی که بخش گواهینامه ایران سرور HTTPS را انتخاب میکنید، تمام مراحل درخواست گواهی SSL به صورت خودکار توسط برنامه CDN ایران سرور برای دامنه مورد نظر انجام میشود. این گواهی را میتوان از CAهای مختلفی درخواست کرد. CDN ایران سرور، گواهینامههای SSL خود را به صورت رایگان از شرکت Let’s Encrypt دریافت میکند. این گواهینامه به مدت ۹۰ روز اعتبار دارد و به طور خودکار تمدید میشود.
پس از فعال شدن SSL، وضعیت دامنه شما مانند تصویر زیر خواهد شد.
کاربر میتواند از هر مرکز بینالمللی صدور گواهی دیجیتال (CA) درخواست SSL داشته باشد و آن مرکز بعد از تایید دامنه، برای کاربر چند فایل گواهی SSL ارسال میکند. با انتخاب بخش گواهینامه کاربر HTTPS باید ۳ فایل برای CDN ایران سرور آپلود شود تا از این پس دامنه دارای گواهی SSL باشد.
این سه فایل شامل CA Bundle و Private Key و Certificate است.
این فایل دارای محتوای کد گذاری شده از مشخصات شرکت ارائه دهنده گواهینامه یا همان مشخصات CA است.
فایل CERT یا certification شامل اطلاعات کدگذاری شده از مشخصات دامنه، زمان صدور، تاریخ اعتبار، مدت زمان و مشخصات CA گواهی صادر شده است.
این فایل کلید خصوصی صاحب دامنه است که هنگام ایجاد ساخت فایل CSR ایجاد میشود.
نکته: (شرکت ارائه دهنده (CA) بعد از تایید دامنه، مجموعه فایلی ارسال میکند که شامل فایل bundle، cert و … است.)
اگر مشتری قصد استفاده از خدمات SSL در شبکه توزیع محتوای ایران سرور را دارد باید بعد از خرید SSL یک کپی از سه فایل گفته شده را از سرور Origin برداشته و به پنل CDN منتقل کند. (برای بدست آوردن فایلهای SSL در سرورOrigin میتواند در خواست پشتیبانی به هاستینگ مورد نظر ارسال کند.)
این قسمت برای زمانی است که وبسایت کاربر پشت Edge باشد، یعنی ابر برای وبسایت روشن باشد، بازدیدکننده درخواستی مانند http://iranserver.com را در مرورگر وارد میکند.
در این بخش سه حالت ارتباطی خودکار، HTTP و HTTPS وجود دارد.
صاحب سایت گزینه خودکار را انتخاب کند، درخواست به صورت خودکار به پورت ۸۰ یا ۴۴۳ به سرور اصلی میرسد. نوع تشخیص پورت سرور Origin مقصد به صورت خودکار توسط سرورهای edge ایران سرور تعیین میشود.
اگر صاحب سایت گزینه HTTP را فعال کرده باشد سرور edge، درخواستی به پورت ۸۰ سرور اصلی (origin server) ارسال میکند.
در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، به پورت۸۰ سرور Origin درخواست ارسال میشود.
در این حالت تمامی درخواستهای ارسالی از سرورهای edge ایران سرور به سرورهای Origin مشتری به پورت 443 انجام خواهد شد.
پس در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، از پورت ۴۴۳ استفاده میشود.
نکته: همان طور که گفته شد زمانی که کاربر نوع ارتباط بین سرورهای ایران سرور را با سرورهای Origin از نوع http انتخاب کند، ممکن است گاهی خطای301 دریافت کند. این خطا به دلیل عدم redirect درخواستها در سرور Origin اتفاق خواهد افتاد. برای رفع این مشکل دو راه کار وجود دارد.
راه اول این است که نوع ارتباط بین سرورهای ایران سرور و سرور کاربر(origin) به صورت https انتخاب شود. با این کار تمامی درخواستها به پورت 443 سرور origin ارسال خواهد شد.
راه دوم: کاربر در سرور Origin گزینه Force http to https یا redirect http to https را فعال کند. (ممکن است این گزینه در پنلهای هاستینگ مختلف متفاوت باشد.)
اگر حالت خودکار را انتخاب کنید، نوع درخواست به صورت خودکار انجام میشود و نوع تشخیص سرور Origin به صورت خودکار توسط سرورهای Edge ایران سرور تعیین میشود.
در حالت HTTP پروتکل ارتباط سرورهای ایران سرور با سرورهای شما به صورت غیر رمزنگاری شده خواهد بود.
در حالت HTTPS پروتکل ارتباطی با سرورهای شما به صورت TLS رمزنگاری میشود.
با فعال کردن گزینه انتقال خودکار HTTP به HTTPS اگر دامنهای مانند iranserver.com در مرورگر وارد شود، به شکل خودکار به HTTPS ریدایرکت میشود. این بخش تعیین کننده نوع ارتباط بین مشتری و سرورهای edge ایران سرور است.
گزینه سمت چپ تبدیل خودکار لینکهای HTTP به HTTPS است. با فعال کردن این گزینه، همه لینکهای HTTP موجود در فایلهای HTML و JS به طور خودکار به لینکهای HTTPS تبدیل میشوند.
در این حالت، دامنههای غیر رمزنگاری شده که از پروتکل HTTP استفاده میکنند، به صورت خودکار روی پروتکل HTTPS ریدایرکت میشوند.
این گزینه باعث میشود تا وبسایت فقط از طریق HTTPS در دسترس باشد و همچنین باعث بارگذاری سریعتر سایت میشود. با فعالسازی HSTS دامنه سایت به شکل خودکار از HTTP به HTTPS منتقل میشود.