ما در مستندات، هر آنچه نیاز است در مورد محصولات ابر ایران سرور بدانید را به شما خواهیم گفت. بخشهای مختلف گام به گام شما را همراهی میکند.
فعالسازی CDN ابر ایران سرور در سه مرحله انجام میشود. بخشهای مختلف این سرویس را در ادامه شرح میدهیم.
بعد از ورود به پنل کاربری خود، از فهرست سرویسها روی شبکه توزیع محتوا کلیک کنید.
در زمان راه اندازی سرویس CDN برای دامنه خود، باید تنظیماتی را جهت استفاده از شبکه توزیع محتوا تعیین کنید.
برای اتصال یک دامنه به آدرس IP، رکوردهایی تعریف شده که میتوان با استفاده از این رکوردها، ارتباط سایت را با IP مورد نظر برقرار کرد.
نام رکورد مورد نظر را نمایش میدهد. این نام یک بار توسط کاربر تعیین میشود و قابل تغییر نیست.
آدرس IP را نمایش میدهد. در واقع شما با استفاده از این بخش میتوانید ببینید دامنه شما با چه آدرسی فراخوانی شده است.
تعیین میکند هرچند دقیقه یک بار صحت اطلاعات و آپدیت بودن اطلاعات سایت را چک کند.
نشان میدهد که آیا دامنه مورد نظر از CDN استفاده میکند یا نه. در صورت استفاده عبارت Cloud CDN نمایش داده میشود و در غیر این صورت، حالت DNS Only دیده میشود.
برای تکمیل فرآیند سیستم توزیع محتوا باید NS های دامنه را تنظیم کنید و NS های جدیدی که در این بخش به شما داده میشود را جایگزین NS های قبلی کنید.
نخستین گام برای پشتیبانی وبسایت از HTTPS، تهیهی گواهینامهی SSL (SSL certificate) است. گواهینامهی SSL پیششرطی لازم برای استفاده از پروتکل TLS و برقراری ارتباطی امن میان سرور و کاربر (مرورگر) است.
هنگامی که بخش گواهینامه ایران سرور HTTPS را انتخاب میکنید، تمام مراحل درخواست گواهی SSL به صورت خودکار توسط برنامه CDN ایران سرور برای دامنه مورد نظر انجام میشود. این گواهی را میتوان از CAهای مختلفی درخواست کرد. CDN ایران سرور، گواهینامههای SSL خود را به صورت رایگان از شرکت Let’s Encrypt دریافت میکند. این گواهینامه به مدت ۹۰ روز اعتبار دارد و به طور خودکار تمدید میشود.
کاربر میتواند از هر مرکز بینالمللی صدور گواهی دیجیتال (CA) درخواست SSL داشته باشد و آن مرکز بعد از تایید دامنه، برای کاربر چند فایل گواهی SSL ارسال میکند. با انتخاب بخش گواهینامه کاربر HTTPS باید ۳ فایل برای CDN ایران سرور آپلود شود تا از این پس دامنه دارای گواهی SSL باشد.
این سه فایل شامل CA Bundle و Private Key و Certificate است.
این فایل دارای محتوای کد گذاری شده از مشخصات شرکت ارائه دهنده گواهینامه یا همان مشخصات CA است.
فایل CERT یا certification شامل اطلاعات کدگذاری شده از مشخصات دامنه، زمان صدور، تاریخ اعتبار، مدت زمان و مشخصات CA گواهی صادر شده است.
این فایل کلید خصوصی صاحب دامنه است که هنگام ایجاد ساخت فایل CSR ایجاد میشود.
نکته: (شرکت ارائه دهنده (CA) بعد از تایید دامنه، مجموعه فایلی ارسال میکند که شامل فایل bundle، cert و … است.)
اگر مشتری قصد استفاده از خدمات SSL در شبکه توزیع محتوای ایران سرور را دارد باید بعد از خرید SSL یک کپی از سه فایل گفته شده را از سرور Origin برداشته و به پنل CDN منتقل کند. (برای بدست آوردن فایلهای SSL در سرورOrigin میتواند در خواست پشتیبانی به هاستینگ مورد نظر ارسال کند.)
این قسمت برای زمانی است که وبسایت کاربر پشت Edge باشد، یعنی ابر برای وبسایت روشن باشد، بازدیدکننده درخواستی مانند http://iranserver.com را در مرورگر وارد میکند.
صاحب سایت گزینه خودکار را انتخاب کند، درخواست به صورت خودکار به پورت ۸۰ یا ۴۴۳ به سرور اصلی میرسد. نوع تشخیص پورت سرور Origin مقصد به صورت خودکار توسط سرورهای edge ایران سرور تعیین میشود.
اگر صاحب سایت گزینه HTTP را فعال کرده باشد سرور edge، درخواستی به پورت ۸۰ سرور اصلی (origin server) ارسال میکند.
در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، به پورت۸۰ سرور Origin درخواست ارسال میشود.
در این حالت تمامی درخواستهای ارسالی از سرورهای edge ایران سرور به سرورهای Origin مشتری به پورت 443 انجام خواهد شد.
پس در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، از پورت ۴۴۳ استفاده میشود.
نکته: همان طور که گفته شد زمانی که کاربر نوع ارتباط بین سرورهای ایران سرور را با سرورهای Origin از نوع http انتخاب کند، ممکن است گاهی خطای301 دریافت کند. این خطا به دلیل عدم redirect درخواستها در سرور Origin اتفاق خواهد افتاد. برای رفع این مشکل دو راه کار وجود دارد.
راه اول این است که نوع ارتباط بین سرورهای ایران سرور و سرور کاربر(origin) به صورت https انتخاب شود. با این کار تمامی درخواستها به پورت 443 سرور origin ارسال خواهد شد.
راه دوم: کاربر در سرور Origin گزینه Force http to https یا redirect http to https را فعال کند. (ممکن است این گزینه در پنلهای هاستینگ مختلف متفاوت باشد.)
با فعال کردن گزینه انتقال خودکار HTTP به HTTPS اگر دامنهای مانند iranserver.com در مرورگر وارد شود، به شکل خودکار به HTTPS ریدایرکت میشود. این بخش تعیین کننده نوع ارتباط بین مشتری و سرورهای edge ایران سرور است.
گزینه سمت چپ تبدیل خودکار لینکهای HTTP به HTTPS است. با فعال کردن این گزینه، همه لینکهای HTTP موجود در فایلهای HTML و JS به طور خودکار به لینکهای HTTPS تبدیل میشوند.
HSTS یک هدر واکنشی است که به یک مرورگر اطلاع میدهد که وبسایتهای فعال شده فقط از طریق HTTPS قابل دسترسی هستند. این امر مرورگر شما را مجبور میکند تا فقط به نسخه HTTPS وبسایت و منابع موجود در آن دسترسی داشته باشد. توجه داشته باشید که ممکن است با اینکه شما ssl را برای سایت فعال کرده باشید و ریدایرکت ۳۰۱ به https را نیز تنظیم کرده باشید باز هم سایت همچنان با نسخه http در دسترس باشد.
با فعال کردن HSTS، حملات پروتکل SSL و ربودن کوکی، دو آسیب پذیری که در وبسایتهای دارای SSL ممکن است رخ دهد، متوقف میشود. علاوهبر ایمنتر کردن وبسایت، HSTS باعث بارگذاری سریعتر سایت نیز میشود.
هدر Strict-Transport-Security دستورالعملهای خاصی به مرورگر میدهد. از زمان اضافه کردن این کدها، هر اتصال به سایت و زیر دامنههای آن برای یک سال آینده (۳۱۵۳۶۰۰۰ ثانیه) از لحظه دریافت این هدر باید یک اتصال HTTPS باشد. اتصالات HTTP به هیچ وجه مجاز نیست. اگر مرورگر درخواست بارگیری یک منبع را با استفاده از HTTP دریافت کند، باید به جای آن درخواست HTTPS را امتحان کند. اگر HTTPS در دسترس نباشد، اتصال باید خاتمه یابد.
همچنین باعث افزایش سئو سایت میشود. به صورت ۱۰۰ درصد ایمنی برقرار نمیکند. زیرا در درخواست اول به سایت، به دلیل نبود هدر مربوطه در مرورگر، درخواست با همان HTTP به سمت سرور میرسد و همچنین هدر داخل مرورگر قابل تغییر میباشد و این پروتکل در مرورگر بازدیدکننده دارای محدودیت زمانی است.