فعال‌سازی و مدیریت SSL برای سایت‌ها (Let’s Encrypt و Custom)

در این راهنما قصد داریم نحوه مدیریت متمرکز گواهی‌های SSL را در سطح سرور Plesk روی VPS ویندوز ایرانسرور بررسی کنیم تا بتوان چندین سایت را به صورت هم‌زمان امن‌سازی و کنترل کرد. معماری Plesk به این شکل است که گواهی‌ها در سطح سرور ساخته و نگهداری می‌شوند و هر سایت جداگانه مشخص می‌کند از کدام گواهی استفاده کند.

بخش SSL/TLS Certificates در سطح سرور

این بخش از پنل Plesk مرکز اصلی مدیریت گواهی‌های SSL در کل سرور است. هر تغییری که در این صفحه انجام می‌شود روی تمام سایت‌ها و سرویس‌هایی که از این گواهی‌ها استفاده می‌کنند اثر می‌گذارد. به همین دلیل این بخش بیشتر برای مدیران VPS و افرادی طراحی شده است که چندین وب‌سایت را به صورت هم‌زمان مدیریت می‌کنند و نمی‌خواهند برای هر دامنه تنظیمات جداگانه انجام دهند.

بخش Upload the certificate here

در این قسمت امکان اضافه کردن گواهی SSL اختصاصی وجود دارد. زمانی که مدیر سرور یک گواهی Custom از یک شرکت صادرکننده دریافت می‌کند فایل Certificate در این بخش آپلود می‌شود. با اضافه شدن گواهی به مخزن سرور این گواهی می‌تواند بعدا برای چندین سایت مختلف استفاده شود بدون اینکه نیاز باشد مجدد در هر دامنه آپلود شود. این روش مدیریت SSL را در سرورهایی که تعداد سایت بالا دارند بسیار ساده‌تر می‌کند.

بخش Certificates currently in use for securing Plesk server

این بخش مشخص می‌کند که در حال حاضر کدام گواهی SSL برای امن‌سازی خود پنل Plesk و سرویس‌های داخلی سرور استفاده می‌شود. فعال بودن SSL در این قسمت باعث می‌شود ورود به پنل مدیریت Plesk به صورت امن انجام شود. مدیر سرور می‌تواند در این قسمت بین گواهی Let’s Encrypt یا گواهی پیش‌فرض جابه‌جا شود و در صورت نیاز SSL پنل مدیریت را فعال یا غیرفعال کند. این تنظیم مستقیما روی امنیت کل سرور اثر دارد.

زیر دکمه گزینه Keep Plesk secured را مشاهده میکنید که وضعیت فعال بودن SSL برای محیط مدیریتی Plesk را کنترل می‌کند. زمانی که این گزینه فعال باشد تمام ارتباطات با پنل Plesk از طریق HTTPS انجام می‌شود. غیرفعال کردن این گزینه معمولا توصیه نمی‌شود مگر در شرایط خاص تست یا عیب‌یابی. در سرورهایی که چند مدیر یا اپراتور دارند فعال بودن این بخش اهمیت بیشتری دارد.

بخش List of certificates in server pool

در این قسمت تمام گواهی‌های SSL موجود روی VPS نمایش داده می‌شوند. این لیست شامل گواهی پیش‌فرض سرور و گواهی‌های Let’s Encrypt یا Custom است که قبلا اضافه شده‌اند. هر گواهی در این مخزن می‌تواند توسط یک یا چند سایت استفاده شود. مدیر سرور از همین بخش می‌تواند گواهی‌ها را بررسی کند آن‌ها را پیش‌فرض کند یا در صورت عدم نیاز حذف نماید. این ساختار باعث می‌شود مدیریت SSL برای تعداد زیادی دامنه کاملا متمرکز و قابل کنترل باشد.

نقش Let’s Encrypt در مدیریت چند سایت

گواهی Let’s Encrypt که در این صفحه دیده می‌شود به صورت رایگان صادر می‌شود و می‌تواند برای سایت‌های مختلف روی سرور استفاده شود. مدیر سرور می‌تواند بدون نیاز به خرید گواهی جداگانه امنیت تمام سایت‌های میزبانی شده را فراهم کند. تمدید این گواهی نیز به صورت خودکار انجام می‌شود و نیازی به پیگیری دستی برای هر سایت وجود ندارد.

در مجموع این بخش از پنل Plesk امکان ایجاد مدیریت فعال‌سازی و غیرفعال‌سازی گواهی‌های SSL را به صورت متمرکز برای تمام سایت‌های روی VPS ویندوز ایرانسرور فراهم می‌کند.