وردپرس

نحوه تمدید SSL Certificate وردپرس در 3 مرحله ساده

تمدید گواهی SSL یک فرآیند نسبتاً ساده است. بسیاری از میزبان‌های وب و ثبت‌کننده‌ها حتی گزینه‌های تمدید خودکار را ارائه می‌دهند، بنابراین اصلاً لازم نیست نگران آن باشید. با این حال، اگر هاست شما به هر دلیلی تمدید خودکار ارائه نمی‌دهد، در این مطلب به نحوه تمدید SSL Certificate وردپرس در 3 مرحله ساده می‌پردازیم.

در این پست، دستورالعمل‌های گام به گام در مورد تمدید گواهینامه SSL سایت شما ارائه خواهم کرد. ما همچنین در مورد اینکه چه زمانی باید فرآیند تمدید را شروع کنید، توصیه‌های خاص ارائه‌دهنده را بر اساس محل میزبانی سایت شما ارائه می‌دهیم و هزینه‌های مرتبط را تشریح می‌کنیم.

نحوه تمدید SSL Certificate وردپرس در 3 مرحله ساده
نحوه تمدید SSL Certificate وردپرس در 3 مرحله ساده

آیا گواهینامه‌های SSL منقضی می‌شوند؟

گواهینامه‌های SSL اساساً فایل‌های دیجیتال کوچکی هستند که حاوی اطلاعات مهمی هستند. مهم‌تر از همه، آن‌ها شامل یک کلید عمومی (بخشی از یک جفت کلید رمزنگاری که برای رمزگذاری داده‌ها استفاده می‌شود)، یک امضای دیجیتال از یک مرجع گواهی برای تأیید صحت، جزئیات مربوط به دامنه یا سازمانی که گواهی برای آن صادر می‌شود، اطلاعاتی در مورد الگوریتم‌های رمزنگاری می‌شود. در حال استفاده، و یک دوره اعتبار مشخص برای گواهی.

در حالی که هیچ چیز پیچیده‌ای در مورد محتوای گواهی SSL وجود ندارد، این اطلاعات برای ایمن سازی ارتباط بین وب سایت شما و بازدیدکنندگان آن کافی است. با این حال، از آنجایی که گواهینامه‌های SSL اساساً فایل‌های متنی هستند، مرورگرهای وب فقط می‌توانند محتویات آنها را بخوانند و تعیین کنند که آیا هنوز معتبر هستند یا خیر.

به محض انقضای مدت اعتبار مشخص شده در گواهی، گواهی رد می‌شود و مرورگرهای وب بازدیدکنندگان شما را به شکلی چشمگیر مطلع می‌کنند. این می‌تواند برای شما کاملاً مشکل ساز باشد، زیرا بسیاری از بازدیدکنندگان زمانی که با هشداری مانند این مواجه می‌شوند، بعید است که ادامه دهند:

SSL expired notification


چرا گواهینامه‌های SSL منقضی می‌شوند؟

ممکن است تعجب کنید که چرا گواهینامه‌های SSL نمی‌توانند به طور نامحدود معتبر باقی بمانند. اگرچه ممکن است راحت‌تر به نظر برسد، چندین دلیل مهم برای انقضای آنها وجود دارد:

  • ارتقای امنیت: گواهی‌های جدید از آخرین پروتکل‌های امنیتی برای محافظت از وب‌سایت شما استفاده می‌کنند، مانند تغییر منظم رمزهای عبور.
  • تمدید کلید: هر بار که یک گواهی SSL تمدید می‌شود، کلیدهای رمزنگاری جدیدی تولید می‌کند و خطر به خطر افتادن استفاده طولانی مدت از کلید را کاهش می‌دهد.
  • تأیید مالکیت: تمدید به عنوان یادآوری برای تأیید اینکه فردی که گواهی را تمدید می‌کند هنوز وب سایت را مالک یا کنترل می‌کند عمل می‌کند.
  • خطرات را محدود کنید: اگر شخصی جعل هویت شما باشد و گواهی شما را بدزدد، این گواهی برای همیشه معتبر نخواهد بود – فقط تا تاریخ انقضا.

به طور خلاصه، گواهینامه‌های SSL در حال انقضا بخشی ضروری از مدیریت یک وب سایت است.


عواقب گواهینامه‌های SSL منقضی شده

زمانی که گواهینامه‌های SSL منقضی می‌شوند، مسئله اصلی این است که گوگل و مرورگرهای وب اصلی به شدت به کاربران توصیه می‌کنند که از وب‌سایت آسیب‌دیده بازدید نکنند. این هشدار می‌تواند منجر به مشکلات قابل توجهی شود:

بازدیدکنندگانی که با سایت شما آشنا نیستند بعید است که هشدار را نادیده بگیرند.
حتی مشتریان وفادار نیز ممکن است شروع به شک در یکپارچگی سایت شما کنند و از خود بپرسند که آیا سایت شما هک شده یا به خطر افتاده است.

احتمالاً با مشاهده اخطار بازدیدکنندگان سایت شما را رها می‌کنند، در ترافیک افت می‌کنند.

علاوه بر این، گواهی‌های منقضی شده به این معنی است که هر داده‌ای که بین کاربران و وب سایت شما منتقل می‌شود دیگر رمزگذاری نمی‌شود و هدف جذابی برای هکرها ایجاد می‌کند.

این دلایل بر اهمیت معتبر نگه داشتن گواهینامه SSL و تمدید سریع آن تاکید می‌کند.


شرایط انقضای رایج برای گواهینامه‌های SSL

در گذشته، زمانی که ایمن سازی وب سایت‌ها با گواهینامه SSL یک روش نسبتاً جدید بود و گواهینامه‌ها هزینه بر بودند، معمولاً گواهینامه‌های SSL سه تا پنج سال دوام می‌آوردند. دوره اعتبار طولانی‌تر در آن زمان عملی بود، زیرا پیکربندی گواهی‌ها اغلب یک فرآیند دستی بود.

در طول سال‌ها، این رویکرد تکامل یافته است. مدت اعتبار معمول برای گواهینامه‌های SSL دو سال شد، اما از سپتامبر 2020، به حدود 13 ماه کاهش یافت. برخی از گواهی‌ها اکنون تا 13 ماه (به طور دقیق 398 روز) دوام می‌آورند، در حالی که دوره انقضای برخی دیگر به 90 روز می‌رسد (مانند موارد ارائه شده توسط Let’s Encrypt).

اگرچه این تاریخ‌های انقضای کوتاه‌تر می‌تواند ناخوشایند باشد، مقامات گواهی از آنها حمایت می‌کنند تا اتوماسیون را ارتقا دهند و نگرانی کاربران در مورد تمدید دستی را از بین ببرند. بسیاری از میزبان‌های وب و مقامات گواهی در حال حاضر فرآیندهای تمدید خودکار را ارائه می‌دهند که به عنوان استاندارد جدید در حال ظهور است. این به ما این امکان را می‌دهد تا از مزایای امنیتی دوره‌های اعتبار گواهینامه کوتاه‌تر بدون دردسر تمدید دستی لذت ببریم.


هنگام دریافت ایمیل/اعلامیه انقضای SSL چه باید کرد؟

از آنجایی که در حال خواندن این مطلب هستید، ممکن است ایمیلی مشابه ایمیل زیر دریافت کرده باشید:

An SSL renewal notice.

یا شبیه این:

SSL expiry notice email

اولین قدم حفظ آرامش است. در این مرحله نیازی به زنگ هشدار نیست راه حل کاملاً ساده است و خوشبختانه هنوز هیچ چیز جدی رخ نداده است.

این اقدامات را انجام دهد:

الف) بررسی کنید که آیا گواهی شما از Let’s Encrypt است. اگر از قبل آشنایی ندارید، Let’s Encrypt یک مرجع گواهی رایگان و خودکار است که در سال 2016 راه اندازی شد و هدف آن ترویج استفاده گسترده از SSL است.

این فرآیند به دست آوردن گواهینامه‌های SSL را با خودکار کردن بیشتر مراحل درگیر ساده می‌کند. این سادگی، همراه با این واقعیت که گواهینامه‌ها کاملاً رایگان هستند، به سرعت Let’s Encrypt را به گزینه‌ای مناسب برای صاحبان وب سایت و ارائه دهندگان هاست تبدیل کرده است و به طور قابل توجهی پذیرش HTTPS را در سراسر اینترنت افزایش می‌دهد.

اگر درهاست سطح ورودی هستید و گواهی SSL دارید، احتمالاً گواهی از Let’s Encrypt است.

یکی از مزایای دیگر استفاده از گواهی SSL از Let’s Encrypt این است که آنها به طور خودکار تمدید می‌شوند. بهترین بخش این است که هر ارائه دهنده میزبانی که با Let’s Encrypt ادغام می‌شود از این ویژگی تمدید خودکار برای گواهینامه‌های خود پشتیبانی می‌کند.

برای بررسی اینکه آیا گواهی SSL فعلی شما از Let’s Encrypt است، وارد سی پنل شوید، به SSL/TLS Status بروید و روی «View Certificate» در کنار نام دامنه خود کلیک کنید:

View Certificate in cPanel

در صفحه بعد، این مورد را در میان جزئیات گواهی مشاهده خواهید کرد:

let's encrypt details

اگر در آنجا نوشته شده است “Let’s Encrypt”، سپس می‌توانید بقیه این راهنما را نادیده بگیرید، گواهی شما به طور خودکار تمدید می‌شود.

اگر مطمئن نیستید که چگونه به سی پنل دسترسی داشته باشید یا اینکه گواهینامه شما توسط Let’s Encrypt صادر شده است، بهترین گزینه این است که برای دریافت کمک با پشتیبانی‌هاست خود تماس بگیرید.


ب) بررسی کنید که میزبان وب شما تمدید خودکار SSL را ارائه می‌دهد یا خیر

اگر گواهی شما از Let’s Encrypt نیست، این لزوماً به این معنی نیست که نمی‌توانید آن را برای تمدید خودکار تنظیم کنید. بسیاری از ارائه دهندگان هاست محبوب تمدید تمام گواهینامه‌های SSL خود را به صورت خودکار انجام می‌دهند، بنابراین شما نیازی به نگرانی در مورد مدیریت آنها نخواهید داشت.

🔥 در اینجا لیستی از برخی از ارائه دهندگان میزبانی پیشرو که تمدید خودکار SSL را ارائه می‌دهند آورده شده است: SiteGround، WP Engine، IONOS، DreamHost، Flywheel، Kinsta، InMotion، A2 Hosting، Hostinger، HostGator، و Namecheap، و همچنین پارس وی دی اس. اگر ارائه دهنده‌هاست شما در این لیست است، می‌توانید انتظار داشته باشید که گواهینامه شما با نزدیک شدن به تاریخ انقضا (معمولاً حدود 14 روز) به طور خودکار تمدید شود.

💡 اگر با بلوهاست میزبانی می‌کنید، تمدید خودکار گواهینامه شما به برنامه خاص شما بستگی دارد. یکی دیگر از عواملی که باید در نظر بگیرید، نوع SSL شما است – خواه رایگان باشد یا ممتاز. برخی از کاربران گزارش داده‌اند که گواهینامه‌های رایگان SSL آن‌ها نیاز به تمدید دستی دارند، در حالی که برخی دیگر هیچ مشکلی با تمدید خودکار ندارند.

به عنوان مثال، در وب سایت آزمایشی ما در بلوهاست (که ما از آن برای نظارت بر عملکرد میزبان وب استفاده می‌کنیم)، گواهی هر سال به طور خودکار بدون هیچ گونه مداخله‌ای تمدید می‌شود. برای اینکه ببینید آیا وضعیت شما مشابه است یا خیر، وارد داشبورد Bluehost خود شوید، به Hosting و سپس Security بروید و روی View SSL Logs کلیک کنید.

Bluehost see SSL status

این کار شما را در سی پنل وارد می‌کند. ببینید آیا برچسبی وجود دارد که می‌گوید گواهی شما به طور خودکار تمدید می‌شود:

your certificate will renew automatically if you see this

اگر پاسخ شما مثبت است، می‌توانید بقیه این مطلب را نادیده بگیرید.

اگر نمی‌توانید این جزئیات را در پنل میزبانی خود پیدا کنید، بهترین گزینه این است که از طریق چت با پشتیبانی تماس بگیرید و بپرسید که آیا گواهی SSL شما به طور خودکار تمدید می‌شود یا نیاز به انجام کاری دارید.

در حالی که در حال انجام آن هستید، از آنها بپرسید که در صورت امکان، چگونه تمدید خودکار را برای تنظیمات خود فعال کنند.

با این حال، اگر گزینه‌ای برای خودکار کردن فرآیند ندارید، باید بدانید که چگونه به صورت دستی گواهی SSL خود را تمدید کنید. در زیر، رایج‌ترین روشی را که تقریباً با همه میزبان‌های وب با استفاده از سی پنل کار می‌کند، توضیح می‌دهم که اکثریت قابل توجهی را پوشش می‌دهد:


نحوه تمدید گواهینامه SSL فقط در 3 مرحله

فرآیند تمدید گواهینامه SSL ممکن است بسته به میزبان وب یا مرجع گواهی شما کمی متفاوت باشد، اما مراحل کلی یکسان باقی می‌مانند: (1) ایجاد یک درخواست امضای گواهی (CSR)، (2) دریافت گواهی از یک مرجع گواهی، و (3) آن را در تنظیمات میزبانی خود نصب کنید.

برای مثال، من شما را از طریق یک تمدید دستی گواهی SSL با استفاده از راه اندازی میزبانی استاندارد سی پنل راهنمایی می‌کنم. اکثر میزبان‌های وب از این ابزار مدیریتی استفاده می‌کنند، بنابراین توصیه‌ها باید نسبتاً جهانی و برای راه‌اندازی شما قابل اجرا باشد.


مرحله 1: یک CSR جدید ایجاد کنید

اولین قدم این است که یک CSR از میزبان وب خود ایجاد کنید، که هویت سرور شما را تأیید می‌کند.

یک CSR (درخواست امضای گواهی) مانند یک فرم درخواست دیجیتال برای یک گواهی SSL عمل می‌کند. هنگامی که یک وب سایت به دنبال دریافت گواهی امنیتی است، این فایل ویژه حاوی اطلاعات مربوط به سایت و صاحب آن به همراه یک کد منحصر به فرد را ایجاد می‌کند. این فایل سپس به یک مرجع گواهی ارسال می‌شود که از اطلاعات موجود در CSR برای ایجاد و امضای گواهی SSL استفاده می‌کند.

اگر ارائه دهنده‌هاست شما از سی پنل استفاده می‌کند، می‌توانید با رفتن به تب Security و قرار دادن گزینه SSL/TLS یک CSR ایجاد کنید:

cPanel SSL TLS

در صفحه بعدی، به لینک زیر Certificate Signing Requests (CSR) بروید:

CSR request

 

در صفحه بعدی، تمام SSL های تولید شده در حال حاضر خود را خواهید دید و در پایین، می‌توانید یک CSR جدید برای هر یک از دامنه‌های موجود خود ایجاد کنید:

generate new CSR

توجه داشته باشید که برای تأیید مالکیت دامنه باید اطلاعات تماس را ارائه دهید. پس از پر کردن هر قسمت، هاست شما یک کد CSR را در اختیار شما قرار می‌دهد. چیزی شبیه به این خواهد شد:

CSR code example

این کد را در دسترس داشته باشید، زیرا برای فعال کردن مجدد گواهی به آن نیاز دارید.


مرحله 2: CSR را به یک مرجع صدور گواهی به انتخاب خود ارسال کنید

مرجع صدور گواهی (CA) سازمانی است که گواهی SSL شما را صادر می‌کند. اگر SSL شما از Let’s Encrypt نیست، برخی از جایگزین‌های محبوب عبارتند از DigiCert، Comodo، SSL.com و GlobalSign.

سپس، درخواست امضای گواهی (CSR) را که ایجاد کرده‌اید، بگیرید و آن را به CA مورد نظر خود ارسال کنید. مراحل خاص این فرآیند بسته به شرکتی که انتخاب می‌کنید متفاوت خواهد بود. به طور کلی، شما باید دستورالعمل‌های وب سایت آنها را دنبال کنید و اطلاعات درخواستی، از جمله مسئولیت اجتماعی خود را ارائه دهید.

پس از تکمیل این فرآیند، یک گواهی SSL جدید دریافت خواهید کرد که آماده نصب بر روی حساب میزبانی فعلی شما است.


مرحله 3: SSL تازه تمدید شده خود را نصب کنید

نصب گواهینامه‌های SSL بسته به ارائه دهنده‌هاست می‌تواند متفاوت باشد، اما معمولاً می‌توانید این مراحل را برای میزبانی سیی پنل استاندارد دنبال کنید:

به cPanel → SSL/TLS بروید و مدیریت سایت‌های SSL را از گزینه‌های موجود انتخاب کنید:

manage SSL sites

از آنجا می‌توانید فایل‌های گواهی را که توسط مرجع گواهی به شما ارائه می‌شود آپلود کنید. در بیشتر موارد به این دو نیاز خواهید داشت:

certificate files

پس از اتمام بر روی Install Certificate کلیک کنید. اگر خوش شانس باشید، این آخرین باری است که باید گواهی SSL خود را با دست تمدید کنید!


جمع بندی

تمدید گواهینامه SSL یک فرآیند حیاتی است که امنیت و اعتبار وب سایت شما را تضمین می‌کند. همانطور که تهدیدات دیجیتالی در حال تکامل هستند، حفظ رمزگذاری فعلی شما از داده‌های سایت و اطلاعات کاربران شما محافظت می‌کند.

گواهینامه SSL منقضی شده می‌تواند منجر به مشکلات بزرگی از جمله هشدارهای امنیتی برای کاربران، از دست دادن احتمالی رتبه بندی موتورهای جستجو و کاهش اعتماد کاربران شود. بنابراین، درک فرآیند تمدید و زمان بندی درگیر برای نگهداری وب سایت ضروری است.

برای مدیریت مؤثر تمدید گواهینامه SSL، صاحبان وب سایت باید تاریخ انقضا را کنترل کرده و برنامه تمدید را از قبل تنظیم کنند. استفاده از ابزارها یا خدمات یادآوری خودکار می‌تواند این کار را به طور قابل توجهی ساده کند و خطر از بین رفتن گواهینامه‌ها را کاهش دهد.

با توجه به اینکه امنیت سایبری اولویت اصلی برای کسب و کارها و کاربران است، فعال ماندن با گواهینامه‌های SSL نه تنها از اطلاعات حساس محافظت می‌کند، بلکه شهرت وب سایت را به عنوان یک منبع قابل اعتماد تقویت می‌کند و تجربه قابل اعتمادی را برای همه بازدیدکنندگان تضمین می‌کند.


سؤالات متداول

گواهی SSL چیست و چرا اهمیت دارد؟

گواهی SSL (Secure Socket Layer) یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می‌کند و اطلاعات ارسال شده به سرور را رمزگذاری می‌کند. این مهم است زیرا تضمین می‌کند که داده‌های منتقل شده بین مرورگر کاربر و وب سایت شما خصوصی و ایمن باقی می‌مانند و از اطلاعات حساس مانند رمز عبور و شماره کارت اعتباری در برابر رهگیری توسط عوامل مخرب محافظت می‌کند.

هر چند وقت یکبار باید گواهی SSL خود را تمدید کنم؟

گواهینامه‌های SSL معمولاً بسته به مرجع صادرکننده، دوره اعتباری بین ۱ سال تا ۲ سال دارند. توصیه می‌شود گواهی SSL خود را قبل از منقضی شدن آن تمدید کنید تا اتصال ایمن را حفظ کنید و از هرگونه اختلال احتمالی در وب سایت خود جلوگیری کنید. تمدید منظم برای اطمینان از محافظت مداوم و اعتماد بازدیدکنندگان ضروری است.

فرآیند تمدید گواهینامه SSL چیست؟

فرآیند تمدید گواهینامه SSL معمولاً شامل چند مرحله است:

  • برای اطلاعیه‌ها و گزینه‌های تمدید با ارائه دهنده SSL خود تماس بگیرید.
  • یک درخواست امضای گواهی جدید (CSR) از وب سرور خود ایجاد کنید.
  • CSR را به ارائه دهنده SSL خود ارسال کنید.
  • تمام مراحل اعتبار سنجی مورد نیاز (تأیید اعتبار کنترل دامنه و غیره) را کامل کنید.
  • پس از تأیید اعتبار، گواهینامه تمدید شده را دانلود و بر روی سرور خود نصب کنید.
  • تست کنید تا مطمئن شوید نصب با موفقیت انجام شده و گواهی به درستی کار می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا