با سلام خدمت کاربران گرامی سایت پی وی لرن و علاقمندان به حوزه وب، باز با یک دوره آموزشی دیگر همراه شما هستیم و این بار دوره آموزش Cpanel را به طرفداران این دوره که علاقمند به این پنل میزبانی اند؛ هدیه آورده ایم.
در جلسه گذشته با IP Blocker آشنا شدید و آموختیم که مسدود کننده IP یا IP blocker شما را قادر می سازد که یک آدرس IP، چندین آدرس IP و یا یک نام دامنه مسدود کنید. در ادامه این دوره به آموزش کار با SSH/TLS در cPanel می پردازیم.
SSL یا (Socket Security Layer) یا TLS یا (Transport Layer Security) یک مکانیزم برای رمزگذاری داده است که امکان انتقال اطلاعات از کامپیوتر شما به هاست یا سرور را فراهم می آورد و برعکس.
در ادامه آموزش کار با SSH/TLS در cPanel با موارد و موضوعات زیر آشنا می شویم و کار با آن ها را می آموزیم :
Private Key در سرور شما قرار دارد و داده های ورودی از دستگاه بازدید کننده را رمزگشایی می کند.
بدون Private Key، سرور شما قادر به رمزگشایی اطلاعات ارسال شده توسط کاربر نخواهد بود.
Private Key به طور خودکار هنگام تولید CSR تولید می شود.
برای ساخت Private Key مراحل زیر را دنبال کنید.
بر روی آیکون SSL/TLS در بخش security کلیک کنید.
در بخش Private Keys بر روی لینک Generate, view, upload, or delete your private keys کلیک نمایید.
می توانید از بخش Generate a New Private Key استفاده کنید تا یک کلید جدید بسازید.
اندازه کلید را از منوی کشویی Key Size انتخاب کنید.
اگر بخواهید می توانید در کادر description یک توضیح کوتاه راجع به کلیدی که می سازید بنویسید.
در نهایت بر روی دکمه Generate کلیک کنید تا private key جدید شما ساخته شود.
در ادامه آموزش کار با SSH/TLS در cPanel به آموزش آپلود یک Private Key در سرور می پردازیم.
برای آپلود یک Private Key در سرورتان، از بخش Upload a New Private Key استفاده کنید.
کافی است که کلید مورد نظر خود را در کادر :
Paste the key into the following text box
پیست نمایید و یک توضیح کوتاه در خصوص آن در کادر description ارائه دهید.
علاوه بر این اگر در فایل ‘.key’ یک private key دارید می توانید آن را وارد نمایید.
کافی است به پایین اسکرول کنید و از فسمت choose a .key file بر روی Browse کلیک کرده و یک Private Key جدید انتخاب کنید.
حالا بر روی دکمه Upload کلیک کنید تا کلید مورد نظر را وارد سرورتان نمایید.
CSR یا (Certificate Signing Request) یک encoded certificate است که توصیه می شد هنگام خرید یک گواهی SSL از آنها استفاده نمایید.
برای دریافت گواهینامه SSL به برخی اطلاعات اضافی نیاز دارید که در CSR ارائه می شود.
برای ایجاد CSR، مراحل زیر را دنبال کنید.
روی لینک SSL / TLS در بخش Security کلیک کنید.
در زیر(Certificate Signing Request (CSR بر روی Generate, view, or delete SSL certificate signing requests کلیک کنید.
در بخش Certificate Signing Request به پایین اسکرول کنید تا (Generate a New Certificate Signing Request (CSR را بیابید.
یک Private Key را که موجود است از منوی کشویی Key انتخاب کنید.
علاوه بر این می توانید ساخت یک Private Key جدید را انتخاب نمایید.
دامنه هایی را که میخواهید برای آن ها CSR ایجاد کنید را وارد کنید.
می توانید دامنه wild card را با قرار دادن * به صورت یک subdomain انتخاب کنید.
برای مثال pvlearn.com.*
در این مرحله همه اطلاعات لازم از قبیل شهر، کشور، نام شرکت و … را وارد نمایید.
حالا بر روی Generate کلیک کنید تا CSR ایجاد گردید.
اگر SSL/TLS certificate را از Provider Certificate Trusted دریافت کرده اید، باید آن را سرور خود بفرستید تا از آن در وب سایت خود استفاده کنید.
برای آپلود SSL/TLS certificate مراحل زیر را طی کنید.
روی لینک SSL / TLS در بخش Security کلیک کنید.
در زیر (Certificates (CRT بر روی Generate, view, upload, or delete SSL certificates آپلود کنید.
حالا به پایین اسکرول کرده و کد SSL/TLS خود را در کادر textbox مربوطه وارد کنید و بر دکمه Save Certificate کلیک نمایید.
همچنین می توانید یک فایل crt. را آپلود کنید که می توانید به کمک hosting provider و کلیک بر روی Upload Certificate آن را تهیه کنید.
می توانید از self–signed certificate در سایت خود استفاده نمایید.
اما در صورت استفاده از self–signed certificate ممکن است با خطایی رو به رو شوید که نشان دهد این گواهینامه معتبر نیست.
توصیه می شود که از گواهینامه SSL/TLS استفاده نمایید.
آموزش کار با SSH/TLS در cPanel را با آموزش ایجاد self–signed certificate به پایان می بریم.
برای ایجاد self–signed certificate مراحل زیر را دنبال نمایید.
به پایین اسکرول کنید تا Generate a New Certificate را بیابید.
یکی از Private Key های موجود را از منوی کشویی Key انتخاب نمایید.
علاوه بر این می توانید ایجاد یک Private Key جدید را انتخاب نمایید.
دامنه هایی را که میخواهید برای آن ها CSR ایجاد کنید را وارد کنید.
می توانید دامنه wild card را با قرار دادن * به صورت یک subdomain انتخاب کنید.
برای مثال pvlearn.com.*
در این مرحله همه اطلاعات لازم از قبیل شهر، کشور، نام شرکت و … را وارد نمایید.
حالا بر روی Generate کلیک کنید تا CSR ایجاد گردید.
برای فعال کردن گواهی SSL / TLS در دامنه یا زیر دامنه ها، مراحل زیر را دنبال کنید :
اگر SSL/TLS certificate را از Provider Certificate Trusted دریافت کرده اید، باید آن را سرور خود بفرستید تا از آن در وب سایت خود استفاده کنید.
برای آپلود SSL/TLS certificate مراحل زیر را طی کنید.
به پایین اسکرول کنید تا Generate a New Certificate را بیابید.
در زیر (Certificates (CRT بر روی (Install and Manage SSL for your site (HTTPS کلیک نمایید.
در این بخش می توانید SSL را در وب سایت خود نصب کنید. برای نصب یک وب سایت SSL به پایین بروید.
یکی از گواهینامه های نصب شده را با کلیک بر روی Browse Certificates انتخاب کنید.
به صورت هم زمان می توانید یک دامنه را از منو کشویی Domain انتخاب کرده و در نهایت بر روی Autofill دامنه، کلیک نمایید.
در نهایت بر روی دکمه Install Certificate کلیک کرده تا گواهینامه را برای دامنه یا ساب دامنه مورد نظر فعال نمایید.
در این جلسه به آموزش کار با SSH/TLS در cPanel پرداختیم.
در این جلسه به صورت جزئی و مفصل با مواردی چون : ساخت یک Private Key، آپلود یک Private Key، ساخت یک CSR، آپلود یک SSL/TLS certificate و self–signed certificate آشنا شدیم و ویژگی های و نحوه استفاده از آن ها را فراگرفتیم.
در جلسه بعد علاقمندان و طرفداران این دوره را به آموزش کار با Hotlink Protection در cPanel دعوت می نماییم که یکی دیگر از ابزارهای مهم Security است.
با پی وی لرن همراه باشید.