رفتن به محتوای اصلی
iserver24 | ارائه‌کننده سرورهای ابری و اختصاصی
نصب گواهی SSL از یک مرجع صدور گواهی تجاری (CA)

نصب گواهی SSL از یک مرجع صدور گواهی تجاری (CA)

امنیت
2 دقیقه مطالعه
#Ubuntu#Nginx#SSL#Apache#HTTPS#TLS#OpenSSL

نصب گواهی SSL تجاری روی سرور Ubuntu با Nginx و Apache به‌صورت مرحله‌به‌مرحله. آموزش ساخت CSR، تنظیم فایل Chain، رفع خطاهای SSL و بررسی صحت نصب HTTPS.

فهرست مطالب
 

در این مقاله، تمامی مراحل انتخاب مرجع صدور (CA)، تولید CSR، نصب روی Nginx و Apache و رفع خطاهای رایج SSL را می‌آموزید.

 

فهرست دسترسی سریع (اسکرول به بخش مورد نظر):

مراحل کلی نصب گواهی SSL/TLS

برای نصب یک گواهی تجاری، باید این مسیر را طی کنید:

  1. تولید کلید خصوصی (Private Key) و فایل CSR
  2. ارسال CSR به مرجع صدور گواهی (CA)
  3. تأیید مالکیت دامنه
  4. دریافت و نصب گواهی به همراه Intermediate Chain

نتیجه: فعال شدن HTTPS و جلب اعتماد مرورگرها.

چرا گواهی تجاری انتخاب بهتری است؟

  • اعتبار ۱ تا ۲ ساله
  • امکان دریافت OV و EV
  • دارای پشتیبانی و SLA

پیش‌نیازها قبل از شروع

  • دامنه ثبت شده
  • تنظیم صحیح DNS
  • سرور Ubuntu 22.04 یا 24.04 با دسترسی sudo

مرحله اول: انتخاب مرجع صدور گواهی (CA)

نوع گواهی را بر اساس نیاز خود انتخاب کنید:

  • Single Domain — فقط یک دامنه
  • Wildcard — دامنه اصلی و ساب‌دامنه‌ها
  • Multi-Domain (SAN) — چند دامنه
  • DV / OV / EV — سطوح تأیید مختلف

مرحله دوم: تولید CSR و کلید خصوصی

دستور زیر را در ترمینال اجرا کنید:

openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
برای کپی کردن کد، روی دکمه کپی در بالا کلیک کنید

نکته امنیتی: فایل کلید خصوصی را محرمانه نگه دارید.

مرحله سوم: خرید و دریافت گواهی

CSR تولید شده را در سایت CA بارگذاری کرده و مراحل تأیید دامنه را تکمیل کنید.

مرحله چهارم: تنظیم فایروال

اطمینان حاصل کنید که پورت 443 در فایروال باز باشد.

مرحله پنجم: نصب گواهی روی وب‌سرور

نصب در Nginx

3 خط
listen 443 ssl;
ssl_certificate /etc/ssl/certs/example.com.chained.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
برای کپی کردن کد، روی دکمه کپی در بالا کلیک کنید

نصب در Apache

4 خط
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCACertificateFile /etc/ssl/certs/intermediate.crt
برای کپی کردن کد، روی دکمه کپی در بالا کلیک کنید

رفع خطاهای رایج

  • Certificate Not Trusted: زنجیره Intermediate ناقص است.
  • Private Key Mismatch: کلید خصوصی با گواهی مطابقت ندارد.

پرسش‌های متداول

Intermediate چیست؟ گواهی واسطی که زنجیره اعتماد را کامل می‌کند.

نتیجه‌گیری: با فعال‌سازی صحیح SSL امنیت و اعتبار سایت خود را تضمین کنید.

اشتراک‌گذاری:
← بازگشت به دسته‌بندی