✅ راهنمای نصب گواهی SSL در سرور Stronghold
در صورتی که موفق به نصب گواهی SSL در سرور خود نشدید، توصیه میشود با فروشنده نرمافزار یا تیم پشتیبانی سرور Stronghold تماس بگیرید.
🔹 مرحله ۱: دریافت گواهی میانجی (Intermediate Certificate)
- گواهی میانجی متناسب با نوع گواهی SSL خود را از مرجع صدور دریافت کرده و آن را در یک ویرایشگر متنی مانند Notepad یا Vi باز کنید.
- اطمینان حاصل کنید که گواهی به درستی قالببندی شده است:
- دارای ۵ خط تیره در دو طرف
BEGIN CERTIFICATEوEND CERTIFICATEباشد. - هیچ فاصله، خط خالی یا کاراکتر اضافی در ابتدا یا انتهای فایل وجود نداشته باشد.
- دارای ۵ خط تیره در دو طرف
- فایل را با نامی مانند
intermediate.crtذخیره کنید.
محل ذخیرهسازی پیشنهادشده:/usr/local/ssl - فایل را در مسیر زیر (در پوشه مربوط به سرور) قرار دهید:
ssl/certs/intermediate.crt - در فایل تنظیمات Apache یا httpd.conf، خط زیر را اضافه یا اصلاح کنید:
SSLCACertificateFile certs/intermediate.crt
🔹 مرحله ۲: دریافت گواهی اصلی SSL
- پس از صدور گواهی، آن را از طریق ایمیل یا پنل کاربری صادرکننده دریافت کرده و در یک فایل متنی قرار دهید.
- از برنامههایی مانند Notepad یا Vi برای ایجاد فایل استفاده کنید و از برنامههای پردازش متن (مانند Word) اجتناب نمایید.
- محتوای گواهی باید به صورت زیر باشد:
-----BEGIN CERTIFICATE----- [دادههای رمزگذاریشده] -----END CERTIFICATE-----🔸 اطمینان حاصل کنید:
- فرمت گواهی دقیق و بدون فاصله یا خطوط اضافه باشد.
- از ۵ خط تیره در ابتدا و انتهای گواهی استفاده شده باشد.
- این فایل را با نام دلخواه مانند
yourdomain.crtدر کنار فایل intermediate.crt ذخیره کنید:/usr/local/ssl
🔹 مرحله ۳: نصب گواهی روی سرور
- با استفاده از دستور زیر، گواهی را روی سرور بارگذاری کنید:
getca [نام-هاست] /tmp/temp-cert-file - گواهی SSL در مسیر زیر ذخیره خواهد شد:
SSLTOP/certs/[نام-هاست].cert - فایل موقتی را حذف کنید:
rm /tmp/temp-cert-file - سرور را راهاندازی مجدد (Restart) کنید تا تنظیمات اعمال شوند.
🔍 بررسی صحت نصب گواهی
پس از نصب گواهی، برای بررسی صحت آن، میتوانید از ابزارهای آنالیز SSL آنلاین استفاده کنید تا مطمئن شوید زنجیره گواهی به درستی نصب شده و خطایی وجود ندارد.
نظر بدهید
آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند *