تشک طبی
نمایندگی تفال در تهران
خرید اتو بخار تفال
زودپز برقی تفال
خرید توتون پیپ
مرکز خرید پیپ در تهران
خرید بک لینک
قیمت تشک رویا
ssl
درباره من
موضوعات
    موضوعي ثبت نشده است
نويسندگان
برچسب ها
عضویت در خبرنامه
    عضویت لغو عضویت

ورود اعضا
    نام کاربری :
    پسورد :

عضویت در سایت
    نام کاربری :
    پسورد :
    تکرار پسورد:
    ایمیل :
    نام اصلی :

نويسنده :ssl
تاريخ: ۱۴ شهريور ۱۳۹۶ ساعت: ۰۹:۳۵:۲۲

نصب گواهي ssl ي :  FileZilla Server

 

 

مطمئن شويد كه كليد خصوصي (private key) و CSR خود را با OpenSSL توليد مي كنيد.

  1. نكته : دستورالعمل هايي درباره نحوه توليد آنها مي توانيد در اينجا پيدا كنيد.
  2. اطمينان حاصل كنيد كه crtyourDomain.ca-bundle و  yourDomain.key در يك سند يا پوشه هستند.
  3. يك خط فرمان را باز كنيد و دستور زير را در داخل موقعيت بالا اجرا كنيد.

Windows: copy yourDomain.key + yourDomain.crt + yourDomain.ca-bundle yourDomain_FZ.crt
Linux: cat yourDomain.key + yourDomain.crt + yourDomain.ca-bundle > yourDomain_FZ.crt
نكته : اگر شما يك .ca-bundle  گواهي ssl را دريافت نكرده ايد در مورد چگونگي ايجاد آن اينجا كليك كنيد.

شما بايد يك فايلي داشته باشيد كه در حال حاضر به نظر مي رسد مانند اين است كه در يك ويرايشگر متن باز شده باشد.

Ex:
-----BEGIN RSA PRIVATE KEY-----
$SOME TEXT
-----END RSA PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE-----
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE-----

  1. پنجره FileZilla Server Options را باز كنيد و به قسمت SSL/TLS settings  رفته و فايل جديد ايجاد شده را در دو قسمت Private Key   و  Certificate  ارجاع دهيد.

Edit -> Settings

  1. براي ذخيره و ادامه دادن روي OK كليك كنيد.
  2. توقف و راه اندازي FileZilla Server .

 منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-filezilla-server/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۱۲ شهريور ۱۳۹۶ ساعت: ۰۹:۱۳:۲۱

نصب گواهي SSL ي : Citrix Access Gateway 4.5

 

نصب  گواهينامه Citrix Access Gateway   SSL  بايد از طريق ابزار Administration Tool انجام شود.

 

  1. سربرگ Access Gateway Cluster را انتخاب سپس پنجره را براي دستگاه باز كنيد.
  2. در زير سربرگ Administration بر روي Browse بزنيد و بعد از آن  Upload a .crt signed certificate را انتخاب كنيد.

ssl maghaleeeee

  1. روي Browse كليك و فايل crt را انتخاب كنيد.
  2. به سربرگ Administration برگرديد ، روي دكمه Manage كه درسمت راست Manage trusted root certificates است كليك كنيد .
  3. حالا فايل ca-bundle خودتان را مرور كنيد.

نكته : اگر شما  فقط فايل هاي شخصي .crt گواهينامه ssl را دريافت كرده ايد، لطفا دستورالعمل هاي ما را در مورد چگونگي ايجاد فايل .ca-bundle  خود را دنبال كنيد.

  1. يك بار اين فايل ها در همان پنجره ارائه مي شوند.

روي دكمه Restart كليك كنيد و بعد از آن Restart the appliance را بزنيد.

تبريك مي گوييم ، شما گواهي SSL خود را روي Citrix Access Gateway نصب كرده ايد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-citrix-access-gateway-4-5/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۶ شهريور ۱۳۹۶ ساعت: ۰۹:۳۵:۴۳

نصب گواهينامه  : Oracle Wallet Manager

  1. وارد كردن Root & Intermediate Certificate(s) into Oracle Wallet Manager (OWM) .

نكته: اين كار را بايد قبل از پايان گواهي ssl ي entity / domain انجام دهيد.

 

  1. از نوار منو Operations > Import Trusted Certificate را انتخاب كنيد.
  2. گزينه Select a file that contains the certificate را انتخاب كنيد.
  3. مرور و انتخاب فايل ريشه CA.

نكته : در بيشتر موارد اين فايل AddTrustExternalCARoot.crt خواهد بود.

  1. روي OK كليك كنيد.
  2. مراحل را براي گواهينامه (هاي) Comodo Intermediate كه باقي مانده اند تكرار كنيد.
    نكته : در صورتي كه مطمئن نيستيد كدام گواهي ssl براي چيست، لطفا اينجا(here ) كليك كنيد.
  3. وارد كردن گواهي ssl  SSL (end entity/domain) .
  4. از نوار منو Operations > Import User Certificate را انتخاب كنيد.
  5. گزينه Select a file that contains the certificate را انتخاب كنيد.
  6. مرور و انتخاب گواهينامه ssl شما.

نكته : در بيشتر موارد yourDomain.crt است.

  1. روي OK كليك كنيد.
  2. شما اكنون يك certificate node را در پنجره جهت يابي پيدا مي كنيد كه از Certificate: [Requested] به Certificate:[Ready] تغيير مي كند. اكنون wallet با يكگواهي ssl براي استفاده SSL  آماده است.
  3. walletرا ذخيره (Save) كنيد.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-oracle-wallet-manager/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۱ شهريور ۱۳۹۶ ساعت: ۰۸:۵۰:۴۸

نصب گواهي ssl :

Microsoft Office Communications Server 2007 

 

  1. در سرور روي گزينه Start -> Programs -> Administrative Tools -> Office Communications Server 2007. كليك كنيد.
  2. تا جايي كه گزينه Enterprise Edition Server را پيدا كنيد ادامه دهيد.
  3. بر روي Office Communications Server راست كليك كنيد كه در آن CSR قبلا ساخته شده است و روي Certificates كليك كنيد.
  4. روي Next كليك كنيد، سپس Process the pending request and install the certificate. را انتخاب كنيد.
  5. براي يافتن فايل گواهي ssl كه از COMODO دريافت كرديد (به عنوان مثال( yourDomainName.cer  مرور  كنيد.
  6. پس از انتخاب فايل گواهي نامه ، روي Next كليك كنيد.
  7. ويزارد گواهي ssl را ببنديد.

    گواهي ssl شما اكنون نصب شده و آماده استفاده است.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-microsoft-office-communications-server-2007/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۳۰ مرداد ۱۳۹۶ ساعت: ۰۸:۴۶:۳۱

نصب گواهي ssl ي :  WHM/cPanel 11

  1. به كنترل پنل cPanel وارد شويد.

 

  1. در قسمت Security روي SSL/TLS Manager كليك كنيد.

 ssl nasb1

  1. در قسمت 'Certificates' بر روي Generate, view, upload or delete SSL Certificates كليك كنيد.

 ssl nasb2

 

  1. وارد كردنگواهي ssl ي Domain/End Entity
  • در بخش 'Upload a New Certificate' در جعبه متن با برچسب 'Paste the crt below' محتواي 'yourDomainName.crt' را كپي و جايگذاري كنيد.

يا

  • روي «مرور» كليك كنيد و به «yourDomainName.crt» برويد و سپس روي «آپلود» كليك كنيد-

    يا -
    ب روي 'Browse' كليك كنيد و به «yourDomainName.crt» برويد ، سپس روي 'Upload' كليك كنيد.

 4nasb ssl

  1. روي گزينه Go Back كليك كنيد.

 5nasb ssl

  1. به پايين صفحه برويد و روي Return to SSL Manager كليك كنيد.

 6nasb ssl

 

  1. روي گزينه Setup a SSL Certificate to work with your site كليك كنيد.

 

 7nasb ssl

  1. دامنه اي كه استفاده ميكنيد را از منوي كشويي Domain انتخاب كنيد اين سيستم تلاش خواهد كرد تا گواهينامه SSL و كليد خصوصي شما را به دست آورد.
    توجه: شما مي توانيد اين فايل ها را كپي و در جعبه هاي مناسب خود در اين زمان وارد كنيد

 

  1. در قسمت جعبه اي كه با برچسب CA Bundleاست ، محتويات فايل CA Bundle كه تهيه شده است را جايگذاري كنيد.

 8nasb ssl

 

نكته: اگر فايل ca-bundle را دريافت نكرديد، ميتوانيد از بخش گواهي ssl ريشه و واسط  خود در در قسمت دانلودهاي خودتون اين فايل را دانلود كنيد. لطفا يكي از مواردي  را كه با گواهي ssl شما مطابقت دارد را دانلود كنيد. اگر مطمئن نيستيد، لطفا با پشتيباني تماس بگيريد.

 

  1. روي گزينه Install Certificate كليك كنيد.

 

گواهي ssl در حال حاضر به سرور شما اضافه شده و به دامنه اختصاص داده شده است.

 

منبع:https://sarvssl.com/8390-2/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۲۹ مرداد ۱۳۹۶ ساعت: ۰۸:۵۹:۲۹

نصب گواهي ssl ي :  WHM/Cpanel

نكته : اين راهنما فرض مي كند كه كاربر به "SSL Manager" در داخل WHM دسترسي داشته باشداگر شما يك مدير نيستيد، نميتوانيد اين گواهي ssl را نصب كنيد و براي انجام اين كار بايد با مدير خود در تماس باشيد.

 

براي نصب گواهينامه ssl شما ، شما بايد وارد حساب cPanel خود يا WHM شويدهر دوي آنها يعني  cPanel (پانل كنترل كاربر نهايي) و WHM (پانل مديريت) روش هاي كمي متفاوت از هم براي نصب گواهي دارند.
شما گواهي ssl خود را از ما دريافت خواهيد كرد، يك فايل معمولا با  نام 'your_domain_com.crt' و به خوبي فايل 'ca-bundle' كه داراي پسوند .ca-bundle مي باشد.

 

WHM

 

  1. ورود به WHM. از منو، به قسمت SSL / TLS برويد و روي 'Install a SSL Certificateand Setup the Domain'  كليك كنيد.

 

  1. فايل  گواهي ssl  را در يك ويرايشگر متن باز كنيد (اين فايل با نام دامنه شما در نام فايل است) و مطالب را در كادر بالا كپي و جايگذاري كنيد. بر روي دكمه دوم'Fetch' كليك كنيد، نزديك بخش فايل كليد (به رنگ قرمز).

 

  1. اين كليد خصوصي و دامنه، اطلاعات كاربر و آدرس IP از سرور را بازيابي و آن را در فرمي براي شما جمع آوري مي كند.

 

  1. به پايين فرم برويد ، جعبه اي با عنوان 'Paste the ca bundle here (optional)' را مشاهده خواهيد كرد. فايل 'ca-bundle' را باز كنيد و محتويات را در اين كادر كپي كنيد. روي دكمه 'Submit' كليك كنيد و بعد از يك يا دو دقيقه گواهي ssl در دامنه نصب و راه اندازي خواهد شد.
    اگرفايل 
    ca-bundle را دريافت نكرديد، يادداشت هاي زير را مشاهده كنيد.

 

cPanel

 

  1. ورود به cPanel. در منو 'Security' روي گزينه 'SSL/TLS Manager' كليك كنيد.

 

  1. روي لينك پايين 'Certificates' كليك كنيد.

 

  1. در كادر 'Paste the crt below:' ، محتويات فايل گواهي ssl  خود را (معمولا به نام 'your_domain_com.crt' ) كپي و جاي گذاري كنيد.

 

 همچنين شما مي توانيد آن را از طريق مرورگر آپلود كنيد. روي دكمه 'Upload' كليك كنيد . گواهي ssl بارگذاري و در سايت نصب خواهد شد.

 

نكته : اگر فايل "ca-bundle" را دريافت نكرديد، مي توانيد آن را از گواهي ssl  نامه واسط بسازيد . به سادگي يك فايل متني جديد ايجاد كنيد و محتويات گواهي ssl واسط را در آن، يكي پس از ديگري، كپي كنيدكپي آنها را به ترتيب، از بالا به پايين٪٪ INTERMEDIATES ٪٪.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-whmcpanel/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۲۸ مرداد ۱۳۹۶ ساعت: ۰۹:۰۲:۵۰

نصب گواهيssl ي Plesk 7 & 8

نصب گواهيssl  براي سرور

  1. وارد پنل كنترل Plesk شويد

 

Plesk 7

 

  1. قسمت 'Domains' را از منوي سمت چپ انتخاب كنيد.

 

11a

Plesk 8

 

  1. روي "Home" كليك كنيد و به پايين صفحه برويد.
  2. بر روي'Domain name' نام دامنه اي كه گواهيssl در آن وجود دارد كليك كنيد.

22a

  1. روي نماد 'Certificates'در زير سرويس ها كليك كنيد.

33a

  1. 5نصب گواهينامه ssl ي End Entity/Domain و CA

بارگذاري گواهي نامه ها

  1. گواهي ssl ي Entity/Domain را بارگذاري كنيد.

44a

روي 'Browse' كليك كنيد و گواهي نامه End Entity / Domain استخراج شده را پيدا كنيدمعمولا با عبارت  yourDomainName.crt  مي باشد براي تكميل اين نصب روي 'Send File'  كليك كنيد.

  1. بارگيري گواهي CA

    روي 'Browse' كليك كنيد و گواهي CA استخراج شده را پيدا كنيد .معمولا در بسته نرم افزاريca خواهد بودبراي تكميل اين نصب روي 'Send File' كليك كنيد. 

كپي و جايگذاري گواهي ssl

الف) a 'yourDomainName.crt'  و 'yourDomainName.ca-bundle' را در ويرايشگر متن مورد علاقه خود باز كنيد.
ب) محتويات 'yourDomainName.crt' را به بخش گواهي ssl كپي كنيد.
ج ) محتويات 'yourDomainName.ca-bundle' را كپي و به بخش گواهينامه  CA ارسال كنيد.
د) پس از اتمام كار روي 'Send Text' كليك كنيد.

 

  1. گواهي ssl شما در حال حاضر به مخزن گواهي نامه سايت شما اضافه شده است.
    نكته: اگر شما يك فايل .ca-bundle دريافت نكرده ايد لطفا اين مقاله را درباره نحوه ايجاد اين فايل براي خودتان بخوانيد.


فعال كردن سايت براي SSL

  1. در قسمتي  كه در آن گواهي ssl نصب شده است بمانيد.
  2. بر روي "Up Level" از قسمت بالا سمت راست كنترل پنل كليك كنيد.
  3. روي 'Setup' كليك كنيد.
  4. با استفاده از جعبه كشويي، گواهي ssl كه قبلا در بالا نصب شده را انتخاب كنيد.
  5. وضعيت آدرس IP و گواهي نامه خود را بررسي كنيد.
  6. 55a

نكته : اين مثال يك IP مشترك باگواهي ssl پيش فرض را نشان مي دهددر صورتي كه هيچ گواهيssl  در جعبه كشويي در اين منطقه وجود نداشته باشد، اين بدان معني است كه شما در يك حساب ميزبان مشترك هستيد و بنابراين شما بايد بسته ميزباني خود را ارتقا دهيد و يك آدرس IP اختصاصي / استاتيك را از ارائه دهنده ميزبان خود خريداري كنيد.

 

 

قبل از ادامه به عنوان مدير به سيستم وارد شويد!

راه اندازي مجدد سرويس Apache

  1. بر روي آيتم 'Server'از منوي سمت چپ كليك كنيد.
  2. 66a

بر روي منو 'Service Management' كليك كنيد.

 

توقف و شروع روند Apache . آيكن ها نمايش دهنده شروع، توقف و راه اندازي مجدد هستند.

 77a

نكته : سرويس Apache را به سادگي راه اندازي نكنيدشما بايد سرويس را متوقف كنيد، سپس آن را دوباره شروع كنيد تا فرآيند نصب كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-plesk-7-8/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۲۵ مرداد ۱۳۹۶ ساعت: ۰۹:۰۲:۰۰

نصب گواهينامه : Microsoft IIS 7.x

  • نكته : به عنوان يك جايگزين براي دستورالعمل هاي دستي در اين صفحه، Comodo يك ابزار رايگان پيشنهاد مي دهد كه به طور خودكار گواهي ssl  شما را در وب سايت  IIS شما نصب مي كندبراي يافتن اطلاعات بيشتر اينجا را كليك كنيد.

Install to Web Server

 

  1. براي يك سرور مناسب Internet Information Services Manager (IISM) را باز كنيد.

Start -> Administrative Tools -> IISM -> Server Name

 

  1. آيكون Server Certificates را باز كنيد.

 

1m

  1. پنجره ويزارد 'Complete Certificate Request' را باز كنيد.

 

 2m

از منوي Actions در سمت راست گزينه 'Complete Certificate Request' را انتخاب كنيد.

 

  1. تا كامل شدن درخواستگواهي ssl   به صورت ويزاردي ادامه دهيد.

 

 4m

 

تمام اطلاعات مناسب را پر كنيد. ممكن است لازم باشد به مكان گواهينامه رجوع كنيد يا ممكن است آن را در كادر ارائه شده وارد كنيدنام دوستانه بخشي از گواهي خود نيست، بلكه توسط سرپرست سرور براي تشخيص آسان گواهي استفاده مي شود.

 

نكته : در IIS 7 يك مسئله شناخته شده است كه خطاي زير را مي دهد:

"Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created."

 شما همچنين ممكن است يك پيام را با عنوان "ASN1 tag value met met" دريافت كنيد در صورتي كه اين همان سرور است كه شما CSR را در آن ايجاد كرديد، در اغلب موارد، گواهي ssl  در واقع نصب شده است نگران نباشيد، گفتگو را لغو كنيد و "F5" را فشار دهيد تا ليستي از گواهي ssl   سرور را تازه سازي كنيداگر گواهينامه جديد در حال حاضر در ليست باشد، مي توانيد با قدم بعدي ادامه دهيداگر آن در ليست نيست، مجددا گواهي خود را با استفاده از CSR جديد ايجاد كنيد (دستورالعمل هاي ايجاد CSR ما براي IIS 7 را ببينيد).( پس از ايجاد يك CSR جديد، به حساب Comodo خود وارد شويد و دكمه 'replace' را براي گواهي خود كليك كنيد.

 

اختصاص به وب سايت

 

  1. بازگشتن به ريشه وب سايت مناسب . در وسط پنجره بايد "default website home" يا هر نامي كه وب سايت دارد را بگوييد.
  2. 'Bindings' را از زير منو 'Edit Site' انتخاب كنيد.

 5m

  1. پورت 443 را اضافه كنيد.

 

 

در پنجره 'Site Bindings'  روي 'Add'كليك كنيد. پنجره 'Add Site Binding' را باز مي شود.

 

 

در زير قسمت 'Type'  گزينه  https  را انتخاب كنيد. آدرس IP بايد آدرس IP سايت يا All Unassigned باشد و پورت كه  در ترافيك بالا توسط SSL محافظت مي شود، معمولا 443 مي باشد. فيلد  'SSL Certificate' بايد گواهينامه اي را كه با استفاده از مراحل فوق نصب شده بود را مشخص كند.

براي ذخيره تغييرات روي OK كليك كنيد.

نكته: ممكن است ورودي https در اين منطقه قبلا وجود داشته باشد. اگر چنين است، روي «https» كليك كنيد تا آن را برجسته كنيد. سپس روي " Edit " كليك كنيد و در قسمت 'SSL certificate' نام دوستانه اي كه قبلا توليد شده انتخاب كنيد. براي ذخيره تغييرات روي OK كليك كنيد.

 

 8m

 

براي تكميل نصب بر روي «OK» در پنجره 'Web Site Bindings' كليك كنيد.

مهم : اكنون بايد  IIS  وب سايت را مجددا راه اندازي كنيد تا نصب گواهينامه ssl  كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-7-x/

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۲۳ مرداد ۱۳۹۶ ساعت: ۰۹:۱۴:۵۸

نصب زنجيره گواهينامه SSL

نصب گواهي ssl :

Java Based Web Servers (Tomcat) using keytool

نصب زنجيره گواهينامه SSL (ريشه، واسط ها ونهادهاي انتهايي)

  1. وارد كردن گواهي ssl ريشه

-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file

AddTrustExternalCARoot.crt -keystore domain.keystore

  1. وارد كردن واسط

-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore

 

نكته :

بسته به نوع گواهي خريداري شده، ممكن است بيش از يك گواهي ssl واسط  در زنجيره  اعتبار وجود داشته باشدلطفا همه واسط ها را به ترتيب عدد صحيح نصب كنيد تا زماني كه به گواهي ssl domain/end entity  رسيديد.

 

براي تعيين اينكه چه زنجيره اي ازاعتبار داريد، لطفا مقاله اي با عنوان

Which is Root? Which is Intermediate? را دنبال كنيد.

 

به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبديل مي شود.

 

براي اطلاعات بيشتر

 

  1. وارد كردن گواهينامه Entity/Domain

-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما بايد پيامي دريافت كنيد: در صورت موفقيت. Certificate reply was installed in keystore

نبايد خروجي مرحله 1 يا 2 در بالا مطابقت دهد.

 

نكته : اگر يك نام مستعار در هنگام ايجاد CSR مشخص شد، لطفا از آن نام مستعار به جاي mykey استفاده كنيد.

 

  1. سرويس وب سرور را راه اندازي مجدد كنيد.

 

نكته : Tomcat ابتدا نياز به يك اتصال پيكربندي شده گواهي ssl دارد قبل از اينكه بتواند اتصالات ايمن را قبول كندلطفا اطمينان حاصل كنيد كه اين تنظيم قبل از اينكه سرور دوباره راه اندازي شود انجام گيرد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D8%B2%D9%86%D8%AC%DB%8C%D8%B1%D9%87-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/

 

موضوع:
برچسب‌ها: ،

نويسنده :ssl
تاريخ: ۲۲ مرداد ۱۳۹۶ ساعت: ۰۸:۴۲:۲۹

 

. نصب گواهينامه  : Apache & mod_ssl

 

همه ي محتواي فايل فشرده ZIP كه براي شما ارسال شده است را باز كنيد(extract) و آنها را به سرور كپي يا جابه جا ((copy/move كنيد. معمولا مطالب استخراج شده با اسم هاي :

yourDomainName.crt  و yourDomainName.ca-bundle نامگذاري مي شوند.

 

 

  1. همه فايل هاي مرتبط با گواهي ssl را به دايركتوري هاي مناسب خود انتقال دهيد.

 

نصب معمولي :

  • انتقال كليد خصوصي كه پيش از اين در پوشهkey ساخته شده است، كه معمولا در / etc / ssl / يافت مي شود. اين بايد دايركتوري باشد كه فقط Apache بتواند دسترسي پيدا كند.
  • پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل كنيد، كه معمولا در پوشه / etc / ssl / يافت مي شود.

 

  1. فايل حاوي تنظيمات SSL با ويرايشگر متن مورد علاقه خود ويرايش كنيد.
    مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غيره.
    نكته: محل اين فايل ممكن است از بخش هاي ديگر متفاوت باشد. اين به فايل پيكربندي جهاني Apache اشاره خواهد داشت. به دنبال خطوطي باشيد كه با   includeشروع مي شوند.

 

  1. فايل هاي پيكربندي Apache

 

  • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
  • Debian and Debian based: /etc/apache2/apache2.conf

 

فايل هاي پيكربنديگواهي ssl

 

برخي از نام هاي ممكن :

 

  • httpd-ssl.conf
  • conf
  • در پوشه /etc/apache2/sites-enabled/

نكته : در صورت نياز لطفا مستندات توزيع خود را در Apache و SSL به مشورت بگذاريد  يا به مستندات Apache در بنياد Apache بپيونديد

  1. در قسمت VirtualHost فايل لطفا اين دستورالعمل ها را در صورتيكه وجود ندارند اضافه كنيد. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بيان و وروديهاي زير را اضافه كنيد.

 

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

 

  1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

 

  1. فايل پيكربندي خود را ذخيره كنيد و سرويس Apache را راه اندازي مجدد كنيدگاهي اوقات لازم است كه "توقف" و سپس "شروع" Apache ، به جاي صدور دستور "راه اندازي مجدد" براي تغييرات به اجرا درآيد.

نكته:
اگر انتخاب شما اين است كه يك رمز عبور بر روي كليد خصوصي خود داشته باشيد، از شما خواسته مي شود تا آن را وارد كنيد هر بار كه Apache شروع يا ريست مي شودتا وقتي رمز عبور وارد نشده  Apache به طور كامل شروع نخواهد .
فايل پيكربندي معمولا httpd.conf يا apache.conf ناميده مي شود، هر چند گاهي اوقات بخش خاص SSL در يك فايل جداگانه به نام ssl.conf قرار مي گيرد و از تنظيمات اصلي با دستور "Include" مرتبط مي شودگاهي اوقات بخش TheVirtualHost در يك فايل خاص براي آن سايت ، در يك زير پوشه اي كه اغلب به عنوان سايت فعال برچسب گذاشته شده خواهد بود.
بخش عمده اي از طرح فايل هاي پيكربندي Apache و قراردادهاي نامگذاري دايركتوري توسط توزيع سيستم عامل مورد استفاده شما كنترل مي شودتوصيه مي شود كه به سايت خود و اسناد توزيع براي تأييد مكان ها مراجعه كنيد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/

 

 

موضوع:
برچسب‌ها: ،

[ ۱ ][ ۲ ]