رفتن به مطلب
انجمن تخصصی پرشین هویز

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'ssl'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • تالار اصلی شرکت ورلدباس
    • اخبار و اطلاعیه ها
    • دیتاسنتر ها
    • مشاوره رایگان
  • میزبانی وب
    • سرویس های میزبانی
  • نمایندگی
    • خدمات نمایندگی پرشین هویز
  • خدمات گوگل
    • خدمات شرکت گوگل
  • مدیریت سایت
    • سیستم‌های مدیریت محتوا
    • سیستم‌های انجمن ساز
    • سیستم‌های فروشگاه ساز
    • بهینه‌سازی، آمارگیری و تحلیل سایت
  • کامپیوتر و اینترنت
    • خبرها و تازه های تکنولوژی
    • مقالات آموزشی و ترفندها
    • سیستم عامل
    • مسائل عمومی وب واینترنت

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me

6 نتیجه پیدا شد

  1. اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند. لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند. آموزش عدم نمایش قفل سبز پس از نصب SSL بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود. بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از: پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد. حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود. در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید. حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید. از تب بالا گزینه security را انتخاب نمایید . لازم است در این قسمت یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند. لیست آدرس های متصل شده از آدرس http یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود. با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .
  2. قابلیت SNI چیست؟ SNI (اس ان آی) مخفف کلمه Server Name Indication به معنی نشان گر نام سرور است که یک قابلیت در پروتکل TLS می باشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند. بنابر این وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است. SNI تکنولوژی است که می تواند به ما این کمک را بکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی نامه SSL بکنیم. تاریخچه SNI قابلیت SNI اولین بار در ماه جوئن ۲۰۰۳ تحت عنوان RFC3546 به قوانین اینترنتی اضافه شد و آخرین نسخه استاندارد آن RFC6066 است. در سال ۲۰۰۴ یک patch که در پروژه Edelkey آماده شده بود برای پشتیبانی SNI به OpenSSL اضافه شد. دو سال بعد در سال ۲۰۰۶ این patch به نسخه Branch در حال توسعه OpenSSL اضافه شد و سال ۲۰۰۷ به صورت رسمی در نسخه ۰٫۹٫۸ این برنامه معرفی و منتشر شد. مزایای استفاده از SNI در گذشته تنها زمانی امکان نصب و فعال سازی SSL بر روی یک وب سایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود، باتوجه به هزینه جداگانه برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI به وجود آمد. بنابراین دو مزیت اصلی استفاده از SNI به صورت زیر است: برای تهیه SSL نیازی به پرداخت هزینه برای آی پی اختصاصی نیست کاهش و صرفه جویی در استفاده های بی مورد از IPv4 فعال کردن SNI در کنترل پنل دایرکت ادمین به چه صورت انجام می گیرد؟ فایل directadmin.conf را با دستور زیر باز نموده و ویرایش کنید: nano/usr/local/directadmin/conf/directadmin.conf مقدار enable_ssl_sni را در این فایل از ۰ به ۱ تغییر دهید. در پایان سرویس دایرکت ادمین را Reset کنید: Service directadmin restart فعال کردن SNI در کنترل پنل Plesk به چه صورت انجام می گیرد؟ به صورت پیش فرض این قابلیت در کنترل پنل plesk فعال است. در کنترل پنل Plesk در بخش Tools & Settings و در قسمت Server Settings گزینه زیر را فعال کنید. “Turn on SNI support, witch allows using individual SSL/TLS certificates on websites with the same IP address” فعال کردن SNI در کنترل پنل Cpanel به صورت پیش فرض در کنترل پنل Cpanel نیز این ویژگی فعال است. برای فعال سازی در WHM بخش Tweek Settings گزینه زیر را فعال نمایید. Allow Cpanel users to install SSL hosts چه مرورگر هایی SNI را پشتیبانی می کند؟ بعضی از مرورگر ها این قابلیت را در هر سیستم عاملی و بعضی دیگر فقط این قابلیت را در سیستم عامل های خاصی پشتیبانی می کنند. مرورگر های PC : Internet Explorer 7 starting with Windows Vista (not XP! Google Chrome ۶+ on Windows XP and Vista ۵٫۰٫۳۴۲٫۱+ on Mac OS X 10.5.7+ Mozilla Firefox 2.0+ Safari 2.1+ on Windows Vista on Mac OS X 10.5.6+ Opera 8.0+ (TLS protocol support must be enabled مرورگر های مبایل : Android browser on Android 3.0+ Mobile Safari on iOS 4.0+ Windows Phone 7+ Opera Mobile 10.1+ on Android چه مرورگر هایی SNI را پشتیبانی نمی کند؟ مرورگر های PC : Internet Explorer, all versions, on Windows XP مرورگر های مبایل : Mobile browsers Android browser on Android 1.x and 2.x
  3. در این مطلب قصد داریم آموزش نصب Let’s Encrypt در سرور های با کنترل پنل دایرکت ادمین را ارائه کنیم، تا توسط Let’s Encrypt دایرکت ادمین بتوانید برای کلیه دامنه های میزبانی شده بر روی سرور دایرکت ادمین خود SSL رایگان تولید کنید. سیستم SSL رایگان Let’s Encrypt یک سیستم رمز گذاری اطلاعات بین وب سایت و مرورگر می باشد که تحت حمایت شرکت های بزرگی مانند گوگل، سیسکو، موزیلا و… توسط بنیاد ISRG جهت حمایت از حریم خصوصی و اطلاعات عموم ایجاد شده است. Let’s Encrypt برای ما ایرانی ها بسیار کارآمد است زیرا بر روی دامنه های .ir نیز قابل نصب است. این سیستم با هربار وریفای شدن (نصب) اعتبار 90 روزه برای دامنه شما در نظر میگیرد که البته پس از 90 روز می توانید مجددا آن را تمدید کنید. (کنترل پنل های دایرکت ادمین و سی پنل پس از اتمام 90 روز، SSL دامنه هارا به صورت خودکار تمدید می کنند) نصب Let’s Encrypt در دایرکت ادمین برای نصب Let’s Encrypt بر روی سرور دایرکت ادمین دسترسی Root سرور لینوکسی (SSH) نیاز است لذا شما باید مدیر سرور باشید و در صورتی که کاربر عادی هاستینگ و یا ریسلر هستید امکان نصب سیستم تولید SSL برای شما فراهم نمی باشد. – نصب Let’s Encrypt در سرور دایرکت ادمین بسیار ساده است برای نصب با اطلاعات روت سرور خود وارد SSH شوید و سپس به ترتیب دستورات زیر را اجرا نمایید. 1- echo "enable_ssl_sni=1" >> /usr/local/directadmin/conf/directadmin.conf 2- echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf 3- echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 4- cd /usr/local/directadmin/custombuild 5- ./build rewrite_confs 7- ./build update 6- cd /usr/local/directadmin/custombuild 8- ./build letsencrypt منابع: پرشین هویز
  4. فعالسازی ssl رایگان (Let's Encrypt) در دایرکت ادمین پرینت این مقاله چگونه در هاست ssl را فعال کنم؟ فعالسازی ssl رایگان در کنترل پنل directadmin چگونه است؟ جهت فعالسازی ssl رایگان (Let's Encrypt) در هاست کنترل پنل دایرکت ادمین خود بصورت زیر اقدام نمائید. ۱ – در دایرکت ادمین بخش ssl certificates را انتخاب نمائید. 2- مطابق تصویر زیر تنظیمات را انجام دهید تا ssl رایگان فعال شود: 1:موارد مشخص شده در تصویر بالا و Free & automatic certificate from Let’s Encrypt را فعال کنید. ۳: در کادر مقابل E-Mail ادرس ایمیل خود را وارد نمایید. ۴: Key Size را بر روی ۲۰۴۸ قرار دهید. ۵: با انتخاب این گزینه گواهی ایجاد خواهد شد. مانند تصویر زیر بر روی here کلیک نمایید: موارد را به شکل زیر انتخاب کنید: توجه داشته باشید این گواهی به صورت سه ماهه میباشد و باید هر سه مجدد ایجاد شود و در صورت نیاز به گواهی سالیانه , باید از طریق سایت ما اقدام به خرید گواهی نمایید. برای ایجاد گواهی ssl نیاز است ابتدا دامنه شما فعال و به هاست متصل باشد. پس از ذخیره تغییرات , تا حدود یک ساعت ssl بر روی دامنه شما فعال میشود. منابع https://persianwhois.com
  5. مجوز SSL برای امنیت سایت از اهمیت بسیار بالایی برخوردار است و برای سایت هایی که کاربران اطلاعات حساسی روی آن دارند بسیار مهم است که حتما از SSL روی سایت خود استفاده نمایند. چگونه بدانیم که SSL به درستی کار میکند؟ زمانی که شما یک سایت دارای SSL رو بازدید میکنید یک علامت سبز رنگ در گوشه سمت چپ آدرس بار مرورگر شما نمایش داده می شود که به شما نشان میدهد که SSL فعال است و این سایت امن است و اطلاعات شما به صورت رمز گذاری شده منتقل میگردد. چرا علامت SSL من با علامت هشدار نمایش داده می شود؟ نماد سبز رنگ SSL زمانی نمایش داده می شود که همه اطلاعات سایت به صورت امن باشند و زمانی که حتی یک لینک روی سایت غیر امن باشد این علامت نمایش داده می شود. البته این حالت در مرورگرهای مختلف متفاوت است. برای مثال در صورتی که شما روی سایت یک عکس یا لینک را نمایش میدهید و در آدرسی که برای آن تعریف شده باشد آدرس سایت بدون HTTPS درج شده باشد در آن موقع این علامت نمایش داده می شود. آدرس دقیق: برای مثال فرض کنید آدرس سایت شماwww.persianwhois.com است و شما روی سایت SSL فعال کرده اید. در صورتی که روی سایت یک عکس دارید که آدرس آنرا به این شکل درج کرده اید: HTTP://www.persianwhois.com/1.JPG در این صورت نماد SSL شما به صورت تصویر بالا و با علامت هشدار نمایش داده می شود. برای رفع مشکل باید آدرس را به HTTPS://www.persianwhois.com/1.JPG تغییر دهید تا مشکل برطرف گردد. یک توصیه مهم: همیشه یادتان باشد برای تعریف آدرس لینک داخلی یا عکس هیچ وقت آدرس کامل سایت را درج نکنید و فقط از آدرس به بعد را بنویسید تا در صورتی که برای سایت SSL خریدید یا آدرس دامنه را تغییر دادید به مشکل برخورد نکنید. چگونه مشکل را شناسایی کنیم؟ بهترین راه شناسایی مشکل این است که در صفحه ای که نماد SSL به صورت هشدار نمایش داده می شود دکمه های ترکیبی CTRL+U را بزنید تا کدهای سایت نمایش داده شود و در آن صفحه HTTP را جستجو نمایید. هر چیزی که پیدا کردید باعث این مشکل است و براحتی می توانید بفهمید که این مشکل از کدام قسمت است و با اصلاح آن و تغییر آدرس به HTTPS مشکل برطرف میگردد.
  6. تفاوت بین انواع SSL گواهی نامه های دیجیتال ارتباط امن، یک ارتباط رمزگذاری شده و محافظت شده توسط گواهینامه ها است. وقتی که یک بازدیدکننده اطلاعاتی را در یک وبسایت می خواند این اطلاعات بین کامپیوتر و سروری که سایت در آن میزبانی می شود، مبادله می شود. این فرآیند توسط یک پروتکل انتقال اطلاعات با نام HTTP مخفف Hyper Text Transfer Protocol اداره می شود. نسخه امن مبادله اطلاعات بین کاربر و سرور به صورت رمزنگاری شده انتقال می یابد که HTTPS مخفف Hyper Text Transfer Protocol Secure نام دارد. اطلاعات مبادله شده بین کاربر و سرور تنها برای آن ها قابل دسترس است و نه شخص سوم. برای مثال صاحب Wifi یا ادمین شبکه بلکه اطلاعات ارسالی از طرف کاربر به سرور در این پرتکل رمزگذای می شود. گواهینامه های تایید شده توسط CA ها بر اساس قابل اعتماد بودن، دریافت کننده و قیمت آن متغیر است. گواهی های اعتبار دامنه برای دریافت گواهی اعتبارسنجی دامنه، یک شخصی حقوقی یا قانونی باید ثابت کند که دامنه فوق مربوط به آن ها است و سایت خود را بر روی آن مدیریت می کنند. این گواهی امکان برقراری ارتباط امن را فراهم می‌کند اما حاوی اطلاعاتی درباره سازمان که متعلق به آن نیست. برای ثبت این گواهینامه هیچ سندی لازم نیست و دریافت آن کم‌تر از چند دقیقه طول می‌کشد. گواهی های اعتبار سازمان نسخه‌ بالاتر به عنوان گواهی اعتبار سنجی سازمانی شناخته می‌شوند که نه تنها این ارتباط را تایید می‌کنند، بلکه تایید می کند که این دامنه متعلق به سازمان است که در گواهی‌نامه مشخص شده‌ است. بررسی همه مستندات و سپس صدور گواهی می‌تواند چندین روز طول می کشد. اگر یک سایت دارای گواهی DV یا OV باشد، مرورگر یک قفل سبز یا با کلمه Secure و حروف HTTPS را در آدرس بار نمایش می‌دهد. گواهی های اعتبار گسترده در نهایت، گواهی‌های سطح بالا همانند نوع OV، تنها سازمان های قانونی که تمام اسناد لازم را فراهم کرده می‌توانند این گواهی را به دست آورند. در کنار آدرس بار یک قفل سبز و در کنار آن نام و مکان گواهی نمایش داده می‌شود. گواهی های EV بالاترین درجه اعتبار بین مرورگرها را دارند و البته گرانترین نیز هستند. بسته به مرورگر، اطلاعات گواهی شامل صادر کننده و زمان اعتبار آن را می توان با کلیک بر نام سازمان یا کلمه Secure مشاهده کرد. منبع https://www.persianwhois.com/
×
×
  • جدید...