CSR چیست؟و چگونه آن را در cPanel، Plesk و DirectAdmin بسازیم؟

---

>چگونه CSR بسازم؟

روش‌های ایجاد CSR بسته به کنترل پنل متفاوت است. در ادامه آموزش گام به گام در <strong data-start=”2218″ data-end=”2249″>cPanel، Plesk و DirectAdmin آمده است.

ساخت CSR در cPanel

cPanel یکی از محبوب‌ترین کنترل پنل‌ها برای مدیریت وب‌سایت‌هاست.

مراحل ایجاد CSR در cPanel

ایجاد CSR در cPanel یک فرآیند ساده اما دقیق است. در ادامه، هر مرحله را با جزئیات توضیح می‌دهیم:

۱. ورود به cPanel

ابتدا با نام کاربری و رمز عبور خود وارد cPanel شوید. معمولاً آدرس ورود به صورت yourdomain.com/cpanel یا از طریق پنل مدیریت هاست در اختیار شما قرار دارد.

۲. رفتن به بخش SSL/TLS Manager

• پس از ورود، در صفحه اصلی cPanel به دنبال بخش Security بگردید.
• روی گزینه SSL/TLS کلیک کنید تا وارد مدیریت گواهینامه‌ها شوید.

۳. ایجاد Private Key (در صورت نیاز)

• قبل از تولید CSR، نیاز به یک کلید خصوصی (Private Key) دارید.
• در صفحه SSL/TLS، گزینه Private Keys (KEY) را انتخاب کنید.
• اگر قبلاً کلید خصوصی ندارید، روی Generate a New Key کلیک کنید.
• طول کلید را معمولاً 2048 بیت انتخاب کنید تا امنیت کافی داشته باشد.
• کلید خصوصی تولید شده به صورت خودکار روی سرور ذخیره می‌شود.

۴. ایجاد CSR

• به بخش Certificate Signing Requests (CSR) بروید.

• روی گزینه Generate, view, or delete SSL certificate signing requests کلیک کنید.

۵. وارد کردن اطلاعات برای CSR

در فرم ایجاد CSR، اطلاعات زیر را وارد کنید:

1. Domain: نام دامنه‌ای که قصد دارید SSL برای آن صادر شود (مثلاً example.com).

2. City: شهر محل فعالیت شرکت یا سازمان.

3. State/Province: استان یا ایالت.

4. Country: کشور خود را از لیست انتخاب کنید.

5. Company: نام رسمی شرکت یا سازمان.

6. Company Division: واحد یا دپارتمان (اختیاری، مثلاً IT).

7. Email: آدرس ایمیل معتبر برای تماس.

8. Passphrase: در صورت نیاز می‌توانید رمز عبوری برای کلید خصوصی تعریف کنید (اختیاری).

9. Key Size: معمولاً 2048 بیت توصیه می‌شود.

۶. تولید CSR

• پس از وارد کردن اطلاعات، روی Generate کلیک کنید.

• cPanel CSR را ایجاد کرده و آن را به شما نمایش می‌دهد.

۷. کپی و ذخیره CSR

• متن CSR تولید شده را کپی کرده و در یک فایل متنی ذخیره کنید.

• این فایل را باید برای مرجع صدور گواهینامه (CA) ارسال کنید تا SSL صادر شود.

 

نکات مهم

• اطلاعات وارد شده دقیق و صحیح باشند، زیرا اشتباه در نام دامنه یا شرکت باعث رد شدن CSR می‌شود.
• کلید خصوصی را امن نگه دارید و هرگز آن را در اختیار دیگران قرار ندهید.
• طول کلید حداقل 2048 بیت باشد تا استانداردهای امنیتی رعایت شود.
• بعد از دریافت SSL از CA، فایل گواهینامه را در بخش Certificates (CRT) نصب کنید.

---

مراحل ایجاد CSR در Plesk

ایجاد Certificate Signing Request (CSR) در Plesk بسیار ساده و کاربرپسند است. با دنبال کردن این مراحل می‌توانید به راحتی CSR مورد نیاز برای دریافت SSL تولید کنید:

۱. ورود به Plesk

• ابتدا با نام کاربری و رمز عبور خود وارد پنل Plesk شوید.
• معمولاً آدرس ورود به صورت yourdomain.com:8443 است.

۲. انتخاب دامنه

• از منوی سمت چپ، دامنه‌ای که قصد دارید برای آن SSL صادر کنید، انتخاب کنید.
• اطمینان حاصل کنید دامنه فعال و در دسترس است.

۳. رفتن به بخش SSL/TLS Certificates

• پس از انتخاب دامنه، به قسمت Websites & Domains بروید.
• روی گزینه SSL/TLS Certificates یا Certificates کلیک کنید.
• این بخش مخصوص مدیریت گواهینامه‌ها و CSRها است.

۴. ایجاد SSL Certificate جدید

• روی Add SSL Certificate کلیک کنید تا فرم ایجاد گواهینامه جدید باز شود.
• در این مرحله می‌توانید CSR مورد نیاز برای SSL را تولید کنید.

۵. وارد کردن اطلاعات CSR

در فرم، اطلاعات زیر را وارد کنید:

1. Certificate Name: نامی برای شناسایی گواهینامه در پنل Plesk (مثلاً example_com_SSL).
2. Domain Name: دامنه‌ای که قصد دارید SSL برای آن صادر شود (مثلاً example.com).
3. Organization: نام رسمی شرکت یا سازمان.
4. Organizational Unit: واحد یا دپارتمان (مثلاً IT یا Security).
5. City: شهر محل فعالیت شرکت.
6. State/Province: استان یا ایالت.
7. Country: کشور خود را انتخاب کنید.
8. Email: آدرس ایمیل معتبر برای تماس و تایید اطلاعات.

۶. تولید CSR

• پس از وارد کردن اطلاعات، روی Request یا Generate کلیک کنید.
• Plesk CSR را تولید کرده و آن را نمایش می‌دهد.

۷. ذخیره و ارسال CSR

• متن CSR تولید شده را کپی و در یک فایل متنی ذخیره کنید.
• این فایل باید برای مرجع صدور گواهینامه (CA) ارسال شود تا SSL صادر شود.

 

 نکات مهم

• اطلاعات وارد شده باید دقیق و صحیح باشند تا درخواست SSL تایید شود.
• کلید خصوصی (Private Key) که به همراه CSR تولید می‌شود، باید امن نگه داشته شود و هرگز در اختیار دیگران قرار نگیرد.
• پس از دریافت SSL از CA، گواهینامه را در همان بخش Certificates نصب کنید تا سایت شما امن شود.

---

مراحل ایجاد CSR در DirectAdmin

DirectAdmin یک کنترل پنل سبک و سریع است که امکان تولید CSR را به راحتی فراهم می‌کند. مراحل زیر را به صورت گام به گام دنبال کنید:

۱. ورود به DirectAdmin

• ابتدا با نام کاربری و رمز عبور خود وارد DirectAdmin شوید.
• معمولاً آدرس ورود به صورت yourdomain.com:2222 است.

۲. انتخاب دامنه

• از منوی اصلی، دامنه‌ای که قصد دارید برای آن SSL صادر کنید، انتخاب کنید.
• اطمینان حاصل کنید دامنه فعال و درست پیکربندی شده است.

۳. رفتن به بخش SSL Certificates

• به مسیر Advanced Features > SSL Certificates بروید.
• این بخش مخصوص مدیریت گواهینامه‌ها و CSRها در DirectAdmin است.

۴. ایجاد CSR

• گزینه Create a Certificate Request را انتخاب کنید.
• این گزینه شما را به فرم تولید CSR هدایت می‌کند.

۵. وارد کردن اطلاعات CSR

در فرم CSR، اطلاعات زیر را وارد کنید:

1. Domain: دامنه‌ای که قصد دارید SSL برای آن صادر شود (مثلاً example.com).
2. Organization: نام رسمی شرکت یا سازمان.
3. Organizational Unit: واحد یا دپارتمان مرتبط (مثلاً IT یا Security).
4. City: شهر محل فعالیت شرکت.
5. State/Province: استان یا ایالت.
6. Country: کشور محل فعالیت.
7. Email: آدرس ایمیل معتبر برای تماس و تایید اطلاعات.

۶. تولید CSR

• پس از وارد کردن اطلاعات، روی Save کلیک کنید.
• DirectAdmin CSR را تولید کرده و آن را نمایش می‌دهد.

۷. ذخیره و ارسال CSR

• متن CSR تولید شده را کپی و در یک فایل متنی ذخیره کنید.
• این فایل را به مرجع صدور گواهینامه (CA) ارسال کنید تا SSL صادر شود.

 نکات مهم

• اطلاعات وارد شده باید دقیق و صحیح باشند تا CSR مورد تایید CA قرار گیرد.
• کلید خصوصی (Private Key) که همراه CSR تولید می‌شود، باید امن نگه داشته شود و هیچ‌گاه در اختیار دیگران قرار نگیرد.
• پس از دریافت SSL از CA، گواهینامه را در همان بخش SSL Certificates نصب کنید تا سایت شما امن شود.

 

---

بعد از ساخت CSR چه کارهایی باید انجام دهم؟

بعد از اینکه CSR (Certificate Signing Request) را در کنترل پنل خود ایجاد کردید، چند مرحله مهم وجود دارد تا بتوانید SSL را دریافت و روی سایت خود نصب کنید. این مراحل را با دقت دنبال کنید تا سایت شما به درستی ایمن شود.

---

۱. ارسال CSR به مرجع صدور گواهینامه (CA)

• مرجع صدور گواهینامه (Certificate Authority یا CA) یک سازمان معتبر است که SSL را صادر می‌کند.

• فایل CSR که تولید کرده‌اید شامل اطلاعات دامنه و سازمان شماست و بدون آن، CA نمی‌تواند SSL صادر کند.

• مراحل ارسال معمولاً به این شکل است:

  1. وارد سایت CA مورد نظر شوید (مثل Let’s Encrypt، Comodo، DigiCert).

  2. گزینه Submit CSR یا Request SSL Certificate را انتخاب کنید.

  3. فایل CSR یا متن آن را در فرم مربوطه پیست (Paste) کنید.

  4. اطلاعات اضافی مانند نوع SSL (Single Domain، Wildcard یا Multi-Domain) را انتخاب کنید.

 

⚠️نکته:

حتماً مطمئن شوید که کلید خصوصی (Private Key) مربوط به CSR را امن نگه داشته‌اید. بدون کلید خصوصی، SSL تولید شده قابل استفاده نیست.

---

۲. دریافت SSL پس از تایید اطلاعات

پس از ارسال CSR، CA بررسی می‌کند که اطلاعات وارد شده معتبر و دامنه متعلق به شماست.

این مرحله ممکن است شامل:

• تایید از طریق ایمیل
• تایید مالکیت دامنه با فایل یا رکورد DNS

بعد از تایید، CA فایل گواهینامه SSL را برای شما صادر می‌کند و معمولاً شامل چند فایل است:

1. 1. Certificate (CRT) – گواهینامه اصلی دامنه

   2. Intermediate Certificate – گواهینامه‌های میانی برای ایجاد زنجیره اعتماد

   3. Root Certificate – گواهینامه ریشه (در برخی موارد ارائه می‌شود)

 

 نکته:

در برخی کنترل پنل‌ها، CA فایل‌ها را در قالب ZIP ارائه می‌کند که شامل همه موارد فوق است.

---

۳. نصب SSL روی سرور یا کنترل پنل

• بعد از دریافت فایل SSL، باید آن را روی سرور یا کنترل پنل خود نصب کنید تا سایت شما با HTTPS فعال شود.
• مراحل نصب معمولاً به این صورت است :

🔵 در cPanel:

1. وارد SSL/TLS Manager شوید.

2. به بخش Certificates (CRT) بروید.

3. فایل CRT را آپلود یا متن آن را Paste کنید.

4. Intermediate Certificates (CA Bundle) را وارد کنید.

5. SSL را به دامنه خود اختصاص دهید و ذخیره کنید.

🟣 در Plesk:

1. وارد SSL/TLS Certificates شوید.

2. گزینه Upload Certificate یا Add Certificate را انتخاب کنید.

3. فایل CRT و Intermediate Certificates را آپلود کنید.

4. SSL را به دامنه مورد نظر اختصاص دهید و تغییرات را ذخیره کنید.

🟢 در DirectAdmin:

1. به مسیر Advanced Features > SSL Certificates بروید.

2. گزینه Paste a pre-generated certificate and key را انتخاب کنید.

3. فایل CRT و CA Bundle را Paste یا آپلود کنید.

4. SSL را فعال کنید تا سایت با HTTPS باز شود.

---

۴.بررسی عملکرد SSL

بعد از نصب SSL روی سایت، لازم است عملکرد آن را بررسی کنید تا مطمئن شوید ارتباط سایت شما امن و بدون مشکل برقرار می‌شود. مراحل و نکات زیر را دنبال کنید:

۱. بررسی دستی با مرورگر

سایت خود را با مرورگر باز کنید و مطمئن شوید HTTPS در نوار آدرس فعال است.

معمولاً یک قفل سبز یا آیکون قفل در کنار آدرس نشان‌دهنده امنیت اتصال است.

روی قفل کلیک کنید تا جزئیات گواهینامه را مشاهده کنید:

• نام دامنه
• مرجع صدور گواهینامه (CA)
• تاریخ اعتبار SSL

۲. استفاده از ابزارهای آنلاین

برای بررسی دقیق‌تر و شناسایی مشکلات احتمالی، از ابزارهای آنلاین استفاده کنید:

SSL Labs – SSL Test

• آدرس سایت خود را وارد کنید تا گزارش کامل امنیتی دریافت کنید.
• شامل اطلاعات: پروتکل‌ها، الگوریتم‌ها، گواهینامه‌های میانی و امتیاز کلی امنیت.

Why No Padlock

• بررسی منابع سایت (تصاویر، اسکریپت‌ها و CSS) که ممکن است هنوز با HTTP بارگذاری شوند.
• هر لینک غیرامن باعث می‌شود آیکون HTTPS سبز نشود.

ابزارهای مرورگر

• مرورگرهای مدرن (Chrome، Firefox) به شما هشدار می‌دهند اگر گواهینامه منقضی، نادرست یا نیمه امن باشد.

۳. رفع خطاها و هشدارها

• مطمئن شوید همه منابع سایت با HTTPS بارگذاری می‌شوند.
• گواهینامه میانی (Intermediate Certificate) حتما نصب شده باشد.
• اگر SSL منقضی یا معتبر نبود، CSR و SSL جدید تولید و نصب کنید.

 نکات مهم

• بررسی عملکرد SSL حداقل یکبار پس از نصب و بعد از هر به‌روزرسانی سایت الزامی است.
• هرگونه خطای امنیتی را سریع رفع کنید تا اعتماد کاربران و مرورگرها حفظ شود.
• فعال بودن HTTP Strict Transport Security (HSTS) امنیت سایت را افزایش می‌دهد.

 

---

نکات مهم هنگام تولید CSR

تولید CSR (Certificate Signing Request) مرحله‌ای حساس در فرآیند دریافت SSL است. رعایت نکات زیر باعث می‌شود که SSL به‌درستی صادر شود و سایت شما امن باقی بماند:

۱. استفاده از کلید خصوصی قوی

• هنگام تولید CSR، کلید خصوصی (Private Key) نیز تولید می‌شود.
• از کلید با طول حداقل 2048 بیت استفاده کنید تا استانداردهای امنیتی رعایت شود.
• کلید خصوصی را هرگز با دیگران به اشتراک نگذارید و در مکان امن ذخیره کنید.

۲. دقت در وارد کردن اطلاعات

• اطلاعات وارد شده در CSR شامل نام دامنه، نام سازمان، واحد سازمانی، شهر و کشور باید کاملاً دقیق و صحیح باشد.
• اشتباه در نام دامنه یا شرکت می‌تواند باعث رد شدن درخواست SSL توسط مرجع صدور (CA) شود.
• آدرس ایمیل نیز باید معتبر باشد تا تاییدیه‌های CA دریافت شود.

۳. تولید CSR رایگان

• اکثر کنترل پنل‌ها مانند cPanel، Plesk و DirectAdmin امکان تولید CSR را به صورت رایگان فراهم می‌کنند.
• حتی بدون خرید گواهینامه، می‌توان CSR تولید و برای SSL رایگان مثل Let’s Encrypt استفاده کرد.

۴. مشکلات رایج و راهکارها

۱) اطلاعات اشتباه: وارد کردن نام دامنه یا سازمان نادرست باعث عدم تایید SSL می‌شود.

• راهکار: قبل از تولید CSR، همه اطلاعات را دوبار بررسی کنید.

۲) ناسازگاری با کنترل پنل: نسخه قدیمی یا تنظیمات نادرست کنترل پنل ممکن است CSR تولید نشود.

• راهکار: کنترل پنل را به‌روز نگه دارید یا با پشتیبانی هاست تماس بگیرید.

۳) کلید خصوصی از دست رفته یا غیرقابل استفاده: بدون کلید خصوصی، SSL صادر شده غیرقابل استفاده خواهد بود.

• راهکار: کلید خصوصی را امن نگه دارید و بک‌آپ تهیه کنید.

نکته تکمیلی

• همیشه بعد از تولید CSR، یک نسخه از فایل CSR و کلید خصوصی را ذخیره کنید.
• اگر قصد تغییر اطلاعات یا تمدید SSL را دارید، CSR جدید تولید کنید تا با کلید جدید مطابقت داشته باشد.

---

سوالات رایج درباره CSR

CSR چیست؟ و چه کاربردی دارد؟

CSR فایلی است که برای درخواست SSL استفاده می‌شود و شامل اطلاعات دامنه و سازمان است.

آیا می‌توان CSR رایگان ساخت؟

بله، اکثر کنترل پنل‌ها امکان تولید CSR رایگان را فراهم می‌کنند.

تفاوت CSR و SSL چیست؟

CSR درخواست برای SSL است و SSL خود گواهینامه امنیتی سایت است.

مشکل در ساخت CSR چیست؟ و چگونه رفع می‌شود؟

مشکلات رایج شامل اطلاعات اشتباه، کلید خصوصی نامعتبر و ناسازگاری با کنترل پنل است. بررسی اطلاعات و تولید دوباره CSR معمولاً مشکل را حل می‌کند.

چه اطلاعاتی باید در CSR وارد شود؟

نام دامنه، نام سازمان، واحد تجاری، کشور، شهر و ایمیل معتبر.

آیا می‌توان CSR را روی سرورهای مختلف استفاده کرد؟

هر CSR با کلید خصوصی تولید می‌شود و برای امنیت بهتر بهتر است هر بار CSR مخصوص همان سرور ساخته شود.

---

جمع‌بندی

CSR چیست؟ یک فایل ضروری برای دریافت SSL است که امنیت و اعتماد وب‌سایت شما را تضمین می‌کند. با یادگیری نحوه تولید CSR در cPanel، Plesk و DirectAdmin، می‌توانید فرآیند صدور SSL را به راحتی مدیریت کنید.

رعایت نکات امنیتی و استفاده از آموزش‌های گام به گام، حتی برای کاربران مبتدی، باعث می‌شود بتوانند بدون مشکل CSR بسازند و SSL سایت خود را فعال کنند.