چگونه مشکل تنظیمات HTTPS را حل کنیم - حلقه ارتباطی ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۲۴ فروردین ۱۳۹۶

چگونه مشکل تنظیمات HTTPS را حل کنیم

یکی از مهم‌ترین دغدغه‌های وب‌سایت‌ها، نمایش صحیح محتوا از طریق پروتکل امن وب یا همان HTTPS است. در این مقاله تلاش خواهیم کرد مهم‌ترین مشکلاتی که ممکن است باعث اختلال وبسایت در استفاده از HTTPS شود را تشریح و روش‌های حل آن را در ابرآروان بازگو کنیم.

 

تنظیم اولیه HTTPS

اگر می‌خواهید وبسایت شما از طریق پروتوکل امن HTTPS نیز در دسترس باشد، می‌بایست Certificate خود شامل یک فایل کلید خصوصی (Private Key) و یک فایل Certificate عمومی را در داخل پنل ابرآروان بارگذاری کنید.

توجه داشته باشید که فرمت فایل‌های ارسالی می‌بایست از استاندارد PEM تبعیت کنند و اکیدا توصیه می‌شود فایل‌های Certificate حاوی Certificate ریشه هم باشند و به صورت Trust Chain در پنل ابرآروان بارگذاری شوند.

آماده سازی SSL/TLS Certificate با فرمت PEM

همچنین این امکان وجود دارد که از SSL/TLS Certificate رایگان ابرآروان استفاده کنید. در این حالت نیاز به هیچ تنظیم ویژه‌ای وجود ندارد. جهت اطلاع از چگونگی دریافت SSL/TLS Certificate رایگان ابرآروان به مقاله مرتبط با آن مراجعه کنید.

چگونه برای وب‌سایت خود SSL رایگان دریافت کنید؟

حل مشکل تنظیمات HTTPS

عدم بارگذاری وبسایت در حالت HTTPS

اگر SSL/TLS Certificate شما در پنل ابرآروان بارگذاری نشود یا به هر دلیلی فایل بارگذاری شده خطا داشته باشد، امکان HTTPS در پنل شما به حالت فعال تغییر نخواهد کرد. در چنین شرایطی وبسایت شما از طریق HTTPS و به کمک پورت 443 در دسترس نخواهد بود. برای حل این مشکل می‌بایست فایل‌های صحیح با فرمت PEM را در پنل خود بارگذاری نمایید. (لینک)

 

استفاده از Certificate متفاوت برای زیر دامنه‌های مختلف

دقت داشته باشید که هر Certificate برای یک یا چند نام دامنه معتبر خواهد بود. اگر برای زیردامنه‌های مختلف خود از Certificate های مختلف استفاده می‌کنید، می‌بایست برای هر زیردامنه یک پنل مستقل تهیه کنید و فایل‌های مربوط به آن زیر دامنه را در پنل مرتبط بارگذاری نمایید.

 

نمایش پیغام خطر Certificate برای دامنه اصلی

اگر Certificate شما به صورت Wildcard تهیه شده باشد (مثلا arvancloud.com.*) به این معنی است که تمام زیردامنه (تا یک سطح) می‌توانند از این Certificate استفاده کنند، اما خود دامنه اصلی این اجازه را ندارد.

به طور مثال x.arvancloud.com یک نام معتبر است، اما arvancloud.com و x.z.arvancloud.com برای این Certificate نامعتبر است.

البته توجه داشته باشید که در بیشتر موارد نام دامنه اصلی به عنوان Alternative names در Certificate تعریف می شود، تا از بروز چنین اختلالی جلوگیری شود.

 

نمایش پیغام اخطار Certificate در موبایل و برخی از تجهیزات جانبی

ممکن است با انجام تمام تنظیمات بالا باز هم در برخی از تجهیزات، مرورگرها و به خصوص مرورگرهای موبایلی با خطای NET:ERR_CERT_AUTHORITY_INVALID یا همان Your connection is not private مواجه شوید. غالبا این مسئله زمانی رخ می‌دهد که شما فایل Certificate خود را بدون کلید عمومی root  و intermediate ca و اصطلاحا بدون Chain بارگذاری کرده باشید.

برای رفع این مشکل و اطلاع یافتن از چگونگی ساخت یک Trust Chain به راهنمای ساختن Certificate Trust Chain رجوع کنید.

حل مشکل تنظیمات HTTPS

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید