آموزش نصب ssl در هاست سی پنل

جهت نصب SSL در cPanel به موارد زیر نیاز دارید:
– CSR
– CRT
– CA

۱- نحوه‌ی نصب CSR در cPanel
CSR یا Certificate Signing request متنی رمزنگاری شده است که می‌توان آن را از طریق پنل سرویس میزبانی و یا وبسایت ارائه دهنده‌ی SSL ایجاد کرد. این متن در واقع حاوی اطلاعاتی از قبیل نام دامنه و اطلاعات شخصی خریدار گواهی SSL مانند نام کشور، استان، شهر و شرکت می‌باشد.
جهت نصب CSR در پنل مدیریت محتوای cPanel خود می‌توانید به مقاله‌ی تدوین شده در این خصوص با عنوان نحوه‌ی نصب CSR در cPanel مراجعه فرمایید.

۲- نحوه‌ی نصب CRT در cPanel
CRT یا Certificates نیز فایلی متعلق به گواهینامه‌های دیجیتالی است که توسط مرورگر خوانده می‌شود. این فایل وظیفه‌ی تصدیق و بررسی صحت امن بودن یک وبسایت که SSL آن توسط یک CA توزیع می‌گردد را بر عهده دارد؛ در واقع این فایل به مرورگر مجوز اتصال امن از طریق پروتکل SSL را می‌دهد. فایل‌های CRT را می‌توان از طریق کلیک بر روی Icon قفل واقع در محل وارد نمودن آدرس وبسایت در مرورگر مشاهده کرد.
پس از ثبت کد CSR، آن کد را در پنل SSL خریداری شده وارد می‌کنیم. سپس ایمیلی حاوی لینکی جهت تایید اطلاعات وارده از شما خواسته می‌شود که لازم آن لینک را برای ما ارسال نمایید. بعد از باز نمودن لینک مذکور، کد CRT از طریق ایمیلی دیگر ارسال می‌گردد که لازم است آن را به صورت زیر در cPanel وارد نمایید:
– ابتدا از طریق راهنمای ورود به cPanel وارد cPanel خود شوید.
– سپس در بخش Security گزینه‌ی SSL/TLS را انتخاب نمایید.
—————۱

– پس از ورود به بخش SSL/TLS بر روی Generate, view, upload, or delete SSL certificates واقع در زیر Certificates (CRT) کلیک نمایید.
—————۲

– بعد از آن کد CRT مورد نظر را در کادر Paste the certificate into the following text box در ذیل عبارت Upload a New Certificate وارد کنید و بر روی گزینه‌ی Save Certificate کلیک فرمایید.
—————۳

– مراحل بارگذاری و نصب CRT به پایان رسید.

۳- نحوه‌ی نصب CA
Certificate Authority Bundle یا همان CA به سازمان‌هایی تلقی می‌شود که گواهی نامه‌های معتبر SSL را صادر می‌کنند. همانگونه که cPanel نیز اعلام کرده است پس از وارد نمودن کدهای CSR و CRT در اکثر مواقع نیاز به عرضه و وارد نمودن کدهای CA توسط شما نبوده و cPanel خود این کد را با جست‌وجو و ماخذ از منابع عمومی معتبر، در مرحله‌ی پایانی نصب SSL یافته، ثبت و اعمال می‌کند.
لذا در پایان جهت نصب SSL لازم است پس از ورود به cPanel و مراجعه به بخش SSL/TLS بر روی گزینه‌ی Manage SSL sites واقع در زیر عبارت Install and Manage SSL for your site (HTTPS) کلیک نمایید.
———————-۴

سپس از طریق فهرست ذیل کلمه Domain، دامنه‌ی مورد نظر خود را انتخاب کنید.
———————–۵

سپس بر روی گزینه‌ی Autofill by Domain ظاهر شده روبروی نام دامنه کلیک فرمایید.
———————–۶

حال تمامی فیلدهای مورد نیاز برای نصب، مطابق با اطلاعات وارد نموده از پیش، پر شدند. همینک کافی است بر روی گزینه‌ی Install Certificate واقع در انتهای صفحه کلیک نمایید تا عملیات نصب SSL انجام شود.
———————-۷

رفع ارور internal server error – error 500

ارور اینترنال سرور ارور ( internal server error – error 500 ) یا خطای شماره ۵۰۰ یک خطای عمومی با احتمالات بالا می باشد !

ما در اینجا تمام احتمالات را برای شما بازگو می کنیم.

۱- اول از همه حالت دیباگ اسکریپت خود را فعال کنید ، اگر فعال کردید و تغییری حاصل نشد به مراحل بعدی بروید

۲- ممکن است اشکال از htaccess باشد ، تعریف برخی از مقادیر php value در htaccess موجب این رخداد می شود . برای بررسی این مورد فایل htaccess را یک بک آپ از آن بگیرید و سپس آنرا حذف کرده و تست نمایید

۳-  سطح دسترسی فایل های php ، باید همه فایل های php سطح دسترسیشان ۶۶۴ باشد ، فایل کانفیگ ۴۰۰ می تواند باشد.

۴- وقتی که در قالب یک تابع فراخوانی شود که در اسکریپت از پیش تعریف نشده باشد یا پیش نیاز یک افزونه دارد این مشکل رخ می دهد ، از طریق phpmyadmin قالب را تغییر دهید یا اینکه یک قالب خام در پوشه قالب اکسترکت کنید

۵- ممکن است ایراد از افزونه ای باشد که یک تابع فراخوانی کرده که در اسکریپت شما هنوز تعریف نشده است .  پس بهتر است از طریق phpmyadmin افزونه ها را غیرفعال کنید.

۶- ممکن است مصرف رم یا سی پی یو اکانت هاست شما فول شده باشد ، از سرویس دهنده خود بخواهید این مورد را بررسی کند .

۷- {دسترسی مدیر سرور} : مقدار gid و uid پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۸- {دسترسی مدیر سرور} : سطح دسترسی پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۹-  مقدار php memory را افزایش دهید . اگر دسترسی ندارید از مدیر سرور بخواهید ، { دسترسی مدیر سرور } : از درون فایل php.ini یوزر مربوطه یا ورژن انتخابی یا فایل اصلی سرور این مورد را افزایش دهید . مقدار ۱۲۸ الی ۲۵۶ برای سرویس میزبانی معمولی پیشنهاد می شود .

۱۰- راه یکی مانده به آخر ! از فایل کانفیگ اسکریپت یک نسخه روی رایانه کپی کنید ، سپس فایل های اصلی اسکریپت را ( نسخه خام ) اکسترکت نموده در همان مسیر اصلی

۱۱- و راه آخر ! اگر مشکل با موارد فوق حل نشد شما بسیار بدشانس هستید و تیم کانفیگ سرور در این مورد می تواند با دریافت هزینه مناسب شما را یاری کند . در این راه آخر شما باید روی یک پوشه دیگر اسکریپت خام را نصب کنید ، تیبل های مربوط به مطالب و کاربران و کامنت ها را منتقل کنید . پوشه فایل ها را منتقل کنید .

پس از تست کامل در پوشه تستی که ایجاد کرده اید یک بک آپ کلی از هاست بگیرید . کل محتویات مرتبط با هسته اصلی سایت را حذف کرده و محتویات پوشه تستی را به قسمت اصلی انتقال دهید .  در آخر از دیتابیس آدرس سایت را اصلاح کنید

چگونه قالب ، اسکریپت و افزونه های نال شده منابع سایت شما را مصرف می کنند؟

یک نالر با ایجاد دسترسی هایی در قالب ها ، افزونه ها و اسکریپت هایی که نال می کند این امکان را برای خود می گذارد تا از توابعی مانند php mail که یک تابع عادی در سرور هستند و همه اسکریپت های معمولی به آن نیاز دارند استفاده کنند.

چون این تابع یک تابع عادی و بی خطر محسوب می شود توسط فایروال و آنتی شلر بسته نمی شوند ( به عنوان مثال افزونه های فرم تماس در جوملا و وردپرس نیز از این تابع استفاده می کنند)

یک نالر را فرض کنید که ده هزار قربانی افزونه های وی را برروی هاست خود نصب کرده باشند . با توجه به دسترسی هایی که برای خود ایجاد کرده فرض کنید روزانه نسبت به ارسال ۱۰۰۰ ایمیل از هاست شما اقدام نماید . شما متوجه این عمل به هیچ وجه نمی شوید و وی در یک روز می  تواند با این تعداد هاست ۱۰ میلیون ایمیل ارسال کند و اگر برای مقاصد تجاری از هر ایمیل ارسالی ۱ تومان دریافت کند روزانه ۱۰ میلیون تومان از غفلت شما درآمد کسب می کند . علاوه بر این به اعتبار دامنه های شما نیز آسیب می رسد چرا که در سایت هایی نظیر spamhuas که امر چک کردن اسپمینگ را انجام می دهد دامنه شما به عنوان اسپم شناخته می شود و ایمیل هایی که خودتان از هاستتان ارسال می کنید به اسپم های جیمیل و یاهو می رود .

پس برای جلوگیری از ضرر مادی و معنوی خود توصیه های زیر را حتما جدی بگیرید .

۱- افزونه و قالب نال شده به هیچ وجه استفاده نکنید مگر اینکه تسلط به برنامه نویسی دارید و تک تک فایل های آن را چک نمایید

۲- افزونه و قالب از هیچ سایت ایرانی دانلود نکنید و تنها از wordpress.org افزونه دانلود نمایید مگر اینکه تسلط به برنامه نویسی دارید و تک تک فایل های آن را چک نمایید

۳- ممکن است برخی از نالر ها برای BRUTE_FORCE از هاست شما استفاده کنند که در این صورت سرورهای قربانی اقدام به اتک به هاست شما برای حدس زدن رمز ایمیل ، مدیریت محتوا و کنترل پنل هاست شما می کنند . پس بهتر است از پسوردهای قوی با کارکترهایی مثل asdUW%^@hsgA استفاده نمایید.

توصیه های آموزش دیگر ما در لینک زیر را حتما پیاده سازی کنید :

۱۵ روش برای جلوگیری از هک شدن سایت

هاست دانلود چه کاربردی دارد ؟ چرا من به آن نیاز دارم ؟

۱- از طریق هاست دانلود سرعت بارگزاری سایت خود  را افزایش دهید ! شما می توانید با ایجاد یک CDN و قرار دادن عکس ها ، فایل های CSS و JS قالب خود بر روی این CDN سرعت بارگزاری و page speed سایت خود را بهبود بخشید.
۲- فایل های حجیم را بر روی هاست میزبانی خود بارگزاری نکنید ! هرچقدر هاست میزبانی شما سنگین تر باشد احتمال آرشیو شدن نامناسب دیتای شما توسط بک آپ گیری خودکار سرورها وجود دارد و در مواقع ضروری شما را دچار دردسر خواهد کرد . بهتر است فایل های حجیم ( نظیر فیلم ، نرم افزار و … را در یک هاست دانلود با آدرس dl.domain.com داشته باشید )
۳- همیشه یک بک آپ می توانید از سایت خود بر روی آن داشته باشید . سروری که شما بر روی آن میزبانی می شوید ممکن است با خطراتی چون سوختن یا کرش کردن هارد ( در اثر نوسانات برق ) ، آتش سوزی در آن بخش از دیتاسنتر ، ضبط سرور بدلیل تحریم و … شود . اگر دارای سرور مجازی باشید این سرویس حتما به کار شما می آید .

ریدایرکت کردن http به https

برای ریدایرکت کردن کلیه درخواست های http به https کد زیر را در انتهای htaccess هاست خود کپی کنید.

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

کد htaccess فشرده کردن عناصر سایت جهت انتقال به مروگر

برای فشرده کردن عناصر سایت جهت انتقال به مرورگر و در نتیجه افزایش سرعت بازگشایی صفحات کد زیر را در انتهای htaccess خود قرار دهید

AddOutputFilterByType DEFLATE text/plain 
AddOutputFilterByType DEFLATE text/html 
AddOutputFilterByType DEFLATE text/xml 
AddOutputFilterByType DEFLATE text/css 
AddOutputFilterByType DEFLATE application/xml 
AddOutputFilterByType DEFLATE application/xhtml+xml 
AddOutputFilterByType DEFLATE application/rss+xml 
AddOutputFilterByType DEFLATE application/javascript 
AddOutputFilterByType DEFLATE application/x-javascript 
AddType x-font/otf .otf 
AddType x-font/ttf .ttf 
AddType x-font/eot .eot 
AddType x-font/woff .woff 
AddType image/x-icon .ico 
AddType image/png .png 
# 
# 
# 
# 
<IfModule mod_expires.c>
ExpiresActive On 
ExpiresDefault "access plus 1 month" 
ExpiresByType image/x-icon "access plus 1 year" 
ExpiresByType image/gif "access plus 1 month" 
ExpiresByType image/png "access plus 1 month" 
ExpiresByType image/jpg "access plus 1 month" 
ExpiresByType image/jpeg "access plus 1 month" 
ExpiresByType text/css "access 1 month" 
ExpiresByType application/javascript "access plus 1 year" 
</IfModule> 

نکاتی که باید در افزایش سرعت بارگزاری سایت به خاطر بسپارید

بنا به درخواست یکی از مشترکین محترم ایران پیج این آموزش قرار داده می شود .

 

۱- فایل های JS و CSS را در یک CDN قرار دهید . برای ساخت CDN کافیست یک سابدامنه به اسم cdn.config-server.ir ایجاد کرده و فایل های js و css را درون آن قرار داده و در فراخوانی از سابدامنه cdn فراخوانی شکل گیرد . دلیل این امر این هست که مرورگر ها از هر دامنه در هر request یک فایل می توانند لود کنند ، ولی وقتی بخش های اصلی سایت شما بر روی یک cdn باشند لود شدن اجزا سایت همزمان انجام می شود

۲- سعی کنید تعداد اجزای سایت را کمتر کنید . یک مثال ساده : فرض کنید در صفحه الف ، ۲۰ فایل ۱۰ کیلوبایتی به حجم ۲۰۰ کیلوبایت دارید و در صفحه دیگر که ب آنرا می نامیم ۱ فایل ۲۰۰ کیلوبایتی ، با اینکه حجم هر دو صفحه یکسان هست ولی در صفحه الف مدت لود شدن تا ۱۰ ثانیه و در صفحه ب مدت لود شدن تا ۲٫۸ ثانیه ممکن است به طول بکشد ، با این مثال در می یابیم که بهتر است همه فایل های CSS و JS را درون یک فایل اصلی قرار دهید و نیز عکس های اصلی قالب همه از یک عکس لود شوند و با تکنیک های CSS جدا شوند ( آموزش این مورد بعد ها در سایت کدپلن قرار داده خواهد شد )

۳- فایل های js همه در فوتر لود شوند

۴- عکس های png قالب را در سایت زیر بهینه و کم حجم کنید : tinypng.com ، حتی الامکان از کد css به جای عکس استفاده کنید.

۱۵ روش برای جلوگیری از هک شدن سایت

برای جلوگیری از نفوذ به سایت خود بهتر است موارد زیر را رعایت کنید .
این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .

۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :

۶sY(2%27WS^2t

۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )

Options All -Indexes

۱۵- از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )

# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

غیرفعال کرده افزونه ها در وردپرس از phpmyadmin

گاهی اوقات خطایی رخ می دهد که نیاز هست کلیه افزونه های خود را جهت یافتن مشکل غیرفعال کنید . برای غیر فعال کردن کلیه افزونه ها ابتدا وارد phpmyadmin شده و سپس بر روی نام دیتابیس وردپرسی خود کلیک کنید . سپس بر روی تیبل wp-options کلیک کنید و در صفحه ای که باز می شود ردیف active_plugins را بیابید ( ممکن است در صفحات بعدی باشد )

حال این ردیف را ویرایش کرده و به مقدار زیر تغییر داده و ذخیره کنید.

a:0:{}

نحوه فعال سازی register_globals

برای فعال سازی register_globals در یک هاست لینوکسی شما نیاز دارید که یک فایل htaccess در هاست خود در پوشه public_html داشته باشید .

سپس عبارت زیر را درون این فایل قرار داده و ذخیره نمایید

php_value register_globals 1