سه شنبه, ۲ مرداد, ۱۴۰۳

شرایط استفاده از گواهینامه SSL رایگان Let’s Encrypt

LET’S ENCRYPT FREE SSL TERMS OF SERVICE

Let’s Encrypt ارائه دهنده گواهینامه SSL رایگان می‌باشد. شرکت نت افراز نیز به صورت رایگان این گواهینامه را در اختیار تمام کاربرانی که از هاست نت افراز استفاده می‌کنند، قرار داده است. این گواهینامه با رمزنگاری SHA256 از لحاظ فنی تفاوت‌های اساسی با گواهینامه‌های غیر رایگان دارد.

تفاوت گواهینامه SSL رایگان و غیر رایگان

توجه داشته باشید، بر روی گواهینامه SSL رایگان Let’s Encrypt محدودیت‌های خاصی تعریف شده‌است. جزئیات کامل این محدودیت ها را می توانید در این آدرس مشاهده کنید.

شرایط استفاده‌ای که هنگام صدور گواهینامه های SSL رایگان برای یک دامنه اعمال می‌شوند به شرح زیر است:

محدودیت‌های اعمال شده گواهینامه Let’s Encrypt

۱. چند دامنه بودن

گواهینامه های رایگان Let’s Encrypt از نوع چند دامنه‌ای (گواهینامه SAN یا UUC) هستند. در نتیجه هر گواهینامه می‌تواند بر روی بیش از یک دامنه نصب گردد. بنابراین یک گواهینامه SSL می تواند به صورت مشترک برای چند دامنه و سابدامین‌های آنها مورد استفاده قرار گیرد. لیست آدرسهای پشتیبانی شده توسط هر گواهینامه در هنگام صدور آن گواهینامه مشخص می‌شود. در حال حاضر هر گواهینامه می تواند حداکثر ۱۰۰ هاست‌نیم (دامین /سابدامین) مختلف را شامل شود.

۲. محدودیت تعداد صدور در طول هفته

در طول یک هفته برای هر دامین و سابدامین‌های آن حداکثر ۲۰ گواهینامه SSL مختلف قابل صدور می‌باشد. این محدودیت به خصوص زمانی دارای اهمیت می‌باشد که چندین سابدامین از یک دامین به صورت مجزا از دامین اصلی میزبانی شوند. (اضافه کردن سابدامین به عنوان دامین اصلی در کنار خود دامین). در این صورت برای هر سابدامین می بایست گواهینامه SSL جداگانه درخواست شود. توجه داشته باشید که این تعداد در طول یک هفته نمی تواند بیشتر از ۲۰ گواهینامه شود. با توجه به اینکه گواهینامه های ارائه شده از نوع چند دامینی هستند شما می توانید یک گواهینامه SSL با پشتیبانی از چندین سابدامین مختلف یک دامین را درخواست نمایید. به این شکل قابلیت نصب گواهینامه رایگان SSL بر روی تعداد بسیار بیشتری از سابدامین‌های یک دامین را به دست می‌آورید.

۳.محدودیت گواهینامه تکراری

علاوه بر محدودیت قبلی، این سرویس دارای محدودیت تعداد گواهینامه های تکراری قابل صدور در طول یک هفته نیز می‌باشد. گواهینامه‌های تکراری به گواهینامه‌هایی گفته می‌شود که تعداد و نام هاست نیم های(دامین/سابدامین) مشخص شده در آن دقیقا با تعداد و نام هاست نیم‌های تعیین شده در یک یا چند گواهینامه قبلی صادر شده یکسان باشد. به عنوان مثال دو گواهینامه مختلف صادر شده توسط Let’s Encrypt که تنها آدرسهای example.com و www.example.com را شامل شوند دو گواهینامه تکراری محسوب می‌شوند. این سرویس اجازه صدور حداکثر ۵ گواهینامه تکراری در طول یک هفته را ایجاد می‌کند.

* محدودیت های اعمال شده در این سرویس ممکن است در آینده به دفعات تغییر داده شود. این تغییرات معمولا کاهش سطح محدودیت های اعمال شده و یا اضافه کردن محدودیت های جدید را شامل می‌شود. بنابراین در صورت استفاده گسترده از این سرویس و ایجاد تعداد بالای گواهینامه های SSL بر روی یک دامین پیشنهاد می شود به صورت دوره ای اطلاعات ارایه شده در این صفحه و یا صفحه مرجع محدودیت های این سرویس که آدرس آن در بالا ارایه شده است را مرور نمایید.

نکات مهم جهت استفاده مناسب از سرویس گواهینامه SSL رایگان

علاوه بر در نظر گرفتن محدودیت های این سرویس، به منظور استفاده مناسب از آن پیشنهاد می شود حتما موارد زیر را در نظر داشته باشید:

۱. انقضای SSL

هر گواهینامه برای یک دوره ۹۰ روزه صادر شده و پس از گذشت این مدت گواهینامه می بایست تمدید شود. در کنترل پنل دایرکت ادمین تمدید گواهینامه پیش از تاریخ انقضا به صورت خودکار انجام می شود.

۲. اطمینان از هاست‌نیم‌ها

پیش از صدور یا تمدید یک گواهینامه، سرویس Let’s Encrypt باید از مالکیت درخواست کننده بر هاست‌نیم‌های مشخص شده در گواهینامه درخواستی اطمینان حاصل کند. در طی این فرایند تایید اطلاعاتی بین درخواست کننده (سرویس هاست) و سرورهای Let’s Encrypt رد و بدل می‌شود. Let’s Encrypt باید بدون مشکل به تمامی دامین ها/سابدامین‌های مشخص شده در درخواستتان، از طریق وب دسترسی داشته باشد. بنابراین توجه به موارد زیر در هنگام استفاده از این سرویس دارای اهمیت ویژه می‌باشد:

الف) تمامی دامین و سابدامین های یک گواهینامه باید فعال باشند. همچنین باید به آدرس IP وب بر روی سرویس میزبانی وب شما در نت‌افراز اشاره کنند. چنانچه یک دامین یا سابدامین در کنترل پنل دایرکت ادمین به سرویس شما اضافه شده باشد اما به دلایلی مانند:

  • منقضی بودن دامین
  • صحیح نبودن نیم سرورهای دامین
  • اتصال یک سابدامین به یک آدرس IP خارجی

به آدرس IP سرویس میزبانی وب شما اشاره نکند، امکان تایید هویت مالکیت آن وجود نخواهد داشت. اگر حتی یکی از هاست‌نیم های مشخص شده در یک گواهینامه چنین مشکلی داشته باشد، امکان صدور یا تمدید گواهینامه با مشکل مواجه خواهد شد.

ب) ممکن است در صورت بروز اختلالی در طی فرایند صدور/تمدید یک گواهینامه مانند مشکلات احتمالی شبکه، فرایند تایید یا صدور گواهینامه با شکست مواجه شود. در صورت مواجه شدن با این مشکل، پس از چند دقیقه مجددا درخواست صدور گواهینامه را ارسال کنید.

ج) کنترل پنل دایرکت ادمین به صورت خودکار حدود ۳۰ روز پیش از انقضای یک گواهینامه برای تمدید آن اقدام می‌کند. چنانچه عملیات تمدید موفقیت آمیز نباشد، دایرکت‌ادمین مالک سرویس را از طریق ایمیل از جزییات مشکل ایجاد شده مطلع خواهد کرد. چنانچه مشکل مربوط به تایید هویت آدرسهای گواهینامه باشد، رفع مشکل می بایست از سوی مالک سرویس پیگیری شود.

۳. مشکلات مربوط به پارک دامنه

کنترل پنل دایرکت ادمین در هنگام صدور گواهینامه رایگان بر روی یک دامین امکان انتخاب تمامی دامین های اصلی سرویس، تمامی دامین پارک شده بر روی تمامی دامین های آن سرویس و نیز تمامی سابدامین های آن برای اضافه شده به لیست دامین های گواهینامه جدید صادر شده را فراهم می کند. به منظور کاهش مشکلات ناشی از مدیریت و تمدید گواهینامه های صادر شده پیشنهاد می شود در هنگام درخواست گواهینامه در بخش گواهینامه های SSL مربوط به یک دامین اصلی در دایرکت ادمین، تنها آن دامین، دامین های پارک شده بر روی آن دامین و سابدامین های آن برای اضافه کردن به گواهینامه جدید صادر شده انتخاب شوند.

۴. نصب SSL بر روی دامنه جدید پارک شده

در هنگام نصب گواهینامه رایگان در بخش گواهینامه های SSL یک دامین اصلی در دایرکت ادمین، گواهینامه صادر شده به صورت خودکار بر روی آن دامین اصلی، تمامی دامین های پارک شده و سابدامین های آن دامین فعال خواهد شد. چنانچه گواهینامه صادر شده دامین های اصلی، پارک دامین ها و سابدامین های دیگری را شامل شود، نصب گواهینامه بر روی این آدرسهای اضافه به صورت خودکار انجام نخواهد شد. برای فعال سازی گواهینامه بر روی این آدرسها می بایست کلید خصوصی، گواهینامه صادر شده و گواهینامه روت Let’s Encrypt در بخش گواهینامه های SSL دامین اصلی مربوطه به صورت دستی نصب شود.

۵. محدودیت نصب برای ارگان‌های دولتی

طبق اعلام Let’s Encrypt سایتهای مربوط به ارگان های وابسته به دولت ایران یا سایر کشورهایی که در لیست تحریم‌های دولت آمریکا قرار دارند مجاز به استفاده از این سرویس نیستند. سایر وبسایت ها، حتی سایتهایی که از دامین های ir استفاده می کنند، مشکلی برای استفاده از این سرویس ندارند.

۶. مسئولیت مربوط به گواهینامه Let’s Encrypt

گواهینامه های رایگان Let’s Encrypt ارایه شده در بخش گواهینامه های SSL در دایرکت ادمین توسط Let’s Encrypt صادر و مدیریت می‌شوند. نت‌افراز کنترلی بر روی این سرویس و محدودیت‌های آن نداشته و بنابراین مشکلات احتمالی ایجاده شده در اثر استفاده از این سرویس مانند احتمال قطع ارایه این سرویس در آینده مسئولیتی را متوجه نت افراز به عنوان شرکت ارایه دهنده سرویس میزبانی وب نخواهد کرد.

 

شما می‌توانید پس از مطالعه شرایط فوق از طریق لینک زیر نسبت به نصب گواهینامه رایگان Let’s Encrypt اقدام نمایید.

آموزش ایجاد گواهینامه SSL رایگان Let’s Encrypt

شاد و پیروز باشید.

https://www.netafraz.com/blog/lets-encrypt-free-ssl-terms/

در این نوشته میخوانید ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *