شرایط استفاده از گواهینامه SSL رایگان Let’s Encrypt
LET’S ENCRYPT FREE SSL TERMS OF SERVICE
سید حمزه طباطبایی۶ روز پیشآخرین به روز رسانی: ۱۴۰۳/۰۴/۰۴
![شرایط استفاده از گواهینامه SSL رایگان Let's Encrypt](https://bsc.netafraz.com/2020/02/Lets-Encrypt-free-SSL-Terms-of-Service.jpg)
Let’s Encrypt ارائه دهنده گواهینامه SSL رایگان میباشد. شرکت نت افراز نیز به صورت رایگان این گواهینامه را در اختیار تمام کاربرانی که از هاست نت افراز استفاده میکنند، قرار داده است. این گواهینامه با رمزنگاری SHA256 از لحاظ فنی تفاوتهای اساسی با گواهینامههای غیر رایگان دارد.
تفاوت گواهینامه SSL رایگان و غیر رایگان
توجه داشته باشید، بر روی گواهینامه SSL رایگان Let’s Encrypt محدودیتهای خاصی تعریف شدهاست. جزئیات کامل این محدودیت ها را می توانید در این آدرس مشاهده کنید.
آنچه در این مقاله میخوانید
شرایط استفادهای که هنگام صدور گواهینامه های SSL رایگان برای یک دامنه اعمال میشوند به شرح زیر است:
محدودیتهای اعمال شده گواهینامه Let’s Encrypt
۱. چند دامنه بودن
گواهینامه های رایگان Let’s Encrypt از نوع چند دامنهای (گواهینامه SAN یا UUC) هستند. در نتیجه هر گواهینامه میتواند بر روی بیش از یک دامنه نصب گردد. بنابراین یک گواهینامه SSL می تواند به صورت مشترک برای چند دامنه و سابدامینهای آنها مورد استفاده قرار گیرد. لیست آدرسهای پشتیبانی شده توسط هر گواهینامه در هنگام صدور آن گواهینامه مشخص میشود. در حال حاضر هر گواهینامه می تواند حداکثر ۱۰۰ هاستنیم (دامین /سابدامین) مختلف را شامل شود.
۲. محدودیت تعداد صدور در طول هفته
در طول یک هفته برای هر دامین و سابدامینهای آن حداکثر ۲۰ گواهینامه SSL مختلف قابل صدور میباشد. این محدودیت به خصوص زمانی دارای اهمیت میباشد که چندین سابدامین از یک دامین به صورت مجزا از دامین اصلی میزبانی شوند. (اضافه کردن سابدامین به عنوان دامین اصلی در کنار خود دامین). در این صورت برای هر سابدامین می بایست گواهینامه SSL جداگانه درخواست شود. توجه داشته باشید که این تعداد در طول یک هفته نمی تواند بیشتر از ۲۰ گواهینامه شود. با توجه به اینکه گواهینامه های ارائه شده از نوع چند دامینی هستند شما می توانید یک گواهینامه SSL با پشتیبانی از چندین سابدامین مختلف یک دامین را درخواست نمایید. به این شکل قابلیت نصب گواهینامه رایگان SSL بر روی تعداد بسیار بیشتری از سابدامینهای یک دامین را به دست میآورید.
۳.محدودیت گواهینامه تکراری
علاوه بر محدودیت قبلی، این سرویس دارای محدودیت تعداد گواهینامه های تکراری قابل صدور در طول یک هفته نیز میباشد. گواهینامههای تکراری به گواهینامههایی گفته میشود که تعداد و نام هاست نیم های(دامین/سابدامین) مشخص شده در آن دقیقا با تعداد و نام هاست نیمهای تعیین شده در یک یا چند گواهینامه قبلی صادر شده یکسان باشد. به عنوان مثال دو گواهینامه مختلف صادر شده توسط Let’s Encrypt که تنها آدرسهای example.com و www.example.com را شامل شوند دو گواهینامه تکراری محسوب میشوند. این سرویس اجازه صدور حداکثر ۵ گواهینامه تکراری در طول یک هفته را ایجاد میکند.
* محدودیت های اعمال شده در این سرویس ممکن است در آینده به دفعات تغییر داده شود. این تغییرات معمولا کاهش سطح محدودیت های اعمال شده و یا اضافه کردن محدودیت های جدید را شامل میشود. بنابراین در صورت استفاده گسترده از این سرویس و ایجاد تعداد بالای گواهینامه های SSL بر روی یک دامین پیشنهاد می شود به صورت دوره ای اطلاعات ارایه شده در این صفحه و یا صفحه مرجع محدودیت های این سرویس که آدرس آن در بالا ارایه شده است را مرور نمایید.
نکات مهم جهت استفاده مناسب از سرویس گواهینامه SSL رایگان
علاوه بر در نظر گرفتن محدودیت های این سرویس، به منظور استفاده مناسب از آن پیشنهاد می شود حتما موارد زیر را در نظر داشته باشید:
۱. انقضای SSL
هر گواهینامه برای یک دوره ۹۰ روزه صادر شده و پس از گذشت این مدت گواهینامه می بایست تمدید شود. در کنترل پنل دایرکت ادمین تمدید گواهینامه پیش از تاریخ انقضا به صورت خودکار انجام می شود.
۲. اطمینان از هاستنیمها
پیش از صدور یا تمدید یک گواهینامه، سرویس Let’s Encrypt باید از مالکیت درخواست کننده بر هاستنیمهای مشخص شده در گواهینامه درخواستی اطمینان حاصل کند. در طی این فرایند تایید اطلاعاتی بین درخواست کننده (سرویس هاست) و سرورهای Let’s Encrypt رد و بدل میشود. Let’s Encrypt باید بدون مشکل به تمامی دامین ها/سابدامینهای مشخص شده در درخواستتان، از طریق وب دسترسی داشته باشد. بنابراین توجه به موارد زیر در هنگام استفاده از این سرویس دارای اهمیت ویژه میباشد:
الف) تمامی دامین و سابدامین های یک گواهینامه باید فعال باشند. همچنین باید به آدرس IP وب بر روی سرویس میزبانی وب شما در نتافراز اشاره کنند. چنانچه یک دامین یا سابدامین در کنترل پنل دایرکت ادمین به سرویس شما اضافه شده باشد اما به دلایلی مانند:
- منقضی بودن دامین
- صحیح نبودن نیم سرورهای دامین
- اتصال یک سابدامین به یک آدرس IP خارجی
به آدرس IP سرویس میزبانی وب شما اشاره نکند، امکان تایید هویت مالکیت آن وجود نخواهد داشت. اگر حتی یکی از هاستنیم های مشخص شده در یک گواهینامه چنین مشکلی داشته باشد، امکان صدور یا تمدید گواهینامه با مشکل مواجه خواهد شد.
ب) ممکن است در صورت بروز اختلالی در طی فرایند صدور/تمدید یک گواهینامه مانند مشکلات احتمالی شبکه، فرایند تایید یا صدور گواهینامه با شکست مواجه شود. در صورت مواجه شدن با این مشکل، پس از چند دقیقه مجددا درخواست صدور گواهینامه را ارسال کنید.
ج) کنترل پنل دایرکت ادمین به صورت خودکار حدود ۳۰ روز پیش از انقضای یک گواهینامه برای تمدید آن اقدام میکند. چنانچه عملیات تمدید موفقیت آمیز نباشد، دایرکتادمین مالک سرویس را از طریق ایمیل از جزییات مشکل ایجاد شده مطلع خواهد کرد. چنانچه مشکل مربوط به تایید هویت آدرسهای گواهینامه باشد، رفع مشکل می بایست از سوی مالک سرویس پیگیری شود.
۳. مشکلات مربوط به پارک دامنه
کنترل پنل دایرکت ادمین در هنگام صدور گواهینامه رایگان بر روی یک دامین امکان انتخاب تمامی دامین های اصلی سرویس، تمامی دامین پارک شده بر روی تمامی دامین های آن سرویس و نیز تمامی سابدامین های آن برای اضافه شده به لیست دامین های گواهینامه جدید صادر شده را فراهم می کند. به منظور کاهش مشکلات ناشی از مدیریت و تمدید گواهینامه های صادر شده پیشنهاد می شود در هنگام درخواست گواهینامه در بخش گواهینامه های SSL مربوط به یک دامین اصلی در دایرکت ادمین، تنها آن دامین، دامین های پارک شده بر روی آن دامین و سابدامین های آن برای اضافه کردن به گواهینامه جدید صادر شده انتخاب شوند.
۴. نصب SSL بر روی دامنه جدید پارک شده
در هنگام نصب گواهینامه رایگان در بخش گواهینامه های SSL یک دامین اصلی در دایرکت ادمین، گواهینامه صادر شده به صورت خودکار بر روی آن دامین اصلی، تمامی دامین های پارک شده و سابدامین های آن دامین فعال خواهد شد. چنانچه گواهینامه صادر شده دامین های اصلی، پارک دامین ها و سابدامین های دیگری را شامل شود، نصب گواهینامه بر روی این آدرسهای اضافه به صورت خودکار انجام نخواهد شد. برای فعال سازی گواهینامه بر روی این آدرسها می بایست کلید خصوصی، گواهینامه صادر شده و گواهینامه روت Let’s Encrypt در بخش گواهینامه های SSL دامین اصلی مربوطه به صورت دستی نصب شود.
۵. محدودیت نصب برای ارگانهای دولتی
طبق اعلام Let’s Encrypt سایتهای مربوط به ارگان های وابسته به دولت ایران یا سایر کشورهایی که در لیست تحریمهای دولت آمریکا قرار دارند مجاز به استفاده از این سرویس نیستند. سایر وبسایت ها، حتی سایتهایی که از دامین های ir استفاده می کنند، مشکلی برای استفاده از این سرویس ندارند.
۶. مسئولیت مربوط به گواهینامه Let’s Encrypt
گواهینامه های رایگان Let’s Encrypt ارایه شده در بخش گواهینامه های SSL در دایرکت ادمین توسط Let’s Encrypt صادر و مدیریت میشوند. نتافراز کنترلی بر روی این سرویس و محدودیتهای آن نداشته و بنابراین مشکلات احتمالی ایجاده شده در اثر استفاده از این سرویس مانند احتمال قطع ارایه این سرویس در آینده مسئولیتی را متوجه نت افراز به عنوان شرکت ارایه دهنده سرویس میزبانی وب نخواهد کرد.
شما میتوانید پس از مطالعه شرایط فوق از طریق لینک زیر نسبت به نصب گواهینامه رایگان Let’s Encrypt اقدام نمایید.
آموزش ایجاد گواهینامه SSL رایگان Let’s Encrypt
شاد و پیروز باشید.
https://www.netafraz.com/blog/lets-encrypt-free-ssl-terms/