مرکز آموزش

گواهینامه SSL یکی از مهم‌ترین ابزارها برای تامین امنیت وب‌سایت‌ها است. این گواهینامه‌ها با رمزنگاری اطلاعات بین کاربران و سرور، از حملات سایبری و دسترسی غیرمجاز جلوگیری می‌کنند. با توجه به افزایش تهدیدات سایبری، استفاده از SSL به یک نیاز اساسی برای تمامی وب‌سایت‌ها تبدیل شده است. یکی از گواهینامه‌های معروف SSL، گواهینامه‌های صادر شده توسط شرکت‌های Sectigo و Comodo هستند که در سطح جهانی بسیار محبوب و معتبر هستند.

یکی از مراحل حیاتی برای عملکرد بهینه این گواهینامه‌ها، به‌روزرسانی "CA Bundle" یا زنجیره گواهینامه‌ها است. در این مقاله، با چگونگی به‌روزرسانی CA Bundle برای گواهینامه‌های SSL Sectigo/Comodo آشنا می‌شویم.

CA Bundle چیست؟

CA Bundle مجموعه‌ای از گواهینامه‌های ریشه و گواهینامه‌های میانی است که توسط شرکت‌های صادرکننده SSL تهیه می‌شود. این فایل شامل گواهینامه‌های لازم برای اعتمادسازی به گواهینامه SSL وب‌سایت شماست. هنگامی که کاربر به وب‌سایت شما متصل می‌شود، مرورگر او CA Bundle را بررسی می‌کند و مطمئن می‌شود که گواهینامه شما معتبر و از یک منبع قابل اعتماد صادر شده است. در صورت عدم تطابق CA Bundle، ممکن است کاربران با پیام‌های خطا مواجه شوند.

چرا به‌روزرسانی CA Bundle مهم است؟

هر چند مدت یک بار، شرکت‌های صادرکننده گواهینامه، تغییراتی در زنجیره گواهینامه‌های خود اعمال می‌کنند. به‌روزرسانی CA Bundle کمک می‌کند تا وب‌سایت شما با آخرین تغییرات هماهنگ باشد و کاربران بدون مشکل به سایت شما دسترسی پیدا کنند. در صورت عدم به‌روزرسانی، ممکن است گواهینامه SSL معتبر شما به عنوان "ناامن" یا "نامعتبر" شناخته شود.

مراحل به‌روزرسانی CA Bundle گواهینامه SSL از نوع Sectigo/Comodo

۱. دانلود آخرین نسخه CA Bundle

برای به‌روزرسانی CA Bundle، ابتدا باید آخرین نسخه فایل CA Bundle را از سایت رسمی Sectigo یا Comodo دانلود کنید. با مراجعه به وب‌سایت‌های این شرکت‌ها می‌توانید آخرین فایل مربوط به گواهینامه‌های CA را پیدا کنید. به طور معمول این فایل‌ها در بخش "دانلود" یا "پشتیبانی" وب‌سایت موجود است.

لینک دانلود برای Sectigo:

لینک دانلود برای Comodo:

فایل CA Bundle معمولاً با فرمت .crt یا .ca-bundle ارائه می‌شود.

۲. ورود به کنترل پنل هاست

بعد از دانلود فایل، به کنترل پنل هاست خود (مانند cPanel یا DirectAdmin) وارد شوید. برای مدیریت گواهینامه‌های SSL نیاز به دسترسی به بخش SSL/TLS دارید. این بخش در اکثر کنترل پنل‌ها به راحتی قابل دسترسی است و ابزارهای لازم برای مدیریت و به‌روزرسانی گواهینامه‌ها را در اختیار شما قرار می‌دهد.

۳. دسترسی به بخش مدیریت SSL/TLS

پس از ورود به کنترل پنل، بخش "SSL/TLS" را پیدا کنید. این بخش معمولاً در قسمت "Security" قرار دارد. وارد این بخش شوید و سپس گزینه‌ای مانند "Manage SSL Sites" یا "Certificates" را انتخاب کنید تا بتوانید گواهینامه‌های موجود در هاست را مدیریت کنید.

۴. انتخاب دامنه مورد نظر

در بخش مدیریت SSL، دامنه‌ای که گواهینامه SSL برای آن صادر شده است را انتخاب کنید. اگر چندین دامنه بر روی هاست خود دارید، دامنه‌ای که قصد به‌روزرسانی گواهینامه آن را دارید انتخاب کنید. معمولاً یک فرم برای وارد کردن اطلاعات گواهینامه‌ها وجود دارد که شامل فیلدهای مختلفی از جمله "Certificate (CRT)"، "Private Key (KEY)" و "Certificate Authority Bundle (CABUNDLE)" است.

۵. آپلود CA Bundle جدید

در فیلد مربوط به "Certificate Authority Bundle (CABUNDLE)"، فایل CA Bundle جدیدی که از سایت Sectigo یا Comodo دانلود کرده‌اید را کپی و جایگزین کنید. در برخی کنترل پنل‌ها مانند cPanel، می‌توانید محتوای فایل را مستقیماً در این فیلد جای‌گذاری کنید.

برای جایگذاری CA Bundle:

• فایل CA Bundle را با یک ویرایشگر متن (مانند Notepad) باز کنید.
• محتوای آن را کپی کرده و در فیلد مربوط به CA Bundle جای‌گذاری کنید.

۶. ذخیره تنظیمات و اعمال تغییرات

پس از جای‌گذاری فایل CA Bundle جدید، بر روی دکمه "Save" یا "Install Certificate" کلیک کنید. این کار باعث می‌شود که تغییرات اعمال شده و گواهینامه SSL با زنجیره گواهینامه‌های جدید به‌روز شود. در صورتی که خطایی دریافت نکردید، به این معناست که CA Bundle با موفقیت به‌روزرسانی شده است.

۷. بررسی وضعیت SSL پس از به‌روزرسانی

پس از به‌روزرسانی CA Bundle، بهتر است وضعیت SSL سایت خود را بررسی کنید. برای این کار، می‌توانید از ابزارهای آنلاین مانند SSL Labs استفاده کنید. این ابزار به شما امکان می‌دهد تا وضعیت امنیتی سایت و اعتبار گواهینامه SSL را بررسی کنید و مطمئن شوید که گواهینامه شما به درستی به‌روزرسانی شده و توسط مرورگرها به عنوان معتبر شناخته می‌شود.

لینک ابزار SSL Labs:

نکات مهم در به‌روزرسانی CA Bundle

• پشتیبان‌گیری قبل از به‌روزرسانی: همیشه قبل از انجام تغییرات در گواهینامه SSL، از اطلاعات قبلی پشتیبان بگیرید. این کار به شما کمک می‌کند در صورت بروز هر گونه مشکل، به سرعت به حالت قبل بازگردید.

• بررسی مداوم برای به‌روزرسانی: هر چند وقت یک بار، به سایت صادرکننده گواهینامه خود (Sectigo یا Comodo) سر بزنید و مطمئن شوید که آخرین نسخه CA Bundle را در دست دارید. برخی از کنترل پنل‌ها نیز قابلیت اطلاع‌رسانی در مورد به‌روزرسانی گواهینامه را دارند که می‌توانید از آن‌ها استفاده کنید.

• پشتیبانی فنی: در صورت بروز مشکل در فرآیند به‌روزرسانی CA Bundle، می‌توانید با تیم پشتیبانی هاستینگ خود تماس بگیرید. همچنین، برخی شرکت‌های صادرکننده گواهینامه نیز پشتیبانی فنی ارائه می‌دهند و می‌توانند شما را در این زمینه راهنمایی کنند.

سوالات متداول

۱. آیا به‌روزرسانی CA Bundle به صورت خودکار انجام می‌شود؟ خیر، به‌روزرسانی CA Bundle معمولاً به صورت دستی انجام می‌شود. برخی از سرویس‌های هاستینگ ممکن است به صورت خودکار گواهینامه‌ها و زنجیره آن‌ها را به‌روزرسانی کنند، اما این موضوع برای همه هاستینگ‌ها صدق نمی‌کند و بهتر است به‌روزرسانی را خودتان پیگیری کنید.

۲. چه مدت زمانی طول می‌کشد تا CA Bundle به‌روزرسانی شود؟ پس از آپلود و نصب CA Bundle جدید، تغییرات به صورت آنی اعمال می‌شوند. اما ممکن است برای بروزرسانی کامل و شناسایی توسط همه مرورگرها، چند ساعت طول بکشد.

۳. آیا به‌روزرسانی CA Bundle تاثیری بر روی کاربران سایت دارد؟ به‌روزرسانی CA Bundle برای بهبود امنیت سایت انجام می‌شود و تاثیری منفی بر روی کاربران نخواهد داشت. در صورتی که به‌روزرسانی به درستی انجام شود، کاربران به راحتی به سایت دسترسی خواهند داشت و پیام‌های خطای SSL کاهش خواهد یافت.

نتیجه‌گیری

به‌روزرسانی CA Bundle گواهینامه‌های SSL، به خصوص برای گواهینامه‌های معتبر و محبوب مانند Sectigo و Comodo، یکی از مراحل ضروری برای تضمین امنیت وب‌سایت و اعتمادسازی کاربران است. با دنبال کردن مراحل ذکر شده در این مقاله، می‌توانید به سادگی CA Bundle خود را به‌روزرسانی کرده و از عملکرد بهینه و امنیت بالای گواهینامه SSL خود اطمینان حاصل کنید.