آموزش ها

نصب و فعال سازی ssl رایگان در سی پنل

یکی از آموزش‌ هایی که بیشتر کاربران به دنبال آن هستند اینه که چطور اقدام به نصب گواهینامه امنیتی SSl در هاست سایتشون اقدام کنند تا از این پس سایت با https:// در دسترس باشه و کاربران قادر باشند تا اطلاعات خودشونو در محیطی کاملا امن و کدگذاری شده رد و بدل کنند. پروتکل امن (SSL (Socket Secure Layer یک استانداردی برای کدگذاری کردن داده‌هایی است که توسط کاربر و سایت در حال رد و بدل کردن میباشد، بنابراین اطلاعاتی که در بستر ssl رد و بدل میشوند به صورت کاملا کدگذاری شده هستند و به هیچ وجه نمیتوان به اونها دسترسی داشت و اقدام به دزدیدن اونها کرد

استفاده از گواهینما SSL میتونه از اونجایی مفید باشه که امنیت اطلاعات رو بالا ببریم، یکی از این نمونه‌ها که این روزها زیاد در حال رخ دادن هستش بحث فیشینگ است که برخی برای سوء استفاده کردن از کاربران میان و داده‌های کارت اعتباری رو مورد سرقت قرار داده و در نهایت قادر خواهند بود تا با به دست آوردن اطلاعات کارت بانکی یک کاربر اقدام به سرقت موجودی کارت مورد نظر کنند. بنابراین استفاده از SSL میتواند تا اطلاعاتمان را با قرار دادن در یک محیط امن از اینگونه سوء استفاده‌ها محافظت کند. پس اگر اقدام به تهیه SSL کرده‌اید و قصد دارید تا آن را بر روی سایت خود فعال کنید تا انتها با ما همراه باشید، در این آموزش قصد دارم تا نحوه نصب رایگان SSL در هاست سی پنل را به شما آموزش دهم.
نصب رایگان SSL بر روی هاست چه مزایا و معایبی دارد؟

همونطوری که در بالا اشاره شد بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتونه تا تاثیر به‌ سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. طبق خبری که گوگل در حدود سه سال پیش داشت رسما اعلام کرد برای سایت‌ هایی که یک محیط امن برای کاربران خودشون ایجاد کرده باشند و به عبارتی از پروتکل امن https:// استفاده کرده باشند امتیاز بیشتری قائل خواهد شد که میتونید با مراجعه به صفحه HTTPS as a ranking signal جزییات این خبر را مشاهده کنید. اما در مقابل SSL معایبی نیز دارد که بیشتر گریبان گیر کاربران فارسی زبان که در داخل کشور هستیم را شامل میشوند که به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL با کندی سرعت و لود سایت‌هایی که از https:// استفاده کرده‌اند مواجه خواهیم شد. بنابراین در انتخاب اینکه از پروتکل امن SSL استفاده کنیم یا نه باید کاملا محتاط بود.

اما در طول گذشت زمان این مشکلات تا حدودی کمتر شده‌اند و به نسبت قبل دیگر با چنین مشکلاتی مواجه نیستیم اما گاها پیش می‌آید که این مشکلات خود را نشان داده و باعث ایجاد دردسر تا مدت زمانی میشوند. این نکته را فراموش نکنید که چنین مشکلی صرفا در ISP های مخابراتی ایران رخ میدهد، بنابراین وقتی با کندی سرعت هنگام استفاده از SSL مواجه میشوید به این معنی نیست که برای موتورهای جستجو هم سرعت کند خواهد بود، پس عملا از این منظر به سئو و بهینه سازی سایت ما لطمه‌ای وارد نخواهد شد.
آموزش نصب رایگان SSL در هاست سی پنل

حال اگر SSL خود را تهیه کرده‌اید برای نصب رایگان SSL در هاست cpanel لازم است تا وارد هاست خود شوید. در اینجا ما آموزش نصب رایگان SSL در هاست cpanel را تهیه کرده‌ایم بنابراین آدرس سایت خود را وارد کرده و سپس از 2082: که در مقابل آدرس دامنه خود وارد میکنید به آدرس صفحه ورود به cpanel مراجعه کنید تا وارد هاست سی پنل خود شوید، به عبارت دیگه آدرستون رو به صورت site.com:2082 وارد کنید و به جای site نام دامنه خود را قرار دهید. پس از مراجعه به این آدرس با صفحه زیر رو‌به‌رو خواهید شد، نام کاربری و رمز خود را وارد کرده و سپس با کلیک روی دکمه Log in وارد هاست خود شوید، در صورتی که هنوز نتوانسته اید وارد هاست سی پنل خود شوید، متنآموزشی نحوه ورود به سی پنل را مشاهده کنید!

پس از اینکه با موفقیت وارد هاست خودتون شدید به سمت پایین صفحه اسکرول کرده و مشابه تصویر زیر در قسمت Security به منوی SSL/TLS مراجعه کنید تا اقدام به نصب رایگان SSL در سایت خود کنید.

پس از ورود به صفحه بعد باید ابتدا یک Private Keys بسازید. بنابراین برای ایجاد Private Keys در سی پنل ابتدا مشابه تصویر زیر روی گزینه Generate, view, upload, or delete your private keys کلیک کنید تا به صفحه ساخت Private Keys در سی پنل هدایت شوید.

پس از کلیک بر روی منوی مورد نظر به صفحه بعدی هدایت خواهید شد که در آن می‌توانید نسبت به ایجاد Private Keys یا همان کلید خصوصی برای نصب گواهینامه ssl در سی پنل اقدام کنید. بنابراین روی این منو کلیک کنید تا مشابه تصویر وارد صفحه زیر شوید.

همانطوری که در تصویر مشاهده می‌کنید ابتدا در قسمت اول نوع Key Size را بر روی 2048 بایت انتخاب کنید. گزینه‌ای که پیشنهاد میشه تا از اون استفاده کنید روی 2048 بایت هستش اما اگر ssl خریداری شده از شرکت شما طوریه که 4096 رو انتخاب کنید لازمه تا این گزینه رو انتخاب کنید، برای اینکه از این بخش مطمئن شوید یک تیکت برای پشتیبانی هاست خودتون ارسال کنید و ازشون راهنمایی بخواهید که در این مرحله گزینه 2048 را انتخاب کنید و یا اینکه گزینه 4096 رو برای سایر کلید خصوصی تعیین کنید.(در هاست های پیشگام وب این گزینه را بر روی 2048 قرار دهید) سپس در فیلد Description که به معنی همون توضیحات هستش یک توضیحی برای کلید ایجاد شده بنویسید که در اینجا من توضیحی قرار دادم که در اون نشان از نصب گواهینامه امنیتی SSL در پیشگام وب رو دارد. بعد از اینکه توضیح دلخواه خودتونو وارد کردید کافیه تا روی دکمه Generate کلیک کنید و لحظاتی صبر کنید تا private key شما ساخته شود و به صفحه دیگری منتقل شوید. این private key ساخته شده به صورت کدگزاری شده است که از اون در مراحل بعدی باید استفاده کرد، بنابراین دقت کنید تا در هر مرحله از کدها و هرچیزی که تولید میشه یک نسخه کپی تهیه کنید تا مجبور نباشید مراحل رو از ابتدا در پیش بگیرید. بعد از ساخته شدن private key صفحه‌ای مشابه تصویر زیر براتون باز میشه و از نتیجه ساخته شدن private key میتونید مطلع بشید که درست ایجاد کردید یا خیر.

آموزش رایگان نصب ssl در سی پنل
ادامه مراحل نصب ssl بر روی هاست سی پنل

بعد از اینکه سرور کلید خصوصی را براتون ایجاد کرد، این کلید به فرمت‌های کد گذاری شده و رمزگشایی ارائه میشود. بنابراین دقت داشته باشید که برای نصب گواهی بر روی چندین سرور، کلید خصوصی کد گذاری شده در این مرحله مورد نیاز است. حالا در این مرحله مشابه تصویر کدهای Encode شده در این بخش را کپی کنید تا از اون در مراحل بعدی استفاده کنیم. در نهایت روی دکمه Return to SSL Manager کلیک کنید تا به صفحه اصلی SSL/TLS هدایت شوید. سپس مشابه تصویر زیر این بار روی گزینه دوم که با عبارت Certificate Signing Requests (CSR) می‌باشد کلیک کنید.

پس از کلیک روی این گزینه به صفحه زیر هدایت خواهید شد که باید در اون کلید خصوصی ساخته شده در مرحله قبل را از لیست کشویی انتخاب کنید. و یا اینکه مشابه تصویر زیر گزینه Generate a New 2048 bit key را انتخاب کنید تا یک کلید جدا ایجاد شود، سپس اطلاعات سایت را به ترتیب تکمیل کنید. اطلاعات خواسته شده در تمامی این بخش‌ها باید لاتین و کشوری به غیر از ایران وارد شود، توجه نمایید که تنها در مراحل CSR اگر سایت شما با www بالا میاد حتما دامنه را با www وارد کنید. اگر گواهی تهیه شده به صورت Wildcard میباشد، دامنه باید با یک ستاره برای امن کردن ساب دامین‌ها مشخص شود مانند pishgamweb.net.* علاوه بر این دقت کنید که عبارت عبور که در فیلد Passphrase وجود دارد را خالی بگذارید، زیرا عبور رمز عبور در CSR به صورت رمزگذاری نشده ذخیره خواهد شد. زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه Generate کلیک کنید.

مراحل دریافت مشخصات جهت نصب ssl بر روی سی پنل

Domains : در این بخش همانطور که در بالا به آن اشاره شد نام دامنه خود را وارد کنید و اگر از ساب دامنه نیز استفاده میکنید برای ایمن کردن آنها یک ستاره قبل از آدرس دامنه خود قرار داده و پس از آن یک کاراکتر نقطه مانند pishgamweb.net.* وارد کنید.

City : در این فیلد نام شهر خود را وارد کنید.

State : در این فیلد نام شهر و استان خود را وارد کنید.

Country : در این فیلد کشور خود را انتخاب کنید.

Company : نام شرکت خود را وارد کنید.

Company Division : اگر شرکت شما شامل بخش خاصی میباشد نام ان را در این فیلد وارد کنید.

Email : در این فیلد ایمیل خود را وارد کنید. دقت کنید که در این مرحله باید ایمیلی وارد کنید که شامل نام دامنه شما باشد. بنابراین از اکانت‌های جیمیل، یاهو و… در این قسمت نمیتوان استفاده کرد.

Passphrase : در این فیلد باید رمزی را وارد کنید اما از آنجایی که رمز عبور در CSR به صورت رمزگذاری نشده ذخیره می‌شود از این کار خودداری کنید.

Description : در نهایت در این فیلد توضیحات دلخواهی را وارد کرده و در نهایت بر روی دکمه Generate کلیک کنید.

آموزش تصویری نصب ssl در سی پنل

پس از اینکه تمامی مراحل را به درستی طی کنید CSR شما مشابه تصویر فوق ایجاد خواهد شد، ینابراین پس از ساخته شدن آن روی دکمه Return to SSL Manager کلیک کنید تا به منوی اصلی بخش SSL/TLS هدایت شوید. سپس در این مرحله بر روی گزینه Certificates (CRT) که در تصویر نیز آن را مشاهده میکنید کلیک کنید تا به صفحه بعد هدایت شوید.

پس از اینکه به صفحه بعدی هدایت شدید در این مرحله لازمه تا مشابه تصویر زیر در قسمتی که با عنوان Certificates on Server در ابتدای این صفحه قرار داره روی دکمه Install برای دامنه‌های ساخته شده کلیک کنید تا عملیات نصب از این روش انجام بگیره، بنابراین روی دکمه install کلیک کنید تا به مرحله بعدی که در صفحه Manage SSl Site قرار داره هدایت شده و سپس روی دکمه Autofill by domain کلیک کنید تا سایر گزینه‌ها به ترتیب بر اساس اطلاعاتی که در مراحل ساخت Key، CSR و CRT آنها را تعیین کرده‌ایم انتخاب شوند و در نهایت روی دکمه install certificate که در انتهای صفحه قرار دارد کلیک کنید.

اما اگر مشابه تصویر بالا گزینه‌هایی که شامل نام دامنه شما هستند وجود نداشتند میتونید تا با اسکرول کردن در انتهای صفحه در مرحله CRT به قسمت Generate a New Certificate مراجعه کرده و اونها را بسازید، بنابراین مشابه تصویر زیر عمل کرده و جزییات این بخش رو مشابه قبل که در مرحله CSR جزییات اونو توضیح دادم تکمیل کنید.

حالا بعد از اینکه Certificate ساخته شد پیغامی مشابه تصویر زیر به شما نشون داده میشه که کافیه در اون روی دکمه installer کلیک کنید و سپس در صفحه باز شده ادامه مراحل رو به صورت زیر ادامه دهید.

مشابه تصویر زیر ابتدا از باکس Domain دامنه خود را انتخاب کنید و سپس روی دکمه Autofill by domain کلیک کنید تا سایر گزینه‌ها به ترتیب بر اساس اطلاعاتی که در مراحل قبل آنها را تعیین کرده‌ایم انتخاب شوند و در نهایت روی دکمه install certificate که در انتهای صفحه قرار دارد کلیک کنید.

بدین ترتیب بعد از کلیک روی دکمه Install Certificate عملیات نصب گواهینامه ssl در سایت شما فعال خواهد شد و در پنجره‌ای مشابه تصویر زیر جزییات نصب را میتونید تا مشاهده کنید.

بعد از نصب و کلیک روی دکمه OK در پنجره بالا هم ساب دامنه‌ها و دامنه هایی که ssl روی اونها نصب شده به همراه قفل سبز رنگ در لیستی با جزییات زیر در صفحه Manage SSl نشون داده خواهند شد.

حال برای اینکه از نصب آن اطمینان حاصل کنید از پیشوند https:// در سایت خود استفاده کنید و سعی کنید تا از طریق پروتکل امن ssl سایت خود را مشاهده کنید، اگر سایت به درستی لود شد SSL بر روی سایت شما به درستی نصب و راه‌اندازی شده است و تنها کافی است تا به روت اصلی سایت خود مراجعه کرده و با ویرایش فایل htaccess. تعیین کنید که کاربران در صورتی که وارد سایت شدند به صورت خودکار به آدرسی که با https:// می‌باشد ریدایرکت شوند، بنابراین فایل htaccess. را باز کرده و کدهای زیر را در آن قرار دهید. اگر این فایل را مشاهده نمیکنید مخفی است و برای نمایش ان کافی است تا در فایل منیجر هاست خود روی دکمه Setting کلیک کرده و سپس در پنجره باز شده گزینه Show Hidden Files (dotfiles) را فعال کنید و در نهایت روی دکمه save کلیک کنید تا فایل مورد نظر نمایش داده شود، همچنین متن آموزش نحوه مشاهده فایل های مخفی در سی پنل، ممکن است به کار شما بیاید.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

دقت کنید که این کد نباید جایگزین کدهای موجود در فایل htaccess. بشه و کد بالا را در بالاترین بخش از کدهای این صفحه قرارش بدین، پس از وارد کردن این کد قفل سبز رنگ در آدرس بار سایت شما نمایش داده خواهد شد که نشان دهنده ایمن بودن سایت خواهد بود.

اگر به صفحه Manage SSl Site در هاست سی پنل مراجعه کنید جزییات SSL نصب شده در هاست خودتون را میتونید به صورت تصویر زیر مشاهده کنید که در مواردی مثل ساب دامنه‌هایی که SSL روی اون نصب شده، غیرفعال کردن SSL، به روزرسانی و تاریخ انقضا رو میتونید مشاهده کنید.

حالا سوالی که ممکنه براتون پیش بیاد اینه که وضعیت انقضای SSL رایگان هاست سی پنل به چه شکلی خواهد بود؟ آیا باید بعد از تاریخ تعیین شده اقدام به تمدید اون کنید؟! در پاسخ به این سوال باید گفت فعلا سیاستی که Cpanel برای ارائه ssl در پیش گرفته اینه که به صورت خودکار ssl ارائه شده تمدید خواهد شد و شما نیازی نیست تا کار خاص دیگه‌ای انجام بدین، اما همونطور که روشنه ممکنه تا این سیاست در آینده تغییر کنه و یا حتی در بدبینانه‌ترین حالت دیگه این نوع SSL ارائه نشه بنابراین سعی کنید تا در تاریخ تعیین شده حتما سری به این صفحه بزنید و وضعیت تمدید SSL در هاست سی پنل خودتون را بررسی کنید.

یکی از عمده مشکلاتی که هنگام نصب و فعال سازی ssl در سایت پیش میاد اینه که آیکون مربوط به استفاده از SSL سبز نیست و در آدرس بار مرورگر صرفا عبارت https:// با رنگ خاکستری نمایش داده میشه و دلیل اونم این هستش که برای اینکه سایت ما در یک محیط کاملا امن باشه و داده ها توسط پروتکل امن SSL در دسترس باشند باید کلیه آدرس های داخلی موجود در صفحات ما که شامل تصاویر، آدرس نوشته ها، برچسب ها، برگه ها و… هستند به این شکل باشند تا نماد سبز رنگ در آدرس بار مرورگر ظاهر بشه پس برای تغییر اونها چه راهکاری وجود داره؟! برای حل این مشکل شما باید بر اساس سیستم مدیریت محتوایی که استفاده می‌کنید اقدام به اصلاح کلیه آدرس‌های موجود در سایت خودتون بکنید. یعنی آدرس های کلیه صفحات شما که در دیتابیس قرار دارند و یا حتی اگر سایت شما دیتابیس نداره و صرفا چند صفحه HTML ساده هستش آدرسها رو چه در حالتی که دیتابیس دارید و چه صفحه html ساده ویرایش کرده و به https:// تغییر دهید. برای نمونه اگر سیستم مدیریت محتوای شما وردپرس هستش میتونید از مقاله آموزش فعال سازی SSL در وردپرس استفاده کرده و با استفاده از راهکاری که برای وردپرس وجود داره آدرس‌های خودتونو اصلاح کنید.

ریدایرکت https به http در سی پنل

گاهی اوقات لازم میشه تا ریدایرکت https به http را در هاست سی پنل خودتون فراهم کنید تا کاربرانی که به آدرس سایت که همراه با HTTPS است وقتی وارد می‌شوند به صورت خودکار به آدرس سایت با HTTP هدایت شوند. یا اینکه حالت برعکس این حالت یعنی ریدایرکت HTTP به HTTPS در هاست سی پنل را، میخواین که پیاده سازی کنید. دلایل مختلفی هم میتونه برای ریدایرکت سایت در دو حالت http و https وجود داشته باشه که از جمله این دلایل میشه به نصب SSL در هاست سی پنل یا حذف SSL اشاره کرد.

در این آموزش از آموزشگاه پیشگام وب قصد دارم به معرفی نحوه ریدایرکت کاربران در سایت از پروتکل امن HTTPS به HTTP بپردازم که با استفاده از این آموزش میتونید کاربران را از آدرس خودتون که به صورت HTTPS://site.com هست به آدرس سایت با HTTP://site.com به صورت ریدایرکت 301 هدایت کنید. در این مقاله به معرفی دو روش که با استفاده از htaccess. و استفاده از افزونه برای سایت‌های وردپرسی هست خواهم پرداخت که میتونید عملیات ریدایرکت در هاست سی پنل را فراهم کنید.

برای ریدایرکت کاربران از پروتکل امن HTTPS به HTTP یکی از بهترین راهکارها استفاده از فایل htaccess. هست که در هر سیستم مدیریت محتوایی وجود دارد. برای این منظور باید کدهایی را در فایل htaccess قرار دهید. ابتدا وارد هاست خودتون شده و سپس روی گزینه File Manager کلیک کنید تا به صفحه مدیریت فایل‌ها در هاست سی پنل هدایت شوید.

بعد از اینکه وارد فایل منیجر هاست شدید به مسیر Public_html مراجعه کرده و به دنبال فایلی با نام htaccess. بگردید. همونطور که از نقطه اول این فایب مشخص هست، جزو فایل‌های مخفی هاست به حساب میاد، در این صورت اگر قابلیت نمایش فایل‌های مخفی در هاست سی پنل فعال نباشه نمیتونید این فایل را ببینید. بنابراین روی گزینه Settings که در بالای صفحه قرار داره کلیک کنید.

آموزش ریدایرکت https به http در هاست سی پنل

بعد از کلیک روی دکمه Settings پنجره‌ای برای مشابه تصویر زیر باز میشه که باید در این پنجره تیک گزینه Show Hidden Files را فعال کرده و سپس روی دکمه Save کلیک کنید که تنظیمات ذخیره شده و فایل htaccess. به شما نمایش داده شود.

حالا روی فایل htaccess. راست کلیک کرده و گزینه EDIT را انتخاب کنید تا به صفحه ویرایش فایل هدایت شده و کدهای زیر را در اولین خط از این فایل قرار دهید.

# Redirect HTTPS to HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

همانطور که در قطعه کدهای بالا میبینید ریدایرکت از HTTPS به HTTP انجام میگیره که هر زمان کاربری به آدرس سایت که SSL در اون نصب شده وارد بشه به صورت خودکار به آدرس سایت بدون SSL هدایت خواهد شد.

مشکل ریدایرکت https به http در هاست سی پنل

توجه داشته باشید که، اگر فایل htaccess. در هاست شما وجود نداشت کافیه با استفاده از برنامه‌های ویرایشگر متن مثل notepad یک فایل با نام htaccess. بسازید و بعد از اینکه کدهای بالا را درون فایل قرار دادید در مسیر public_html هاست آپلود کنید.

در روش بالا با استفاده از htaccess. بود که در هر هاستی قابل اجرا بوده و میتونید برای هر سیستم سایت ساز ازش استفاده کنید. اما در صورتی که تمایلی به استفاده از کد نداشتید و از وردپرس استفاده می‌کنید میتونید با استفاده از افزونه به راحتی این کار را انجام بدین. افزونه ریدایرکت از HTTPS به HTTP که قصد معرفی اونو دارم با نام HTTPS to HTTP Redirect در مخزن وردپرس به ثبت رسیده و تاکنون موفق شده بیش از 100 نصب فعال را به خودش اختصاص بده که امکان ریدایرکت را براتون فراهم خواهد کرد. برای استفاده از این افزونه ابتدا روی دکمه زیر کلیک کنید تا به صفحه افزونه در مخزن وردپرس هدایت شوید، سپس با استفاده از آموزش نحوه نصب و کار کردن با افزونه ها در وردپرس اقدام به نصب و فعال سازی افزونه بکنید.

بعد از نصب و فعال سازی این افزونه دیگه نیاز به انجام کار خاصی نیست و فقط کافیه افزونه برای همیشه در حالت فعال شده باقی بمونه تا هر زمان کاربری به آدرس با SSL مراجعه کرد به صورت خودکار به آدرس بدون SSL ریدایرکت شود.

در صورتی که قصد دارید ریدایرکت را در حالت برعکس یعنی، ریدایرکت از HTTP به HTTPS در هاست سی پنل انجام دهید هم کافیه به همین طریق اقدام کنید با این تفاوت که به جای کد قبلی کد زیر را در ابتدای فایل htaccess. هاست خودتون قرار بدین .

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

با قراردادن قطعه کد بالا هم کلیه آدرس‌ها در هاست سی پنل از HTTP به HTTPS به صورت 301 ریدایرکت خواهند شد.

مشکل بهم خوردن زمان سرور لینوکس بعد از ریبوت

قبلا آموزش تنظیم زمان سرور لینوکسی به زمان تهران را ارائه کردیم.

ممکن هست با هر بار ریبوت سرور ، تاریخ سرور تغییر کند که تغییر زمان سرور مشکلات زیادی به بار می آورد.

بنابراین نیاز است تا در cron job های سرور تعریف کنید تا بعد از هر بار ریبوت سرور ntpdate اجرا شود.

ابتدا بررسی کنید در فایل crontab مقدار SHELL بصورت زیر تنظیم شده باشد:

SHELL=/bin/sh

اگر به اینصورت تغییر داید باید سرویس cron را ریستارت کنید.

دستور زیر را اجرا کنید:

export VISUAL=nano ; service crond restart

سپس دستور زیر را وارد کنید:
crontab -e

و در فایل cronjob مقدار زیر را وارد میکنیم:

@reboot /usr/sbin/ntpdate 0.asia.pool.ntp.org

سپس فایل را ذخیره میکنیم.

26 جولای 2018
توسط: مهندس محمدی
در: آموزش ها
برچسب: رفع مشکل بهم خوردن زمان سرور لینوکس بعد از ریبوت, رفع مشکل بهم خوردن زمان لینوکس بعد از ریبوت
نظرات: بدون نظر

تنظیم زمان سرور لینوکسی

تنظیم زمان به زمان تهران در سرور لینوکس یکی از اقداماتی است که مدیران سرور در هنگام کانفیگ سرور انجام می دهند.

برای تنظیم زمان به زمان تهران باید در سرور دستورات زیر را وارد کنید:

mv /etc/localtime /etc/localtime.BACKUP ; rm -f /etc/adjtime
ln -s /usr/share/zoneinfo/Asia/Tehran /etc/localtime
echo ‘Zone=”Asia/Tehran”‘ > /etc/sysconfig/clock
ntpdate 0.asia.pool.ntp.org

با انجام این مورد زمان ارسال و دریافت ایمیلها و زمان سرور با ساعت رسمی تهران تنظیم می شود.

ممکن است شما در سایت خود کدهای php دارید که زمان را اشتباه نشان می دهند بنابراین باید در فایل php.ini مقدار زیر اعمال شود.

date.timezone = “Asia/Tehran”

برای یافتن مسیر php.ini در سرور باید دستور زیر را وارد کنید:

php –ini

بصورت پیش فرض date.timezone روی UTC تنظیم است.

سپس وب سرور را یکبار ریستارت کنید.

مشکلی بود هم تیکیت بزنید ناحیه کاربری در خدمت هستیم.

اسکریپت ساخت یوزر admin در وردپرس

ممکن هست برای شما پیش اومده باشه که یوزر admin رو در وردپرس حذف کرده باشین و یا مشکل دسترسی به admin داشته باشین.

یا بعد از ورود به مدیریت صفحه مدیریت رفرش بشه و نتونین به داشبورد دسترسی داشته باشین.

در اینصورت با اسکریپتی که در ادامه معرفی میشه میتونین یک یوزر admin جدید بسازین:

برای اینکار یک فایل php به نام newadmin.php بسازید و مقادیر زیر رو تو اون ذخیره کنین

همینطور میتونین از لینک زیر دانلود کنید :

دانلود اسکریپت ساخت یوزر جدید برای مدیریت وردپرس

<?php
// ADD NEW ADMIN USER TO WORDPRESS
// ———————————-
// Put this file in your WordPress root directory and run it from your browser.
// Delete it when you’re done.
require_once(‘wp-blog-header.php’);
require_once(‘wp-includes/registration.php’);
// —————————————————-
// CONFIG VARIABLES
// Make sure that you set these before running the file.
$newusername = ‘YOURUSERNAME’;
$newpassword = ‘YOURPASSWORD’;
$newemail = ‘[email protected]’;
// —————————————————-
// This is just a security precaution, to make sure the above “Config Variables”
// have been changed from their default values.
if ( $newpassword != ‘YOURPASSWORD’ &&
$newemail != ‘[email protected]’ &&
$newusername !=’YOURUSERNAME’ )
{
// Check that user doesn’t already exist
if ( !username_exists($newusername) && !email_exists($newemail) )
{
// Create user and set role to administrator
$user_id = wp_create_user( $newusername, $newpassword, $newemail);
if ( is_int($user_id) )
{
$wp_user_object = new WP_User($user_id);
$wp_user_object->set_role(‘administrator’);
echo ‘Successfully created new admin user. Now delete this file!’;
}
else {
echo ‘Error with wp_insert_user. No users were created.’;
}
}
else {
echo ‘This user or email already exists. Nothing was done.’;
}
}
else {
echo ‘Whoops, looks like you did not set a password, username, or email’;
echo ‘before running the script. Set these variables and try again.’;
}

این فایل رو تو هاستتون تو مسیری که وردپرس نصب هست ، آپلود کنین .

تو فایل مقادیر زیر رو ویرایش کنین :

$newusername = ‘YOURUSERNAME’;
$newpassword = ‘YOURPASSWORD’;
$newemail = ‘[email protected]’;

و یوزر نیم دلخواه و پسورد و ایمیلتونو وارد کنید.

در نهایت با وارد کردن این لینک در مرورگر یوزر جدید ساخته میشه که دسترسی admin داره.

domain.com/newadmin.php

بجای domain.com ادرس دامنتونون رو وارد کنین.

حتما بعد ازینکه یوزر جدید ایجاد شد این فایل رو حذف کنید.

وجود این فایل مخاطرات امنیتی بدنبال داره.

مشکل ارتباط با files.directadmin.com

اگر در ارتباط با files.directadmin.com برای آپدیت ، نصب دایرکت ادمین و یا دانلود سرویس ها با مشکل مواجه بودید و خطای time out با سرعت پایین دانلود مواجه بودید.

می توانید از اموزش زیر استفاده کنید:

files1.directadmin.com – USA main server
files2.directadmin.com – USA
files3.directadmin.com – USA
files6.directadmin.com – Netherlands
files7.directadmin.com – Netherlands
files8.directadmin.com – Israel
files9.directadmin.com – USA
files10.directadmin.com – Thailand
files11.directadmin.com – Italy
files12.directadmin.com – Hong Kong, China
files13.directadmin.com – Thailand
files14.directadmin.com – Vietnam
files15.directadmin.com – Italy
files16.directadmin.com – Ukraine
files17.directadmin.com – Singapore
files18.directadmin.com – Turkey
files19.directadmin.com – Japan
files22.directadmin.com – Netherlands
files23.directadmin.com – Iran
files24.directadmin.com – Poland
files25.directadmin.com – Rotterdam, Netherlands
files26.directadmin.com – Belgium
ابتدا در مسیر زیر قرار میگیریم:

cd /usr/local/directadmin/custombuild

سپس دستورات زیر را وارد میکنیم:

./build update
./build set_fastest

با اینکار بهترین mirror برای دانلود فایلهای دایرکت ادمین انتخاب می شود.

در نهایت به شما سریعترین میرور در ارتباط با موقعیت مکانی سرور شما را معرفی میکند.

مثلا :

downloadserver=files2.directadmin.com

در اینصورت می توانید از files2.directadmin.com پینگ بگیرید

[root@server ~]# dig files6.directadmin.com

; <<>> DiG 9.2.4 <<>> files6.directadmin.com +nocomments
;; global options: printcmd
;files6.directadmin.com. IN A
files6.directadmin.com. 14062 IN A 62.148.181.110
directadmin.com. 14294 IN NS ns1.jbmc-software.com.
directadmin.com. 14294 IN NS ns2.jbmc-software.com.

و آی پی آن را در فایل hosts بصورت زیر تنظیم کنید تا با سرعت بهتری دانلود انجام شود.

62.148.181.110 files.directadmin.com

ویژگی های فروشگاه اینترنتی

داشتن محصولات خوب ، داشتن سرویس خوب ؛ شرطهای لازم برای شروع یک تجارت آنلاین موفق هست ولی یقینا شرط کافی نیست.

یکی از مهمترین عوامل موفقیت برای شروع یک کسب و کار اینترنتی ، داشتن یک سایت تمام عیار هست.

در ادامه مهمترین و کلیدی ترین ویژگی های یک فروشگاه اینترنتی موفق را براتون نوشتم و امیدوارم مفید باشه :

برای یک شروع موفق پیشنهاد ما برای فروشگاههای اینترنتی استفاده از سرور مجازی یا هاست های پر سرعت هست

1- جالب باشه :

دریایی از وبسایتهای فروشگاهی در ایران وجود داره و روزانه به این تعداد نیز اضافه می شه ، پس باید سعی کنین سایتی داشته باشین که از نظر گرافیکی خوشگل باشه و از دید مشتری جذابیت تو سایت شما باشه .

2-برای استفاده ساده باشه

این روزها خیلی صحبت از طراحی تجربه کاربری میشه و حتما شما هم شنیدین ، در یک کلام سایت شما طوری طراحی بشه که مشتری از لحظه ای که وارد سایت میشه ، بدون هیچ سر درگمی به اونچیزی که میخواد برسه و بهترین لحظات رو از زمانی که تو سایت شماست تا زمانیکه سرویس یا کالای خریداری شده به دستش میرسه تجربه کنه. پس ساده ترین حالت سایت برای اینکه مشتری به هدف برسه رو باید پیاده سازی کنین .

3- قابل اطمینان باشه

یکی از ویژگی های مهم سایتهای اینترنتی ایمن بودن هست و بعبارتی شما باید اطمینان و اعتماد مشتری رو جلب کنین.

یکی از راههای جلب اعتماد مشتری گرفتن نماد اعتماد الکترونیکی هست که توسط سازمان صنایع و معادن صادر میشه ، چون سایتهایی که نماد اعتماد دارن اطلاعات دقیقی از خودشون در اختیار سازمان نماد قرار میدن ، بنابراین پیگیری برای مشتری در مورادی که مشکلی پیش بیاد در مورد سایتهایی که نماد اعتماد دارن راحت تر هست.

برای گرفتن نماد اعتماد میتونین به سایت نماد اعتماد مراجعه کنین .

وجود اطلاعات تماس دقیق در سایت هم از جمله مواردی هست که اطمینان مشتری اینترنتی رو جلب میکنه .

داشتن ssl هم یکی از راههای سایتهای ایمن هست ، برای خرید ssl میتونین از لینک گواهی SSL اقدام کنین .

4- راحت بشه خرید کرد

وبسایت شما باید همه راه هایی که مشتری بتونه راحت بهای خدمات رو پرداخت کنه داشته باشه .اعلام شماره حساب به مشتری ، داشتن درگاه بانکی از کمترین امکاناتی هست که باید سایت شما داشته باشه ، در لینک زیر آموزش گرفتن درگاه اینترنتی از بانک ملت را آموزش دادیم.

5- سرعت خوب داشته باشه

هیچکس یک وب سایت کند را دوست نداره ، چرا که از باز کردن صفحات و محتوای شما کسل و کلافه می شن . هیچکس مایل نیست در یک فروشگاه زنجیره ای بسیار شلوغ که حتی جایی برای رسیدن به جنس مورد نیاز خودش رو نداره ، بره و خرید کنه ، در فروشگاه اینترنتی هم همینطوره

DNS Amplification چیست

حملات DNS Amplification یکی از متدهای خطرناک حملات TCP می باشد.

اخیرا متوجه شدیم بسیاری از مشتریان مصرف ترافیک نامعقولی دارند و علی رغم اینکه روی سایتها ترافیک زیادی ندارند ، میزان ترافیک بالایی در سرور استفاده می شود.با بررسی بیشتر و بررسی log های سرور متوجه شدیم دلیل اصلی مصرف بیش از اندازه‌ی ترافیک ، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification می‌باشد.

اکثر حملات مشاهده شده از این نوع توسط US-CERT انجام شده؛درخواست های جعلی ارسال شده توسط هکر ها از نوع “ANY” هستند که تمامی اطلاعات شناخته شده در خصوص ناحیه DNS را به آی پی قربانی بازگشت می دهد که به طور قابل توجهی بسیار بزرگتر از درخواست ارسال شده توسط مهاجم می باشد.

یک حمله DNS amplification بر پایه هدایت ترافیک بدون اتصال از پروتکل UDP استفاده می شود. مهاجم با استفاده از DNS سرور های باز عمومی سعی در هدایت ترافیک بالا به آی پی قربانی است.در روش اولیه مهاجم یک درخواست DNS name lookup به یک سرور DNS عمومی ارسال می کند اما از IP جعلی ( که همان آی پی قربانی می باشد) جهت ارسال استفاده می کند و DNS سرور پاسخ را به همین آی پی ارسال می کند.

DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد ، و یکی از معروفترین حملات DDOS ، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید.

شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolver ها مانند 8٫8٫8٫8 یا 4٫2٫2٫4 ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال می‌شود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.

در این نوع حملات در بررسی log سرور ، نمونه پیغامهای زیر را مشاهده میکنید:

error (network unreachable) resolving ‘./DNSKEY/IN’: 2001:dc3::35#53

error (network unreachable) resolving ‘./NS/IN’: 2001:7fd::1#53

error (network unreachable) resolving ‘domain.com/AAAA/IN’:
Jul 21 10:09:17 server named[2222]: client ip#63050: query (cache) ‘domain.com/A/IN’ denied

راه مقابله با حملات DNS amplification را در مقاله زیر می توانید مطالعه کنید :

خطا General authentication failed در کار با outlook

یکی از خطاهایی که معمولا کاربران outlook ممکن است با ان مواجه شوند خطای زیر است:

Log onto incoming mail server (IMAP): General authentication failed. None of the authentication methods supported by your IMAP server (if any) are supported on this computer.

در این مواقع می توانید تنظیمات outlook خود را مطابق عکس های زیر انجام دهید.

این عکسها مربوط به outlook 2007 می باشد ، البته در نسخه های دیگر نیز تنظیمات به همین شرح می باشد ، فقط ظاهر فرق دارد.

خطا General authentication failed در کار با outlook

در قسمت تنظیمات اکانت اوتلوک باید بر روی دکمه More Setting کلیک کنید

گزینه های use the following type of encrypted connestion روی Auto تنظیم باشد و اگر از ssl استفاده میکنید روی ssl تنظیم کنید.

در تب outgoing server تیک My outgoing server requires authentication را فعال کنید و همچنین گزینه Use same settings as my incoming mail server انتخاب کنید.

خطا Failed to retrieve directory listing در کار با ftp

یکی از خطاهایی که ممکن است در هنگام اتصال به ftp با آن مواجه شوید خطای زیر است:

Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing

Failed to retrieve directory listing

این خطا در اتصال از طریق filezilla یا از طریق دیگر نرم افزار هایی نظیر cuteftp ممکن است در هنگام اتصال مشاهده شود.

که دلایل مختلفی دارد ، یکی از دلایل این است که آی پی اینترنت شما در فایروال سرور بلاک شده باشد ، اگر ای پی شما در فایروال سرور بلاک شده باشد ، دسترسی شما به سایت نیز قطع می شود.
دلیل بلاک شدن آی پی در فایروال نیز مواردی همچون وارد کردن پسورد اشتباه و یا فشار بیش از حد روی سرور می باشد.
در این مواقع می توانید با مدیر سرور خود در ارتباط باشید تا آی پی شما را در فایروال سرور از حالت سیاه خارج کند .
((اگر از ای پی ثابت استفاده نمی کنین با یکبار ریست مودم ، مشکلتون رفع میشه))
ولی اگه این خطا رو در هنگام اتصال به ftp مشاهده کردین ولی دسترسی به سایت داشتین و ای پی سرور و میتونستین پینگ کنین ؛ این نشون می ده که مشکلی در کانفیگ فایروال سرور شما وجود داره.
ابتدا در فایل زیلا تنظیمات را بصورت زیر اعمال کنین:

خطا Failed to retrieve directory listing در کار با ftp

همچنین برای رفع مشکل باید مدیر سرور در قسمت TCP_IN پورت های ftp رو بررسی کنه و پورت 21 که مربوطه به ftp هست ، همینطور پورت های پسیو رو اضافه کنه.

پورتهای پسیو معمولا بصورت زیر است

30000:35000

35000:35999

که باید در همان قسمت اضافه شود و در پایان سرویس csf ریستارت شود.

Category Archives: آموزش ها

Category Archives:
آموزش ها