استفاده از Let's Encrypt SSL روی سایتی که CloudFlare روی آن فعال است! پرینت

اگر روی سایت خود طبق آموزش‌های ما یا دیگر راهنمایی‌های موجود در وب، سرویس Cloudflare یا سرویس‌های مشابه آن را فعال کرده باشید، متوجه خواهید که ابزار صدور خودکار گواهینامه SSL روی هاست شما، قادر به نصب گواهینامهٔ اس‌اس‌ال Let's Encrypt یا انواع دیگر SSL رایگان نیست.

در این گونه مواقع یا باید از SSLای که خود کلودفلیر ارائه می‌کند استفاده کنید که هم می‌تواند رایگان و هم پولی باشد. یا اینکه از ترفندی که در ادامه خدمت شما آموزش می‌دهیم بهره بگیرید.

راحت‌ترین کار این است که به طور موقت، ابر روی رکورد A ای که مستقیم به دامنهٔ اصلی سایت اشاره می‌کند را از داخل پنل کلودفلیر خود غیرفعال کنید و درخواست صدور و نصب SSL را از داخل کنترل پنل هاست خود بدهید و مجدد حالت ابر کلودفلیر را فعال کنید.

برای این منظور وارد حساب خود روی سایت cloudflare.com شده و از فهرست سمت چپ روی Websites کلیک کنید. سپس روی عنوان وبسایت خود در وسط صفحه کلیک کنید. حالا از قسمت سمت چپ صفحه، روی DNS و سپس Records کلیک کنید. یا در همان صفحه‌ای که هستید از قسمت Quick Actions (سمت راست صفحه) روی DNS Settings کلیک کنید.

در صفحه‌ای که برای شما باز می‌شود، به دنبال رکورد از نوع A بگردید که نام آن دقیقاً برابر با نام دامنهٔ سایت شماست. مثلا webnolog.net. حالا روی دستور Edit همان ردیف کلیک کنید. حالت Proxy status را خاموش کنید و در نهایت روی دکمهٔ Save کلیک کنید.

حالا وقت آن است که مثلا وارد کنترل پنل سی‌پنل هاست خود شوید. به بخش SSL/TLS Status وارد شده و تیک تمامی دامنه‌ها را بزنید و روی Run AutoSSL از بالای صفحه کلیک کنید. البته بهتر است که این کار را بعد از دقایقی که تغییرات لازم را درون حساب کلودفلیر خود دادید انجام دهید. چون ممکن است عملیات صدور SSL رایگان همچنان با خطا مواجه شود.

یک کار دیگری هم که می‌توانید انجام دهید این است که وارد کنترل پنل دامنهٔ سایت خود شوید. موقتاً NS های دامنه را از روی کلودفلیر بردارید و مستقیم روی NS های هاست خود تنظیم کنید. سپس همانطور که گفته شد وارد کنترل پنل سی پنل هاست خود شوید و درخواست صدور گواهینامه SSL رایگان را از قسمت SSL/TLS Status صادر نمایید. در این صفحه باید حالت تمامی دامنه‌های شما سبز رنگ باشند.

دقت داشته باشید که حتما بعد از اینکه مطمئن شوید که SSL به درستی نصب شد، تنظیمات کلودفلیر یا تنظیماتی NS دامنه را به حالت قبل برگردانید.

ما این کار را انجام دادیم که به طور موقت بتوان DCV یا Domain Control Validation را مستقیم روی دامنه‌مان فعال کنیم، تا بدون خطا گواهینامه SSL را صادر و نصب نماییم.

نکته مهم: به علت اینکه تغییرات DNS روی شبکه زمان بر است، اگر هر بار با صدور گواهینامه SSL با مشکل مواجه شدید باید چند دقیقه تا یک ساعت صبر نمایید و مجدد امتحان کنید.