9 ابزار مفید مجوز آنلاین SSL / TLS رایگان

سریع کار مربوط به گواهینامه خود را با این ابزار دنبال کنید تا به شما در ایجاد ، آزمایش ، تبدیل ، ایمن ، پیکربندی و موارد دیگر کمک کند.


پیاده سازی گواهی SSL / TLS است برای یک وب سایت ضروری است. نه تنها برای ایمن بودن بلکه رتبه بالاتر در موتور جستجوگر.

اگر شما یک مهندس وب هستید ، ممکن است لازم باشد که با انواع مختلفی سر و کار داشته باشید وظایف مربوط به گواهینامه. که ممکن است شما آن را با استفاده از OpenSSL یا روش دیگری انجام دهید.

شما هم می توانید گواهی SSL را بخرید از یک مارک مشهور مانند Symantec ، GeoTrust ، RapidSSL ، Thawte و غیره یا آن را رایگان از Letry Encrypt دریافت کنید.

انجام کارها خوب است اما انجام سریعتر همیشه بهتر است. و برای انجام سریع تر کارها ، به ابزار نیاز دارید. ابزارهایی که می توانند به شما در تسهیل کار خود کمک کنند.

ابزارهای آنلاین زیر تعداد زیادی کار را تحت پوشش قرار دهید شما آن را به صورت دستی انجام می دهید.

1. ایجاد CSR

CSR (درخواست امضای گواهینامه) اولین چیزی است که شما نیاز دارید تا در آنجا تهیه اطلاعات هویت لازم را تهیه کنید.

  • CN – نام مشترک (اغلب URL)
  • OU – واحد سازمانی (گروه)
  • O – سازمان (نام شرکت)
  • الگوریتم امضا (SHA2)
  • اندازه کلیدی

شما می توانید استفاده کنید ژنراتور CSR جایی که تمام اطلاعات را در آن قرار می دهید و CSR خود را با کلید خصوصی دریافت می کنید.

برخی دیگر از ژنراتورهای جایگزین CSR.

2. تأیید CSR

اگر تمام اطلاعات را در طول وارد کرده اید فرآیند تولید CSR, بنابراین ممکن است شما نیازی به نیاز نداشته باشید ، اگر می خواهید بررسی چشم مضاعف کنید ، می توانید از ابزارهای زیر برای تأیید آنها استفاده کنید.

با تأیید صحت ، شما CSR خود را با اطلاعات دقیق تولید می کنید.

رمزگذار CSR توسط SSL Shopper

CSR خود را بررسی کنید توسط Symantec

ابزار تأیید هنگامی که CSR را با SAN (Subject Alternative Name) یا یک کارت ویزیت ایجاد کرده اید بسیار مفید است و مطمئن نیستید که CSR آنها را انتخاب کرده است یا خیر..

3. تبدیل قالب گواهی

یکی از کارهای وقت گیر ، تغییر قالب گواهینامه است. این اغلب زمانی لازم است که شما مجوز یک سکو را ایجاد کرده اید و برای دیگری لازم دارید.

اگر در شرایطی قرار دارید قالب را تبدیل کنید و در مورد دستورات مطمئن نیستید ، سپس ابزارهای زیر کمک شایانی خواهد کرد.

مبدل SSL توسط Rapid SSL به شما امکان می دهد گواهی نامه را به / از PEM ، DER ، PFX تبدیل کنید & فرمت P7B.

و برخی جایگزین برای انجام این کار.

مبدل SSL توسط SSL Checker

4- تأیید گواهی SSL

در بالا شما رمزگذار CSR را مشاهده کردید که می توانید اطلاعات را قبل از امضاء توسط مقام تأیید کنید.

وقتی تأیید کنید ، تأیید کنید گواهی امضا شده?

تأیید گواهینامه لازم است تا اطمینان حاصل شود که آنچه را که درخواست کرده اید از طرف امضاء دریافت کرده اید و در زیر به شما کمک خواهد کرد.

رمزگشایی گواهی SSL متن پرونده PEM را رمزگشایی می کند و به شما اطلاعات می دهد مانند CN ، OU ، U ، هش ، شماره سریال و غیره.

5. بررسی نصب نصب گواهینامه SSL

هنگامی که SSL را در سرور وب خود پیاده سازی کردید (Apache، Nginx، etc.Wrong) موارد بسیاری وجود دارد اشتباه کنید. برای مثال:

  • گواهی زنجیره ای (ریشه / واسطه) اشتباه است
  • گواهی اجرا شد

جستجوگر SSL شما را در این امر یاری خواهد کرد. شما باید URL وب سایت را تهیه کنید.

یکی دیگر خواهد بود تشخیصی نصب SSL توسط Digicert. Digicert چاپ اطلاعات مفید مانند:

  • حل IP
  • CN ، سان ، صادر کننده ، شماره سریال ، طول کلید ، الگوریتم امضا
  • وضعیت OSCP / CRL
  • انقضاء
  • نصب زنجیره ای

6. جستجوگر محتوای ناامن

اگر وب سایت خود را از آنجا مهاجرت کرده اید HTTP به HTTPS, سپس شما باید اطمینان حاصل کنید که کلیه منابع (JS ، CSS ، تصاویر و غیره) از طریق HTTPS بارگیری می شود.

اگر نه ، کاربر شما “محتوای مخلوطهشدار برای آزمایش وب سایت خود در صورت داشتن منابع ناامن می توانید از ابزارهای زیر استفاده کنید.

منابع ناامن توسط W3Checker

چرا بدون قفل

اگر از WordPress یا Joomla استفاده می کنید و از Cloudflare استفاده می کنید ، ممکن است این اخطار را دریافت کنید ، و در اینجا من توضیح دادم که چگونه.

7. گواهی SSL & کلید اصلی

اگر روی گواهی موجود کار می کنید و مطمئن نیستید که یک کلید خصوصی معتبر دارید ، می توانید آنها را بصورت آنلاین تأیید کنید.

توجه داشته باشید: شما باید کلید خصوصی خود را بارگذاری کنید ، و نمی خواهید آن را از محیط تولید خود انجام دهید. بنابراین ، خطر را قبل از انجام ارزیابی کنید.

تطابق کلید گواهی توسط فروشگاه SSL یا خریدار SSL.

8- تست امنیت SSL

مهمترین بخش اطمینان از ایمن بودن اجرای SSL شماست. با استفاده از رمزنگاری ضعیف ، تنظیم نادرست ، یک پروتکل پایین تر می تواند آسیب پذیر باشد و موارد زیادی در این مورد دخیل است.

برخی از ابزارهایی که من برای آزمایش امنیت SSL / TLS در اینجا ذکر کردم.

9. ژنراتور پیکربندی SSL

هنگام اجرای گواهینامه بر روی سرور وب خود ، به تعدادی نحو پیکربندی نیاز دارید. اگر به یاد داشته باشید در غیر این صورت به اندازه کافی خوب هستید ، همیشه می توانید بررسی کنید مولد پیکربندی Mozilla SSL.

می توانید پیکربندی امن برای سرورهای وب زیر را به سرعت دریافت کنید.

  • Apache HTTP
  • نگینکس
  • Lighttpd
  • هاپروکسی
  • AWS ELB

امیدوارم ابزارهای فوق تصور کنند که چگونه می توان کارهای مرتبط با SSL را بدون استفاده از دستور به صورت آنلاین انجام داد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map