راهنمای جامع تنظیمات دامنه و SSL

تنظیم DNS، فعال‌سازی گواهی امنیتی و بررسی خودکار وضعیت دامنه

سامانه آنلاین
HTTP-01 Challenge
Let's Encrypt
📚

مفاهیم پایه

پیش‌نیازهای فنی: DNS، SSL، رکورد و زیردامنه
🌐

DNS چیست؟

سیستم نام‌گذاری دامنه، مانند دفترچه تلفن اینترنت عمل می‌کند. آدرس‌هایی مثل example.com را به آدرس عددی IP سرور ترجمه می‌کند.

🔐

SSL چیست؟

گواهی امنیتی که ارتباط بین مرورگر و سرور را رمزنگاری می‌کند. با علامت قفل سبز در نوار آدرس مرورگر شناسایی می‌شود.

🏷️

رکورد A

رکوردی که نام دامنه را به آدرس IP متصل می‌کند. مهم‌ترین تنظیم DNS که باید به آی‌پی صحیح سرور اشاره کند.

🔀

دامنه و زیردامنه

دامنه اصلی مثل gahr.ir و زیردامنه مثل panel.gahr.ir. تنظیمات اصلی روی همه زیردامنه‌ها اثر نمی‌گذارد.

⚙️

مراحل تنظیم دامنه

سه گام ساده برای اتصال دامنه به سرور
۱

ورود به پنل مدیریت دامنه

وارد سایتی شوید که دامنه را خریده‌اید (ایرنیک، ابرآروان یا کلودفلر). به بخش مدیریت رکوردهای DNS بروید.

۲

ایجاد یا ویرایش رکورد A

رکورد جدید از نوع A بسازید. در «نام» آدرس دامنه و در «مقدار» یکی از آی‌پی‌های زیر را وارد کنید:

46.245.68.166سایت اصلی (UI)
46.245.68.168سرویس‌های جانبی
۳

غیرفعال‌سازی پروکسی

آیکون ابر کنار رکورد را حتماً خاکستری (DNS Only) کنید. تا زمان فعال بودن پروکسی، صدور SSL ممکن نیست.

⚠️
هشدار: اگر ابر نارنجی (Proxied) باشد، سامانه قادر به صدور گواهی SSL نخواهد بود.
☁️

راهنمای اختصاصی سرویس‌دهنده‌ها

ابرآروان · کلودفلر · ایرنیک و سایر
۱

ورود به پنل

وارد arvancloud.com شوید و به بخش مدیریت DNS دامنه بروید.

۲

یافتن رکورد A

رکورد نوع A مربوط به دامنه را پیدا کنید. اگر وجود ندارد، یک رکورد جدید بسازید.

۳

تصحیح آی‌پی

مقدار رکورد A را به 46.245.68.166 یا 46.245.68.168 تغییر دهید.

۴

غیرفعال‌سازی پروکسی

آیکون ابری ☁️ کنار رکورد را پیدا کنید. اگر نارنجی است، کلیک کنید تا خاکستری شود.

۵

ذخیره و انتظار

تغییرات را ذخیره کنید. ۱ تا ۴ ساعت برای انتشار صبر کنید.

۱

ورود به داشبورد

وارد dash.cloudflare.com شوید و دامنه مورد نظر را انتخاب کنید.

۲

بخش DNS

از منوی سمت چپ، DNS → Records را انتخاب کنید.

۳

ویرایش رکورد A

رکورد A دامنه را پیدا کرده، Edit کنید و آی‌پی را تغییر دهید.

۴

غیرفعال‌سازی پروکسی

Proxy Status را از Proxied (نارنجی) به DNS only (خاکستری) تغییر دهید.

۵

ذخیره

روی Save کلیک کنید و منتظر انتشار DNS بمانید.

۱

ورود به پنل

وارد پنل مدیریت ارائه‌دهنده دامنه شوید (ایرنیک، پارس‌دیتا، آسیاتک و...).

۲

بخش DNS

به بخش DNS Zone یا مدیریت رکوردها بروید.

۳

ایجاد رکورد A

رکورد جدید از نوع A بسازید، نام دامنه و آی‌پی مقصد را وارد کنید. معمولاً در این پنل‌ها پروکسی وجود ندارد.

🔍

مراحل پنج‌گانه بررسی خودکار

فرآیند اسکن سامانه پس از دریافت دامنه

سامانه پس از دریافت دامنه شما، این پنج مرحله را به‌ترتیب اجرا می‌کند:

۱

بررسی DNS عمومی

وجود رکورد A برای دامنه شما در سرورهای DNS عمومی بررسی می‌شود.

۲

تطابق آی‌پی هدف

آی‌پی ثبت‌شده با آی‌پی‌های استاندارد سامانه مقایسه می‌شود.

۳

بررسی وضعیت پروکسی

اطمینان از دسترسی مستقیم به سرور بدون واسطه.

۴

فعال‌سازی SSL

با پروتکل HTTP-01 Challenge، گواهی Let's Encrypt صادر و نصب می‌شود.

۵

بررسی نهایی سایت

دسترسی‌پذیری نهایی سایت از طریق HTTPS و تأیید HTTP 200 OK.

⏱️

زمان انتشار DNS

DNS Propagation — چقدر باید صبر کنید؟

پس از اعمال تغییرات، رکوردهای DNS به تدریج در سراسر اینترنت به‌روزرسانی می‌شوند.

۰ — ۱۰ دقیقه
برخی رزولورها به‌روز می‌شوند
۱۰ دقیقه — ۲ ساعت
اکثر رزولورهای عمومی
۲ — ۲۴ ساعت
تکمیل انتشار جهانی
💡
توصیه: حداقل یک ساعت پس از تغییرات صبر کنید، سپس دامنه را بررسی مجدد نمایید.
🛠️

عیب‌یابی مشکلات رایج

Troubleshooting — رفع خطاهای احتمالی
DNS NOT FOUNDرکورد DNS یافت نشد
علت: رکورد A وجود ندارد یا هنوز منتشر نشده.
راهکار: رکورد A را ایجاد کنید و ۱ تا ۴ ساعت صبر نمایید.
IP MISMATCHعدم تطابق آی‌پی
علت: آی‌پی ثبت‌شده با مقادیر استاندارد مطابقت ندارد.
راهکار: آی‌پی را به 46.245.68.166 یا 46.245.68.168 تغییر دهید.
PROXY ONپروکسی فعال است
علت: پروکسی ابرآروان یا کلودفلر فعال است.
راهکار: آیکون ابری کنار رکورد A را خاکستری کنید.
SSL FAILEDخطا در فعال‌سازی SSL
علت: دامنه به آی‌پی درست اشاره نمی‌کند یا پروکسی خاموش نشده.
راهکار: صحت آی‌پی و غیرفعال بودن پروکسی را بررسی کنید.
📋

جمع‌بندی فنی

استاندارد HTTP-01 Challenge و نتیجه نهایی

فرآیند فعال‌سازی SSL مبتنی بر استاندارد HTTP-01 Challenge در پروتکل Let's Encrypt طراحی شده است. سرور باید بتواند مستقیماً و بدون واسطه به دامنه شما متصل شود و فایل تأیید هویت را دریافت کند.

با رعایت تمام مراحل بالا، گواهی SSL به‌صورت خودکار صادر و فعال خواهد شد.
🔒 بررسی وضعیت دامنه
دامنه خود را وارد کنید تا فرآیند اسکن کامل آغاز شود
رقم سوم کد 8444 را وارد کنید
⚠ پاسخ اشتباه است. دوباره تلاش کنید.

نتیجه بررسی

0%
🌐
بررسی DNS عمومی
در انتظار شروع
◷ منتظر
🎯
تطابق آی‌پی هدف
در انتظار شروع
◷ منتظر
☁️
بررسی وضعیت پروکسی
در انتظار شروع
◷ منتظر
🔐
فعال‌سازی SSL
در انتظار شروع
◷ منتظر
بررسی نهایی سایت
در انتظار شروع
◷ منتظر
بررسی آغاز نشده است بازدید از سایت ↗