گواهی از کجا صادر میشود؟

Let's Encrypt با challenge HTTP-01 از سامانهٔ Edge ایرانکلاد. وقتی Edge Proxy روی یک رکورد فعال است، سیستم بهطور خودکار درخواست certificate برای آن hostname میدهد و آن را ایمن ذخیره میکند.

wildcard certificate (مثلاً *.yourdomain.com) فعال است؟

بله — اگر دامنهتان از DNS ما استفاده میکند، DNS-01 challenge خودکار اعمال میشود و wildcard هم صادر میشود. نیازی به DNS provider خارجی نیست.

سرعت صدور چقدر است؟

اولین صدور حدود ۳۰ تا ۹۰ ثانیه (شامل DNS propagation برای A record). تمدید (هر ۶۰ روز) خودکار و بدون downtime — سامانهٔ Edge graceful certificate-reload میکند.

TLS-1.3 و HTTP/2/3 فعال است؟

بله — سامانهٔ Edge پیشفرض TLS 1.2/1.3، cipher modern، HSTS با max-age=۳۱۵۳۶۰۰۰ (یک سال)، HTTP/2 برای همه و HTTP/3 (QUIC) برای دامنههایی که فعال کنند. SSL Labs grade: A+.

rate-limit Let's Encrypt را چطور دور میزنید؟

با rate-limit account-level بالا (بهعنوان hosting provider) و policy renew-when-30-days-left، هیچ کاربری به rate-limit نمیخورد. اگر دامنهی شما زیاد reissue کند، ما خودکار به stage backend سوئیچ میکنیم.

هزینه چقدر است؟

گواهی SSL/TLS کاملاً رایگان است — هم اولین صدور، هم تمدید، هم wildcard. این بخشی از Edge Proxy رایگان است.

سرویس فعال — صدور خودکار

HTTPS خودکار برای هر دامنه

گواهی Let's Encrypt به‌صورت خودکار صادر و تمدید می‌شود برای هر زیردامنه‌ای که Edge Proxy روی آن فعال است. صفر کانفیگ — یک کلیک و HTTPS فعال.

مشاهدهٔ گواهی‌های من فعال‌سازی Edge برای دامنه

example.ir

گواهی معتبر

issuerLet's Encrypt

valid89 days

renewخودکار

HTTPS ✓ TLS 1.3

گواهی SSL/TLS خودکار برای هر دامنه

گواهی SSL با Let’s Encrypt به‌صورت خودکار صادر و پیش از انقضا تمدید می‌شود؛ کافی است رکورد DNS دامنه را به سرور بزنید. اتصال HTTPS با TLS 1.3 برقرار می‌شود و هیچ مرحلهٔ دستی یا هزینهٔ جداگانه‌ای ندارد.

HTTPS نه‌تنها برای امنیت و اعتماد کاربر ضروری است، بلکه عامل رتبه‌بندی در گوگل هم هست. مدیریت گواهی برای دامنه‌ها و زیردامنه‌های نامحدود از پنل انجام می‌شود.

ویژگی‌های گواهی SSL/TLS

صدور خودکار

با فعال‌سازی Edge Proxy روی یک رکورد، گواهی ظرف چند ثانیه صادر می‌شود.

تمدید خودکار

۳۰ روز قبل از انقضا، سامانهٔ Edge گواهی را در پس‌زمینه تمدید می‌کند.

TLS 1.3

فقط مدرن‌ترین پروتکل‌ها — TLS 1.0/1.1 حذف، 1.2+1.3 با ciphers قوی.

پشتیبانی Wildcard

با تأیید DNS، *.example.ir پوشش داده می‌شود (Q4 2026).

HSTS + secure cookies

header های امنیتی به‌طور پیش‌فرض اضافه می‌شوند.

بدون نیاز به کانفیگ

هیچ certbot، هیچ cron، هیچ private-key. فقط toggle Edge.

چطور فعال می‌کنم؟

سه گام، حدود یک دقیقه.

۱

دامنه را در DNS مدیریت‌شده اضافه کنید

از پنل، زون دامنه را بسازید و رکوردها را تنظیم کنید. نام‌سرورهای ایران‌کلاد را در ثبت‌کنندهٔ دامنه فعال کنید.
۲

Edge Proxy را روی رکورد فعال کنید

دکمهٔ proxy کنار رکورد A/AAAA/CNAME را روشن کنید. درخواست‌ها از طریق سامانهٔ Edge ایران‌کلاد عبور می‌کنند.
۳

منتظر بمانید تا گواهی صادر شود

وضعیت گواهی در جدول SSL پنل به‌صورت زنده به‌روز می‌شود: pending → active. معمولاً کمتر از ۶۰ ثانیه.

سوالات متداول

آیا گواهی Let's Encrypt برای فروشگاه آنلاین کافی است؟

بله. مرورگرها بین DV (Let's Encrypt) و OV/EV از نظر اعتماد فرقی نمی‌گذارند. برای نیازهای خاص B2B، گواهی پولی هم در Q1 2027 افزوده خواهد شد.

تمدید چطور اتفاق می‌افتد؟

سامانهٔ Edge ۳۰ روز قبل از انقضا تمدید را شروع می‌کند. اگر شکست بخورد، در جدول SSL یک آلارم خواهید دید — معمولاً مشکل DNS است.

private key را می‌توانم دانلود کنم؟

فعلاً نه — کلید درون سامانهٔ Edge محصور است. برای استفاده روی سرور خودتان، Edge را غیرفعال و خودتان certbot را اجرا کنید.

Wildcard SSL در دسترس است؟

Wildcard نیاز به DNS-01 challenge دارد که در Q4 2026 فعال می‌شود. تا آن زمان، هر زیردامنه یک گواهی جداگانه می‌گیرد.