صفحه اصلی آموزش آموزش فعال سازی SSL (تبدیلHTTP به HTTPS سایت)

17 مرداد 1401

آموزش فعال سازی SSL (تبدیلHTTP به HTTPS سایت)

SSL چیست؟

Secure Sockets Layer یک پروتکل رمزگذاری است که ارتباطات بین مرورگر کاربر و سرور را امن می‌کند. SSL داده‌ها را رمزگذاری کرده و از شنود و تغییر آنها جلوگیری می‌کند.

TLS چیست؟

TLS (Transport Layer Security) نسخه‌ی پیشرفته‌تر SSL است که امنیت و سرعت بهتری را ارائه می‌دهد. امروزه، اصطلاح SSL همچنان استفاده می‌شود، اما اکثر گواهی‌ها در واقع از TLS استفاده می‌کنند.

تفاوت بین HTTP و HTTPS چیست؟

در “HTTPS “S یا همان secure به معنای امن است، تنها تفاوت این دو با هم این است که روی HTTP تمامی داده هایی که بین کاربر و سرور تبادل می‌شود به صورت Plain text ارسال و دریافت می‌شود، در این پروتکل هکر یا مهاجم به راحتی می‌تواند تمامی داده های ما را در میانه راه شنود و از آنها سوع استفاده کند.

اما در پروتکل HTTPS تمامی داده ها مطابق با توضیحاتی که بالاتر دادم رمزنگاری می‌شوند و داده ها بین کاربر و سررو به صورت کاملا امن انتقال داده می‌شود.

نکته مهمی که لازم به توجه است در اکثر مرورگر ها برای اینکه همه کاربران را به استفاده از HTTPS ترغیب کنند سایت هایی که SSL ندارند را با رنگ قرمز و با تگ NOT Secure علامت گذاری می‌کنند اما وبسایت هایی که از HTTPS استفاده می‌کنند با رنگ سبز و علامت قفل (نماد امن بودن) نشان داده می‌شوند.

مزایای استفاده از HTTPS :

وبسایت هایی که از https استفاده می‌کنند در نگاه اول قابل اعتماد تر هستند چرا که مرور گر‌ها سایت هایی که فاقد گواهی امنیتی هستند رو با رنگ قرمز و تگ not secure به کاربر نمایش می‌هد و این کار باعث می‌شود که در نگاه اول احساس ناخوشایندی به کاربر دست بدهد و به سختی اعتماد کند.

صاحب وبسایت می‌تواند با استفاده از https داده هایی که از کاربرانش دریافت می‌کند را رمزنگاری کرده و از شنود این داده ها در میانه راه توسط مهاجمین و هکر ها جلوگیری کند.

بهبود رتبه در نتایج موتورهای جستجو (تاثیر مثبت روی SEO).

گام اول: بررسی فعال بودن SSL در هاست

قبل از هر چیزی، باید مطمئن شوید که گواهی SSL روی هاست شما نصب شده است. چند روش ساده برای این کار وجود دارد:

1. استفاده از ابزار SSL Checker

به سایت SSL Checker بروید و آدرس ‌سایت خود (URL) را وارد کنید. این ابزار به شما نشان می‌دهد که آیا SSL فعال است یا خیر.

2. بررسی از کنترل ‌پنل هاست (cPanel)

وارد کنترل ‌پنل هاست خود شوید.

گزینه‌ای مانند SSL/TLS را پیدا کنید.

در این بخش، وضعیت گواهی SSL را بررسی کنید. اگر عبارت‌هایی مانند Active یا Valid را مشاهده کردید، SSL روی دامنه‌تان فعال است.

اگر SSL نصب نبود:

گزینه‌ای برای فعال‌سازی Let’s Encrypt (رایگان) وجود دارد یا می‌توانید گواهی‌های پولی را از طریق هاست یا ارائه‌دهندگان معتبر خریداری کنید.

Let’s Encrypt رایگان چیست؟

Let’s Encrypt یک سرویس رایگان برای دریافت گواهی SSL است که امنیت را به ‌صورت رایگان برای سایت ‌ها فراهم می‌کند. لازم به ذکر است هاست های اشتراکی آریاسرور این سرویس را برای راحتی شما عزیزان رایگان در اختیارتان می‌گذارد.

گام دوم: فعال‌ سازی SSL در وردپرس با افزونه

راحت ‌ترین روش برای فعال‌سازی HTTPS در وردپرس، استفاده از افزونه است. افزونه‌ای که پیشنهاد می‌کنیم، Really Simple SSL است. این افزونه تمام تنظیمات موردنیاز را به‌صورت خودکار انجام می‌دهد.

فعال ‌سازی افزونه Really Simple SSL:

وارد پیشخوان وردپرس شوید.

به بخش افزونه‌ها -> افزودن بروید.

افزونه Really Simple SSL را جستجو کنید.

آن را نصب و سپس فعال کنید.

پس از فعال ‌سازی، افزونه به شما پیام فعال‌ سازی SSL را نشان می‌دهد.

روی گزینه فعال ‌سازی SSL کلیک کنید.

این افزونه به‌صورت خودکار تنظیمات وردپرس را به HTTPS تغییر می‌دهد، ریدایرکت (هدایت) تمامی درخواست‌های HTTP به HTTPS را انجام می‌دهد و بررسی می‌کند که سایتتان به‌درستی با HTTPS کار می‌کندی یا نه.

گام سوم: رفع مشکلات نهایی فعال سازی SSL

گاهی اوقات ممکن است پس از فعال ‌سازی HTTPS، برخی لینک‌ها هنوز به HTTP اشاره کنند. برای رفع این مشکل می‌توانید از افزونه Better Search Replace استفاده کنید.

افزونه Better Search Replace را نصب و فعال کنید.

وارد بخش ابزارها Better Search Replace شوید.

در قسمت Search For، آدرس قدیمی سایت خود را وارد کنید مثلاً (http://yoursite.com).

در قسمت Replace With، آدرس جدید را وارد کنید مثلاً (https://yoursite.com).

این افزونه لینک‌های قدیمی را در کل دیتابیس به نسخه HTTPS تغییر می‌دهد.

گام چهارم: ریدایرکت HTTP به HTTPS با فایل htaccess

اگر نمی‌خواهید به دلایل مسائل امنیتی افزونه نصب کنید یا می‌خواهید این کار را دستی انجام دهید، می‌توانید از فایل htaccess. استفاده کنید:

وارد کنترل‌پنل هاست خود شوید.

فایل htaccess. را در پوشه اصلی سایت (public_html) پیدا کنید.

نکته: اگر فایل .htaccess را نمی‌بینید، ممکن است به دلیل مخفی بودن فایل‌ ها باشد. گزینه Show Hidden Files را در منو بالای صفحه فعال کنید.

قبل از اعمال تغییرات پیشنهاد می‌کنم اول از فایل .htaccess بکاپ بگیرید تا درصورت وجود هرگونه مشکل بکاپ را برگردانید.

آن را باز کرده و کد زیر را اضافه کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

تغییرات را ذخیره کنید.

حالا تمامی درخواست‌های HTTP به‌صورت خودکار به HTTPS هدایت می‌شوند.

گام پنجم: تست نهایی :

در آخر سایت خود را با //:https باز کنید و مطمئن شوید که قفل سبز در کنار آدرس نمایش داده می‌شود. از ابزارهایی مانند SSL Labs استفاده کنید تا وضعیت گواهی SSL خود را بررسی کنید.

کلام آخر

فعال‌سازی HTTPS در وردپرس یک گام ضروری برای امنیت و اعتبار ‌سایت شماست. با استفاده از افزونه Really Simple SSL و تنظیمات ساده‌ای مثل تغییر لینک‌های قدیمی یا استفاده از فایل htaccess، می‌توانید به راحتی این کار را انجام دهید. HTTPS نه تنها امنیت سایت شما را افزایش می‌دهد،