SSL چیست؟
Secure Sockets Layer یک پروتکل رمزگذاری است که ارتباطات بین مرورگر کاربر و سرور را امن میکند. SSL دادهها را رمزگذاری کرده و از شنود و تغییر آنها جلوگیری میکند.
TLS چیست؟
TLS (Transport Layer Security) نسخهی پیشرفتهتر SSL است که امنیت و سرعت بهتری را ارائه میدهد. امروزه، اصطلاح SSL همچنان استفاده میشود، اما اکثر گواهیها در واقع از TLS استفاده میکنند.
تفاوت بین HTTP و HTTPS چیست؟
در “HTTPS “S یا همان secure به معنای امن است، تنها تفاوت این دو با هم این است که روی HTTP تمامی داده هایی که بین کاربر و سرور تبادل میشود به صورت Plain text ارسال و دریافت میشود، در این پروتکل هکر یا مهاجم به راحتی میتواند تمامی داده های ما را در میانه راه شنود و از آنها سوع استفاده کند.
اما در پروتکل HTTPS تمامی داده ها مطابق با توضیحاتی که بالاتر دادم رمزنگاری میشوند و داده ها بین کاربر و سررو به صورت کاملا امن انتقال داده میشود.
نکته مهمی که لازم به توجه است در اکثر مرورگر ها برای اینکه همه کاربران را به استفاده از HTTPS ترغیب کنند سایت هایی که SSL ندارند را با رنگ قرمز و با تگ NOT Secure علامت گذاری میکنند اما وبسایت هایی که از HTTPS استفاده میکنند با رنگ سبز و علامت قفل (نماد امن بودن) نشان داده میشوند.
مزایای استفاده از HTTPS :
وبسایت هایی که از https استفاده میکنند در نگاه اول قابل اعتماد تر هستند چرا که مرور گرها سایت هایی که فاقد گواهی امنیتی هستند رو با رنگ قرمز و تگ not secure به کاربر نمایش میهد و این کار باعث میشود که در نگاه اول احساس ناخوشایندی به کاربر دست بدهد و به سختی اعتماد کند.
صاحب وبسایت میتواند با استفاده از https داده هایی که از کاربرانش دریافت میکند را رمزنگاری کرده و از شنود این داده ها در میانه راه توسط مهاجمین و هکر ها جلوگیری کند.
بهبود رتبه در نتایج موتورهای جستجو (تاثیر مثبت روی SEO).
گام اول: بررسی فعال بودن SSL در هاست
قبل از هر چیزی، باید مطمئن شوید که گواهی SSL روی هاست شما نصب شده است. چند روش ساده برای این کار وجود دارد:
به سایت SSL Checker بروید و آدرس سایت خود (URL) را وارد کنید. این ابزار به شما نشان میدهد که آیا SSL فعال است یا خیر.
2. بررسی از کنترل پنل هاست (cPanel)
- وارد کنترل پنل هاست خود شوید.
- گزینهای مانند SSL/TLS را پیدا کنید.
- در این بخش، وضعیت گواهی SSL را بررسی کنید. اگر عبارتهایی مانند Active یا Valid را مشاهده کردید، SSL روی دامنهتان فعال است.
گزینهای برای فعالسازی Let’s Encrypt (رایگان) وجود دارد یا میتوانید گواهیهای پولی را از طریق هاست یا ارائهدهندگان معتبر خریداری کنید.
Let’s Encrypt رایگان چیست؟
Let’s Encrypt یک سرویس رایگان برای دریافت گواهی SSL است که امنیت را به صورت رایگان برای سایت ها فراهم میکند. لازم به ذکر است هاست های اشتراکی آریاسرور این سرویس را برای راحتی شما عزیزان رایگان در اختیارتان میگذارد.
گام دوم: فعال سازی SSL در وردپرس با افزونه
راحت ترین روش برای فعالسازی HTTPS در وردپرس، استفاده از افزونه است. افزونهای که پیشنهاد میکنیم، Really Simple SSL است. این افزونه تمام تنظیمات موردنیاز را بهصورت خودکار انجام میدهد.
فعال سازی افزونه Really Simple SSL:
- وارد پیشخوان وردپرس شوید.
- به بخش افزونهها -> افزودن بروید.
- افزونه Really Simple SSL را جستجو کنید.
- آن را نصب و سپس فعال کنید.
- پس از فعال سازی، افزونه به شما پیام فعال سازی SSL را نشان میدهد.
- روی گزینه فعال سازی SSL کلیک کنید.
این افزونه بهصورت خودکار تنظیمات وردپرس را به HTTPS تغییر میدهد، ریدایرکت (هدایت) تمامی درخواستهای HTTP به HTTPS را انجام میدهد و بررسی میکند که سایتتان بهدرستی با HTTPS کار میکندی یا نه.
گام سوم: رفع مشکلات نهایی فعال سازی SSL
گاهی اوقات ممکن است پس از فعال سازی HTTPS، برخی لینکها هنوز به HTTP اشاره کنند. برای رفع این مشکل میتوانید از افزونه Better Search Replace استفاده کنید.
- افزونه Better Search Replace را نصب و فعال کنید.
- وارد بخش ابزارها Better Search Replace شوید.
- در قسمت Search For، آدرس قدیمی سایت خود را وارد کنید مثلاً (http://yoursite.com).
- در قسمت Replace With، آدرس جدید را وارد کنید مثلاً (https://yoursite.com).
این افزونه لینکهای قدیمی را در کل دیتابیس به نسخه HTTPS تغییر میدهد.
گام چهارم: ریدایرکت HTTP به HTTPS با فایل htaccess
اگر نمیخواهید به دلایل مسائل امنیتی افزونه نصب کنید یا میخواهید این کار را دستی انجام دهید، میتوانید از فایل htaccess. استفاده کنید:
- وارد کنترلپنل هاست خود شوید.
- فایل htaccess. را در پوشه اصلی سایت (public_html) پیدا کنید.
نکته: اگر فایل .htaccess را نمیبینید، ممکن است به دلیل مخفی بودن فایل ها باشد. گزینه Show Hidden Files را در منو بالای صفحه فعال کنید.
قبل از اعمال تغییرات پیشنهاد میکنم اول از فایل .htaccess بکاپ بگیرید تا درصورت وجود هرگونه مشکل بکاپ را برگردانید.
- آن را باز کرده و کد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
تغییرات را ذخیره کنید.
حالا تمامی درخواستهای HTTP بهصورت خودکار به HTTPS هدایت میشوند.
گام پنجم: تست نهایی :
در آخر سایت خود را با //:https باز کنید و مطمئن شوید که قفل سبز در کنار آدرس نمایش داده میشود. از ابزارهایی مانند SSL Labs استفاده کنید تا وضعیت گواهی SSL خود را بررسی کنید.
کلام آخر
فعالسازی HTTPS در وردپرس یک گام ضروری برای امنیت و اعتبار سایت شماست. با استفاده از افزونه Really Simple SSL و تنظیمات سادهای مثل تغییر لینکهای قدیمی یا استفاده از فایل htaccess، میتوانید به راحتی این کار را انجام دهید. HTTPS نه تنها امنیت سایت شما را افزایش میدهد،