جهش به محتوا
ورود کاربران
وبلاگSSL CertificatesSSL چیست؟ (به زبان ساده و راهنمای نصب)
هر زمان نیاز به کمک داشتید، در کنار شما هستیم . با ما تماس بگیرید ( 031-3626 0000 ) یا درخواست خود را به صورت آنلاین ثبت نمایید.

SSL چیست؟ (به زبان ساده و راهنمای نصب)

SSL چیست سوالی است که شاید برای خیلی از شما پیش آمده باشد. واژه‌ای کوچک اما در عمل بزرگ و با کارایی بالا که می‌تواند برای شما یک ارتباط امن را تضمین کند. SSL یک ارتباط رمزنگاری شده را به شما خواهد داد که می‌توانید مطمئن باشید کسی غیر از مقصد پیام نمی‌تواند آنچه که می‌فرستید را بخواند. همین‌طور شما با چک کردن گواهینامه SSL یک سایت می‌توانید از معتبر بودن آن اطمینان حاصل کنید، در واقع SSL تا حدودی مانند نماد اعتماد عمل می‌کند. خیلی از بزرگان دنیای وب مانند گوگل کروم، این عنصر را جزو اصلی‌ترین مواردی می‌دانند که یک سایت باید داشته باشد.

در ادامه این مطلب به بررسی این موضوع که SSL چیست، از کجا آمده است، چه انواعی دارد و چگونه می‌توان آن را تهیه و از آن استفاده کرد می‌پردازیم.

 

ssl چیست؟

بگذارید قبل از اینکه از نظر فنی و ساختاری بدانیم ssl چیست بیاییم در مورد کاربرد نمایشی‌اش که دقیقا کجا باید ssl را ببینیم صحبت کنیم.

اگر دقت کنید زمانی که یک سایت معمولی را با ۹۰ درصد مرورگرهای معروف دنیا باز می‌کنید شروع آدرس وبسایت با http که مخفف Hyper Text Transfer Protocol می‌باشد و کنار آدرس عبارت Not Secure نوشته شده است.

ssl چیست

اگر آدرس ما با https شروع شود و کلمه Not Secure تبدیل به یک قفل سبز شود قطعا ssl ما به درستی نصب شده است پس اگر سایتی را می‌بینید که این ویژگی را دارد مطمئن باشید که ssl در این سایت نصب شده است.

 

مفهوم ssl چیست؟

کلمه SSL مخفف Secure Socket Layer به معنای «لایه امن پروتکل» است.

یادتان هست مقاله را با فرق بین http و https شروع کردیم؟ پروتکل دقیقا همین است یعنی هرکجا از پروتکل آدرس صحبت کردیم یعنی همین. شاید برایتان جالب باشد که اگر روال انتقال اطلاعات و ذخیره‌سازی مخصوصا در وب به‌صورت معمولی ردوبدل می‌شد یعنی شما رمز عبورتان 12345 بود به همین صورت سایت از شما دریافت و منتقل می‌کرد. فرض کنیم شما در نقطه A هستید و سایت در نقطه B قرار دارد و شما اطلاعاتی را به سایت ارسال می‌کنید، در این بین یک هکر می‌تواند بین دو نقطه قرار بگیرد و اطلاعات جابه‌جا شده را رصد کند.

چون تمامی اطلاعات در حالت http به‌صورت متن ساده plain text منتقل می‌شود و هر کسی می‌تواند آن را بخواند و متوجه شود ولی وقتی https که مخفف Hyper Text Transfer Protocol Secure است معرفی شد حتی سرویس‌دهنده‌های اینترنت نیز نمی‌توانند اطلاعات مهم شما را استخراج کنند.

فرایند ssl

اما با پیشرفت امنیت تصمیم بر آن شد که این اطلاعات بین کاربر (Client) و سرور سایت (Server) به‌صورت حروف و اعداد ناخوانا نمایش داده شوند، اصطلاحا رمزنگاری (Encrypt) می‌گویند و در مقصد یعنی سایت از این حالت خارج شده و به حالت معمولی رمزگشایی (Decrypt) شوند.

این‌طور هر هکری به اطلاعات دست پیدا می‌کرد با چیزهایی روبه‌رو می‌شد که مفهومی نداشت، در یک جلمه SSL یک مسیر رفت‌وآمد اطلاعات به‌صورت امن و غیرقابل دسترسی است.

سال ۱۹۹۶ میلادی شرکت Netscape برای نقل و انتقال امن و رمزی اطلاعات ssl را ساخت و اکنون تقریبا تمام مرورگرهای استاندارد دنیا مثل فایرفاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری از آن پشتیبانی می‌کنند.

تا چند سال پیش فقط وب‌سایت‌های خیلی مهم که با اطلاعات حساس در ارتباط بودند مثل بانک‌ها از ssl استفاده می‌کردند و از سایت‌های دیگر اگر می‌پرسیدید حتی نمی‌دانستند که ssl چیست و به چه دردی می‌خورد؟ ولی الان تقریبا تمام سایت‌هایی که حتی رمز عبوری را در سایت ذخیره می‌کنند ssl را جز اصلی سایتشان قرار داده‌اند.
یادتان هست که منظور ما از پروتکل دقیقا کجا بود؟ جالب است بدانید که پروتکل‌های ما دارای یک آدرس هستند که از طریق مسیر آن آدرس اطلاعات را جابه‌جا می‌کنند که به این آدرس پورت گفته می‌شود، پورت htpp عدد 80 و پورت https عدد 443 است.
 

انواع گواهینامه‌های SSL کدامند؟

اکنون که می‌دانیم SSL چیست و از چه مکانیزمی استفاده می‌کند تا یک ارتباط امن برقرار کند و تضمین‌کننده آن باشد، می‌خواهیم انواع گواهینامه‌های آن را با هم بررسی کنیم. پروتکل لایه امن بر اساس نوع احراز هویتی که برای سایت انجام می‌دهد می‌تواند انواع مختلفی را داشته باشد. این پروتکل توسط شرکت‌های ارائه‌دهنده خدمات امنیتی ارائه می‌شود و وقتی شما برای سایت خود SSL خریداری کرده و آن را راه می‌اندازید در واقع یک تضمین برای ارتباط امن را از آن شرکت دریافت کرده‌اید.

هرچه مدارک محکم‌تر و مستندتری از صحت سایت خود برای شرکت تامین‌کننده ارسال کنید، سطح گواهینامه‌ای که برای شما صادر خواهد شد بالاتر خواهد رفت. سطوحی که شما می‌توانید گواهینامه SSL موردنظر خود را در آنها بگیرید از این قرارند:

 

Domain validate یا DV (احراز هویت دامنه)

در این نوع از گواهینامه SSL شما تنها دامنه خود را احراز هویت کرده و به کاربر این اطمینان را می‌دهید که وقتی دارد اطلاعات خود را در سایت شما وارد می‌کند، دقیقا در طرف دیگر شما قرار دارید و این اطلاعات بین شما و کاربر محرمانه باقی می‌ماند.

برای صدور این گواهینامه کافی است تا شما به ارائه‌دهنده و یا یکی از نمایندگی‌های آن درخواست را صادر کرده و نام دامنه را تحویل دهید. به جز نام دامنه چیز دیگری لازم به تایید نیست. کلیدهای خصوصی و عمومی در اختیار شما قرار خواهد گرفت و می‌توانید آنها را بر اساس دستورالعمل های ارائه شده در بخش‌های آتی همین مقاله مورد استفاده قرار دهید. این گواهینامه SSL به‌صورت آنی به شما تحویل داده خواهد شد.

 

Organization Validation (اعتبارسنجی سازمان)

در این نوع از گواهینامه نیز یک ارتباط امن با سازمان موردنظر تایید شده و شما گواهینامه خود را دریافت خواهید کرد. اما تفاوت این نوع از گواهینامه با نوع DV گواهینامه SSL چیست؟

تفاوت اساسی اینجاست که شما در این گواهی OV موظف هستید که سازمان و کسب‌وکار اینترنتی خود را به‌صورت حقوقی احراز هویت کنید. در این صورت شما وقتی گواهینامه SSL را دریافت خواهید کرد که کسب‌وکار شما و تمام تاییدیه‌های دولتی‌ای که دارید، توسط شرکت‌های ارائه‌دهنده این گواهی تایید گردد. به نحوی می‌توان این گواهینامه را نوعی نماد اعتماد دانست.

در صورتی که شرکتی از این نوع از گواهینامه استفاده کند و شما روی قفل سبز رنگ کنار نام آن کلیک کنید می‌توانید اطلاعات مربوط به شرکت و همین‌طور حوزه کاری آن را ببینید. برای اخذ این نوع از گواهینامه ابتدا لازم است مستقیم و یا از طریق نماینده اطلاعات خود را به‌صورت آنلاین برای ارائه‌دهندگان ارسال کنید. بعد از ارسال اطلاعات در صورت تایید لازم است تا کلیه مدارک، تاییدیه‌های دولتی، مجوزهای فعالیت و هر مدرکی را که دارید ترجمه کرده و ترجمه آن را به صورت مهر شده از طریق پست بین‌المللی برای ارائه‌دهنده بفرستید.

در صورتی که مدارک و مجوزهای شما تکمیل باشد، دریافت چنین گواهینامه‌ای برای شما در حدود 10 روز طول خواهد کشید. همین‌طور باید توجه داشته باشید که هزینه این نوع از گواهینامه برای شما بیشتر تمام خواهد شد.

 

Extended Validation (اعتبارسنجی ویژه)

اگر بخواهیم بگوییم که قدرتمندترین و بهترین نوع از بین گواهینامه‌های SSL چیست، می‌توانیم گواهینامه EV را معرفی کنیم. در این نوع از گواهینامه شما می‌توانید یک نماد اعتماد بین‌المللی را برای سایت خود ثبت کنید.

برای دریافت این نوع از گواهینامه باید مانند گواهینامه‌های سازمانی OV، مدارک خود را ارسال کنید، با این تفاوت که این مدارک بسیار بیشتر از قبل خواهند بود. بدیهی است هزینه بیشتری را نیز باید برای آن پرداخت کنید و مدت زمان تاییدیه و بررسی‌ها نیز بیشتر خواهد بود.

با استفاده از این گواهینامه نوار سبز آدرس برای شما فعال می‌گردد. خیلی از بانک‌ها و موسسات معتبر این نماد را دارند و ممکن است شما آن را دیده باشید. البته در مرورگرهای جدید این نوار سبز رنگ نشان داده نشده و با کلیک بر روی قفلی که در کنار آدرس قرار دارد شما به نام موسسه دسترسی پیدا می‌کنید. همین‌طور می‌توانید با مشاهده جزئیات اطلاعات بیشتری را از این شرکت بدست آورید.

تاییدیه سازمانی SSL

Wildcard SSL (SSL همه‌جانبه)

یکی دیگر از اصطلاحاتی که در بین انواع SSL جا افتاده است و خیلی از افراد به دنبال استفاده از آن هستند Wildcard است. اگر بخواهیم بگوییم که این نوع از SSL چیست می‌توانیم بگوییم یک گواهی برای یک دامنه به‌صورت کامل به‌نحوی که صاحب دامنه مسئولیت تمامی زیردامنه‌ها را نیز قبول کند.

در گواهی‌های عادی و غیر Wildcard شما این مورد را شاهد خواهید بود که وقتی یک زیردامنه از سایت خود را جدا کنید، قفل SSL برای این زیردامنه غیرفعال باقی خواهد بود. سرویس Wildcard به شما این امکان را خواهد داد تا تمامی زیردامنه‌های شما نیز از این گواهینامه برخوردار شوند.

البته سرویس Wildcard اکنون به‌صورت یک سرویس رایج در آمده است و خیلی از هاستینگ‌ها آن را به شما ارائه می‌کنند و مانور روی کلمه Wildcard صرفا یک جنبه تبلیغاتی خواهد داشت.

 

Multi Domain SSL (SSL چنددامنه‌ای)

در این نوع از گواهینامه شما به روش گواهینامه‌های OV سازمان خود را اعتبارسنجی کرده و مدارک را ارسال می‌نمایید اما در زمان وارد کردن و اعلام دامنه می‌توانید چند دامنه را که همگی مربوط به شرکت شما هستند وارد کنید. با این کار تمامی دامنه‌های شما می‌توانند از یک پروتکل SSL که به نام شما است استفاده کنند.

اما اگر روی آیکون قفل کلیک شود به مراجعه‌کنندگان مشخصات شرکت شما ارائه می‌شود. این نوع از SSL برای سازمان‌ها و کسب‌وکارهایی که از چند سایت به صورت هم‌زمان استفاده می‌کنند گزینه‌ای ایده‌آل خواهد بود.

 

برترین ارائه‌کنندگان SSL

در بخش قبل دیدیم که در صورتی که بخواهید یک گواهینامه SSL را برای خود تهیه کنید نیاز دارید تا با استفاده از خدماتی که ارائه‌کنندگان این گواهی به شما می‌دهند، گواهی خود را بدست آورید، اما دقیقا منظور از ارائه‌کننده SSL چیست و ما از چه کسی صحبت می‌کنیم؟!

شرکت‌های امنیتی زیادی هستند که کار آنها در زمینه ارائه خدمات برای موارد مربوط به SSL و الگوریتم‌های امنیتی برای سایت‌های اینترنتی می‌باشد. همان‌طور که در بخش‌های قبلی توضیح دادیم، ساختار SSL بر اساس رمزنگاری‌ها شکل می‌گیرد. این شرکت‌های امنیتی مسئول به‌روز نگه داشتن رمزنگاری‌ها و ارائه روش‌هایی برای استفاده از اطلاعات رمزنگاری شده هستند. حفظ و نگهداری اطلاعات شما و تامین امنیت آنها بر عهده سایتی است که SSL را ارائه می‌کند.

ارائه دهندگان گواهی SSL

هزینه‌ای که از شما گرفته می‌شود نیز به نوعی بابت بیمه کردن امنیت می‌باشد. وقتی شما سالیانه 80 دلار بابت یک گواهی EV پرداخت می‌کنید. در صورتی که شرکت شما دچار مشکلی در ارتباطات خود شود و نفوذ امنیتی‌ای صورت بگیرد، شرکت ارائه‌کننده SSL مجبور به پرداخت غرامت خواهد بود که مبلغ آن می‌تواند بین 280 هزار تا 1 میلیون دلار متغیر باشد. اگر بخواهیم بگوییم برترین ارائه‌دهنده پروتکل SSL چیست و به کدام شرکت می‌توانیم اعتماد کنیم، لیست زیر گزینه‌های خوبی را در اختیار شما قرار خواهد داد:

  1. Geo Trust
  2. RapidSSL
  3. Global sign
  4. Sectigo
  5. GoDaddy
  6. Symantec
  7. Thawte
  8. Certum

 

آیا SSL روی دامنه ir فعال می‌شود؟

شاید این سوال در ابتدا یک سوال نادرست به نظر برسد، اما با توجه به تحریم‌های بین‌المللی می‌توانیم بگوییم که سوال نابجایی نیست و اگر شما قصد استفاده از گواهینامه‌هایی از انواع EV و OV را داشته باشید، ممکن است در احراز هویت برای شما مشکلاتی پیش بیاید.

در اینجاست که نقش نمایندگان برای گرفتن تاییده شما مشخص می‌شود. در صورتی شما برای دریافت گواهی به‌سراغ شرکت معتبری بروید که فعالیت خود را در این زمینه ثابت کرده است و تمامی شرکت‌های ارائه شده از طرف آن تاییدیه خود را دریافت کرده‌اند و می‌داند که باید چه مدارکی را و به چه صورت ارسال نماید تا گواهینامه مورد تایید قرار بگیرد، موفق به اخذ گواهینامه‌های سطح بالا خواهید شد. همان‌طور که خیلی از سایت‌های ایرانی با دامنه ir این کار را کرده‌اند.

 

تغییر SSL به پیش‌فرض گوگل کروم

اهمیت استفاده از SSL موضوعی است که نمی‌توان آن را نادیده گرفت. این اهمیت به حدی بالا رفته که کاملا به یک ضرورت بدل شده است. شاید این حرف کمی زیاده‌روی به نظر برسد اما واقعا این‌طور است و مرورگر گوگل کروم یکی از مواردی است که برای این حرف یک اثبات ارائه می‌کند. بر اساس آمارهای ارائه شده توسط منابع مختلف بیش از 50 درصد افرادی که از اینترنت استفاده می‌کنند از گوگل کروم برای کارهای خود استفاده می‌کنند. این آمار در منابعی مانند StatCounter حتی به 64 درصد هم می‌رسد.

 آمار استفاده از مرورگرها

مرورگر اینترنتی گوگل کروم یکی از اصلی‌ترین ابزارهای دسترسی به اینترنت در آپدیت 90 خود به بعد، پیش‌فرض سایت‌هایی که در آدرس‌بار مرورگر قرار خواهد گرفت را به HTTPS به جای HTTP در نظر خواهد گرفت. پس اگر شما بخواهید به سایتی بدون SSL دسترسی پیدا کنید، و آدرس آن را وارد کنید، قطعا با ارور SSL مواجه شده و مرورگر کروم به شما توصیه می‌کند که از سایت خارج شوید.

ارور SSL در گوگل کروم

وقتی مرورگری که از هر ۱۰ کاربر و مشتری شما، ۶ نفر از آن استفاده می‌کنند، در صورت نداشتن SSL از تمام کاربران میخواهد از سایت شما خارج شده و به آنها این توصیه را می کند، پس داشتن SSL و استفاده از آن بسیار ضروری خواهد بود و به هیچ عنوان نمی توان آن را نادیده گرفت.

 

روش دریافت ssl

برای داشتن ssl روی سایت، شما دو راه بیشتر ندارید:

  1. گواهی ssl تهیه کنید
  2. گواهی ssl رایگان بگیرید

اول باید این نکته را بدانیم که ssl یک ابزار مدت‌دار شبیه دامنه و هاست است و ما ssl دائمی فعلا نداریم و به صورت گواهی (لایسنس) عرضه می‌شود یعنی ما یک گواهی ssl را به مدت یک سال تهیه می‌کنیم و بعد از یک سال می‌توانیم مجدد تمدید کنیم.

گواهی ssl در انواع مختلف صادر می‌شود که شامل:

Let’s Encrypt : معروف به اس‌اس‌اس رایگان که به‌صورت سه ماهه عرضه می‌شود و کاملا رایگان با قابلیت تمدید است.

standard : به‌صورت پولی عرضه می‌شود معمولا هزینه زیادی ندارد و به‌صورت سالیانه قابل تهیه و تمدید است.

Wildcard : همه گواهی‌ها امکان نصب روی ساب دامنه مثلا test.maralhost.com را ندارند و این نوع گواهی صرفا جهت پوشش دادن سایت و ساب دامنه‌ها استفاده می‌شود.

Organization Validated یا (OV) : در این نوع گواهی نیازمند به ثبت شرکت و ترجمه مدارک هستید و اطلاعات شرکت شما در گواهی نمایش داده می‌شود و معتبرتر است.

Extended Validation یا (EV) : در این نوع گواهی نیازمند به ثبت شرکت و ترجمه مدارک هستید و اطلاعات شرکت شما در گواهی نمایش داده می‌شود و به جای قفل سبز اسم شرکت شما به کاربران نمایش داده می‌شود.

 

آموزش دریافت ssl

 

تهیه ssl رایگان

زمانی که قصد تهیه هاستی دارید و می‌خواهید Let’s Encrypt به‌صورت تمدید خودکار داشته باشید در مشخصات هاست به ssl رایگان حتما دقت کنید.

اگر هاست شما این مورد را داشت نیاز به کار پیچیده‌ای نیست روش معرفی در دو کنترل پنل معروف سی پنل و دایرکت ادمین گفته شده است.

 

نصب ssl رایگان در سی پنل

برای این کار وارد کنترل سی پنل می‌شویم از Security روی گزینه SSL/TLS Status کلیک می‌کنیم.

نصب ssl رایگان در سی پنل

در صفحه جدید لیست sslهای نصب شده یا دامنه‌های داخل سایت‌ها نمایش داده می‌شود، از طریق تیک کنار اسم دامنه موردنظر را انتخاب می‌کنیم و اگر دقت کنید سه دکمه کنار هم داریم که آخرین گزینه آن Run AutoSSL است که روی آن کلیک می‌کنیم.

نصب ssl خودکار در سی پنل

یک پروسه در حد یک دقیقه‌ای فرایند نصب ssl خودکار طول خواهد کشید.

در نهایت دامنه موردنظر ما اضافه شده و یک قفل سبز کنار آن با تاریخ اتمام و پیامی مبنی بر نصب صحیح نمایش داده خواهد شد.

نصب ssl در سی پنل

نصب ssl رایگان در دایرکت ادمین

وارد دایرکت ادمین می‌شویم از بخش Account Manager روی گزینه SSL Certificates کلیک می‌کنیم.

نصب ssl رایگان در دایرکت ادمین

در این صفحه ما ۵ تب که اشاره به انواع نصب ها دارد را میبینیم ولی روی Free & automatic certificate from Let’s Encrypt کلیک میکنیم.

نصب ssl خودکار در دایرکت ادمین

در این بخش ابتدا آدرس دامنه را وارد می‌کنیم و با آیتم‌های Key Size و

در نهایت در تب Paste a pre-generated certificate and key باید اطلاعات ssl + تاریخ انقضا را ببینیم.

اطلاعات ssl در دایرکت ادمین

اما اگر به هر دلیل نتوانستید از ssl رایگان خودکار استفاده کنید می‌توانید از طریق سایت sslforfree  اس‌اس‌ال کاملا رایگان به‌صورت سه ماهه دریافت کنید.

وارد این سایت می‌شویم و آدرس سایتمان را در کادر مربوطه در عکس وارد می‌کنیم.

دریافت ssl رایگان

پس وارد کردن اسم سایت به مرحله عضویت خواهیم رفت، در سایت عضو و وارد پنل کاربری می‌شویم.

بعد از ورود روی گزینه New Certificate کلیک می‌کنیم.

ساخت ssl

وارد مراحل نصب می‌شویم، در این مرحله مجدد اسم سایت را وارد می‌کنیم و روی Next Step می‌زنیم.

اسم سایت در ssl

در این مرحله مدت زمان SSL را انتخاب می‌کنیم، پیش‌فرض و رایگان 90 روز قابل انتخاب است و 1 سال پولی عرضه می‌شود.

زمان SSL

در این مرحله پلن‌های SSL با تمامی امکانات به ما نشان داده می‌شود که پلن اول که رایگان است پیش‌فرض انتخاب شده ما فقط Next Step را می‌زنیم.

پلن های SSL

در این مرحله سه روش تایید اینکه ما واقعا صاحب سایت هستیم به ما داده شده و بهترین روش آن همین روش اول یعنی ارسال ایمیل است.

از لیست یکی از ایمیل‌ها را انتخاب می‌کنیم و وارد ایمیل سایت می‌شویم و با لینک تایید، مالکیت ما تایید می‌شود.

تایید SSL

بلافاصله در مرحله بعد با زدن Verify Domain بررسی می‌کند اگر تایید کرده باشیم فایل‌های ssl را به ما می‌دهد که اگر سوال برایتان پیش آمد که فایل ssl چیست؟ در مرحله بعد مفصل توضیح خواهیم داد.

تایید نهایی SSL

 

خرید ssl

شاید برایتان سوال شود که فرق پولی و رایگان بودن در ssl چیست؟ خیلی فرق آن‌چنانی ندارند ولی ssl پولی در نسخه‌های سازمانی فرق بیشتری دارد و اینکه ssl رایگان را هر سه ماه باید تمدید کنید که شاید باید هر سه ماه به فکر باشید.

فرایند sslهای پولی به‌صورت دستی انجام می‌شود.

به شما بعد از طی کردن تمامی مراحل خرید ۳ فایل به اسم‌های certificate.crt , ca_bundle.crt , private.key داده می‌شود که محتوا هر کدام شامل یک سری کد است.

برای نصب در سی پنل به پنل اصلی بر می‌گردیم و روی گزینه SSL/TLS کلیک می‌کنیم.

نصب ssl دستی در سی پنل

در این صفحه روی گزینه Manage SSL sites کلیک می‌کنیم.

آپلود ssl دستی در سی پنل

در انتهای این صفحه دامنه را انتخاب می‌کنیم محتویات فایل‌های داده شده را دقیقا به‌ترتیب اسم جای‌گذاری می‌کنیم.

کد ssl دستی در سی پنل

در دایرکت ادمین نیز تقریبا پروسه به همین شکل است به همان بخش SSL Certificates که در مرحله رایگان بر می‌گردیم و در تب‌ها روی Paste a pre-generated certificate and key کلیک می‌کنیم.

آپلود ssl دستی در دایرکت ادمین

اینجا نیز محتویات فایل‌ها را درج می‌کنیم، فقط نکته‌ای که اینجا وجود دارد این است که ما 3 فایل داریم ولی اینجا دو بخش برای وارد کردن اطلاعات داریم.

محتویات certificate.crt و ca_bundle.crt را در بخش آخر پشت‌سرهم وارد می‌کنیم.

 

منقضی شدن ssl

دقت کنید که اگر ssl سایت تمام شود باید سریعا آن را تمدید کنید چون در غیر این صورت سایت شما ناامن تشخصیص داده می‌شود و کاربران سایت با خطای زیر مواجه می‌شوند.

خطای ssl

 

نصب ssl در سایت

لازم است قبل از انجام هر کاری از سایت خودتان یک نسخه پشتیبان (بک آپ) تهیه کنید تا در صورت نصب ناقص بتوانید سایت را به حالت اول برگردانید.

 

سایت وردپرسی

در سایت وردپرسی چندین راه وجود دارد که مفصل همه روش‌ها را توضیح می‌دهیم.

لازمه این بخش نصب درست گواهی ssl در کنترل پنل هاست که در مراحل قبل توضیح داده شده است.

وردپرس از نظر ssl به دو بخش مدیریت سایت و بخش نمایشی سایت تقسیم می‌شود، اولین کاری که شما باید بکنید این است که در بخش مدیریت سایت ssl را فعال کنید برای این مورد وارد بخش فایل‌های سایت پوشه public_html می‌شوید و فایل wp-config.php را باز می‌کنید.

در خط بالایی That’s all, stop editing کد زیر را درج کنید.

 define('FORCE_SSL_ADMIN', true); 

حتما دقت کنید که در انتهای کد علامت ; درج شده باشد.

بعد از این مرحله وارد بخش مدیریت سایتتان شوید و از منو سمت راست گزینه تنظیمات -> عمومی را بزنید.

نشانی وردپرس (URL) و نشانی سایت (URL) که با http شروع شده‌اند را با https کنید و صفحه را ذخیره کنید.

تغییر آدرس وردپرس

طبیعی است که وردپرس بعد از ذخیره شدن، شما را از حساب کاربریتان خارج می‌کند.

مجدد لاگین کنید بسته به قالب و افزونه‌هایی که استفاده کرده‌اید ممکن است در این مرحله بسیاری از بخش‌های وب‌سایت را با قفل سبز و https درست مشاهده کنید یا برعکس

برای نصب کامل بدون مشکل به بخش افزونه‌ها -> افزودن می‌رویم و افزونه Really Simple SSL را نصب می‌کنیم.

این افزونه به‌صورت خودکار همه چیز را شناسایی می‌کند و پس از نصب به منوی تنظیمات گزینه ssl منتقل می‌شود.

افزونه really simple ssl

در بخش اول افزونه اطلاعات کلی اینکه ssl ما نصب است یا گواهی را شناسایی می‌کند یا خیر را می‌بینیم ولی اصل کار ما در تب دوم است.

وقتی ما ssl را فعال می‌کنیم ممکن است افزونه‌های غیراستاندارد در سایت ما نصب باشد و برخی صفحات با مشکل مواجه شوند و اصطلاحا ما به خطای mixed content برخورد می‌کنیم اولین گزینه یعنی تأییدکننده محتوای مختلف را برای همین مورد فعال می‌کنیم.

وقتی ما سایتمان را از http به https منتقل کردیم طبیعتا ربات‌های گوگل و بسیاری از ابزارها و کاربران با همان آدرس http قبلی مواجه می‌شوند برای همین نیاز است ما از خاصیت ریدایرکت که همان منتقل کردن کاربران است استفاده کنیم.

پسوند ۳۰۱ بیشتر برای ربات‌های گوگل استفاده می‌شوند که ما به آنها می‌فهمانیم صفحات سایت ما آدرسش عوض شده است.

هر گزینه دیگری که داریم کاملا به سایت ما بر می‌گردد مثلا اگر روش اول برای خطاهای mixed content جواب نداد ما از روش جایگزین برای رفع محتوای مختلط استفاده می‌کنیم، ولی اگر سایت ما پیچیدگی خاصی ندارد فعال کردن همین گزینه‌هایی که گفتیم کفایت می‌کند.

حالا با ورود به سایت و رفرش شاهد قفل سبز و https خواهید بود.

 

ریدایرکت ۳۰۱ دستی

اگر به هر دلیل نخواستید افزونه ssl نصب کنید یا اصلا سایتتان وردپرسی نیست و مشکل ریدایرکت داشتید می‌توانید این کار را به‌صورت دستی انجام دهید فقط به این صورت که وارد فایل منیجر هاست می‌شوید و داخل پوشه public_html فایل htaccess. باز کنید و کد زیر را در این فایل درج کنید.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule> 

 

تست ssl

بعد از اینکه همه کارها را انجام دادیم حالا وقت تست کردن و فهمیدن این است که ssl ما کاملا درست نصب شده یا نه برای همین وارد سایت ssllabs می‌شویم و جلوی گزینه Hostname آدرس سایتمان را وارد می‌کنیم. شروع می‌کند و از سرورهای مختلف سراسر دنیا سایت ما را بررسی می‌کند و به ssl سایت ما امتیاز می‌دهد اگر اینجا رتبه A یا نهایتا B دریافت کنیم یعنی کارمان را خوب انجام داده‌ایم.

تست ssl

 

نصب و سئو

برای اینکه مشکلی از نظر سئو نداشته باشید باید به ابزارهایی مثل سرچ کنسول آدرس جدید سایتتان را معرفی کنید و مجدد سایت جدید را معرفی کنید.

برای این کار وارد search console می‌شویم و لیست سایت‌های ما که سرچ کنسول دارند را باز می‌کنیم و روی Add property کلیک می‌کنیم.

تغییر آدرس سایت در ssl

مجدد سایتمان را این بار با آدرس https وارد می‌کنیم و تمام تاییدها را انجام می‌دهیم.

سرچ کنسول در ssl

 

جمع‌بندی

ما مفصل در مورد اینکه ssl چیست صحبت کردیم و روش‌های تهیه و نصب آن را هم یاد گرفتیم ولی نکته‌ای که حتما باید رعایت کنیم این است که نسخه پشتیبان را فراموش نکنیم و با تغییر تمامی ابزارهای متصل به سایت مخصوصا ابزارهای سئو از آسیب‌های سئو جلوگیری کنیم.

این مقاله برای شما مفید بود؟
بلهخیر

دیدگاهتان را بنویسید

Solve : *
46 ⁄ 23 =