چگونه https (پروتکل امن SSL) را بر روی سایت‌مان نصب کنیم؛ راهنمای جامع

چگونه https (پروتکل امن SSL) را بر روی سایت‌مان نصب کنیم؛ راهنمای جامع

حتما آیکون سبزرنگ قفل و کلمه Secure را در کنار آدرس اینترنتی بعضی سایت‌ها دیده‌اید. این شکل نمایش نشانی ایت سایت‌ها یه شما می‌گوید که حتما با سایتی معتبر مواجه هستید! انتقال اطلاعات در این سایت‌ها به شکل رمزنگاری شده صورت می‌گیرد. قبل‌ترها فقط تعدادی از سایت‌های خیلی مطرح از این نوع ارتباط استفاده می‌کردند اما امروزه استفاده از پروتکل امن SSL به یک ضرورت برای سایت‌ها تبدیل شده است.

در این آموزش به شما می‌آموزیم چگونه به سادگی و بدون هزینه این پروتکل را در سایت‌تان فعال کنید و علاوه بر ارتقای سئو و رتبه‌تان در گوگل، به مخاطبان اعلان کنید که با یک سایت امن و معتبر مواجه هستند. این مطالب برگرفته از سایت میزبانی وب میزبان‌فا است و برای تمام هاست‌های سی‌‌پنل قابل استفاده است.

 

راهنمای جامع شیوه نصب SSL برای وبسایت‌ها از طریق سی‌پنل

به همراه آموزش راه‌اندازی https برای وردپرس

یکی از آموزش‌هایی که بیشتر کاربران به دنبال آن هستند اینه که چطور اقدام به نصب گواهینامه امنیتی SSl در هاست سایتشون اقدام کنند تا از این پس سایت با https:// در دسترس باشه و کاربران قادر باشند تا اطلاعات خودشونو در محیطی کاملا امن و کدگذاری شده رد و بدل کنند. پروتکل امن (SSL (Socket Secure Layer یک استانداردی برای کدگذاری کردن داده‌هایی است که توسط کاربر و سایت در حال رد و بدل کردن میباشد، بنابراین اطلاعاتی که در بستر ssl رد و بدل میشوند به صورت کاملا کدگذاری شده هستند و به هیچ وجه نمیتوان به اونها دسترسی داشت و اقدام به دزدیدن اونها کرد. استفاده از گواهینما SSL میتونه از اونجایی مفید باشه که امنیت اطلاعات رو بالا ببریم، یکی از این نمونه‌ها که این روزها زیاد در حال رخ دادن هستش بحث فیشینگ است که برخی برای سوءاستفاده کردن از کاربران میان و داده‌های کارت اعتباری رو مورد سرقت قرار داده و در نهایت قادر خواهند بود تا با به دست آوردن اطلاعات کارت بانکی یک کاربر اقدام به سرقت موجودی کارت مورد نظر کنند. بنابراین استفاده از SSL میتواند تا اطلاعاتمان را با قرار دادن در یک محیط امن از اینگونه سوءاستفاده‌ها محافظت کند. پس اگر اقدام به تهیه SSL کرده‌اید و قصد دارید تا آن را بر روی سایت خود فعال کنید تا انتها با ما همراه باشید، در این آموزش قصد دارم تا نحوه نصب رایگان SSL درهاست سی پنل را به شما آموزش دهم.

نصب رایگان SSL بر روی هاست چه مزایا و معایبی دارد؟

همونطوری که در بالا اشاره شد بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتونه تا تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. طبق خبری که گوگل در حدود سه سال پیش داشت رسما اعلام کرد برای سایت‌هایی که یک محیط امن برای کاربران خودشون ایجاد کرده باشند و به عبارتی از پروتکل امن https:// استفاده کرده باشند امتیاز بیشتری قائل خواهد شد که میتونید با مراجعه به صفحه HTTPS as a ranking signal جزییات این خبر را مشاهده کنید. اما در مقابل SSL معایبی نیز دارد که بیشتر گریبان گیر کاربران فارسی زبان که در داخل کشور هستیم را شامل میشوند که به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL با کندی سرعت و لود سایت‌هایی که از https:// استفاده کرده‌اند مواجه خواهیم شد. بنابراین در انتخاب اینکه از پروتکل امن SSL استفاده کنیم یا نه باید کاملا محتاط بود. اما در طول گذشت زمان این مشکلات تا حدودی کمتر شده‌اند و به نسبت قبل دیگر با چنین مشکلاتی مواجه نیستیم اما گاها پیش می‌آید که این مشکلات خود را نشان داده و باعث ایجاد دردسر تا مدت زمانی میشوند. این نکته را فراموش نکنید که چنین مشکلی صرفا در ISP های مخابراتی ایران رخ میدهد، بنابراین وقتی با کندی سرعت هنگام استفاده از SSL مواجه میشوید به این معنی نیست که برای موتورهای جستجو هم سرعت کند خواهد بود، پس عملا از این منظر به سئو و بهینه سازی سایت ما لطمه‌ای وارد نخواهد شد.

آموزش نصب رایگان SSL در هاست سی پنل

حال اگر SSL خود را تهیه کرده‌اید برای نصب رایگان SSL در هاست cpanel لازم است تا وارد هاست خود شوید. در اینجا ما آموزش نصب رایگان SSL در هاست cpanel را تهیه کرده‌ایم بنابراین آدرس سایت خود را وارد کرده و سپس از ۲۰۸۲: که در مقابل آدرس دامنه خود وارد میکنید به آدرس صفحه ورود به cpanel مراجعه کنید تا وارد هاست سی پنل خود شوید، به عبارت دیگه آدرستون رو به صورت site.com:2082 وارد کنید و به جای site نام دامنه خود را قرار دهید. پس از مراجعه به این آدرس با صفحه زیر رو‌به‌رو خواهید شد، نام کاربری و رمز خود را وارد کرده و سپس با کلیک روی دکمه Log in وارد هاست خود شوید.

آموزش تصویری نصب SSL در سی پنل

استفاده از ابزار SSL/TLS جهت نصب SSL روی سی پنل

پس از اینکه با موفقیت وارد هاست خودتون شدید به سمت پایین صفحه اسکرول کرده و مشابه تصویر زیر در قسمت Security به منوی SSL/TLS مراجعه کنید تا اقدام به نصب رایگان SSL در سایت خود کنید.

آموزش تصویری نصب ssl در سی پنل

پس از ورود به صفحه بعد باید ابتدا یک Private Keys بسازید. بنابراین برای ایجاد Private Keys در سی پنل ابتدا مشابه تصویر زیر روی گزینه Generate, view, upload, or delete your private keys کلیک کنید تا به صفحه ساخت Private Keys در سی پنل هدایت شوید.

آموزش نصب ssl در سی پنل

پس از کلیک بر روی منوی مورد نظر به صفحه بعدی هدایت خواهید شد که در آن می‌توانید نسبت به ایجاد Private Keys یا همان کلید خصوصی برای نصب گواهینامه ssl در سی پنل اقدام کنید. بنابراین روی این منو کلیک کنید تا مشابه تصویر وارد صفحه زیر شوید.

آموزش رایگان نصب ssl در هاست سی پنل

همانطوری که در تصویر مشاهده می‌کنید ابتدا در قسمت اول نوع Key Size را بر روی ۲۰۴۸ بایت انتخاب کنید. گزینه‌ای که پیشنهاد میشه تا از اون استفاده کنید روی ۲۰۴۸ بایت هستش اما اگر ssl خریداری شده از شرکت شما طوریه که ۴۰۹۶ رو انتخاب کنید لازمه تا این گزینه رو انتخاب کنید، برای اینکه از این بخش مطمئن شوید یک تیکت برای پشتیبانی هاست خودتون ارسال کنید و ازشون راهنمایی بخواهید که در این مرحله گزینه ۲۰۴۸ را انتخاب کنید و یا اینکه گزینه ۴۰۹۶ رو برای سایر کلید خصوصی تعیین کنید.(در هاست های میزبان فا این گزینه را بر روی ۲۰۴۸ قرار دهید) سپس در فیلد Description که به معنی همون توضیحات هستش یک توضیحی برای کلید ایجاد شده بنویسید که در اینجا من توضیحی قرار دادم که در اون نشان از نصب گواهینامه امنیتی SSL در میزبان‌فا رو دارد. بعد از اینکه توضیح دلخواه خودتونو وارد کردید کافیه تا روی دکمه Generate کلیک کنید و لحظاتی صبر کنید تا private key شما ساخته شود و به صفحه دیگری منتقل شوید. این private key ساخته شده به صورت کدگزاری شده است که از اون در مراحل بعدی باید استفاده کرد، بنابراین دقت کنید تا در هر مرحله از کدها و هرچیزی که تولید میشه یک نسخه کپی تهیه کنید تا مجبور نباشید مراحل رو از ابتدا در پیش بگیرید. بعد از ساخته شدن private key صفحه‌ای مشابه تصویر زیر براتون باز میشه و از نتیجه ساخته شدن private key میتونید مطلع بشید که درست ایجاد کردید یا خیر.

آموزش رایگان نصب ssl در سی پنل

ادامه مراحل نصب ssl بر روی هاست سی پنل

بعد از اینکه سرور کلید خصوصی را براتون ایجاد کرد، این کلید به فرمت‌های کد گذاری شده و رمزگشایی ارائه میشود. بنابراین دقت داشته باشید که برای نصب گواهی بر روی چندین سرور، کلید خصوصی کد گذاری شده در این مرحله مورد نیاز است. حالا در این مرحله مشابه تصویر کدهای Encode شده در این بخش را کپی کنید تا از اون در مراحل بعدی استفاده کنیم. در نهایت روی دکمه Return to SSL Manager کلیک کنید تا به صفحه اصلی SSL/TLS هدایت شوید. سپس مشابه تصویر زیر این بار روی گزینه دوم که با عبارت Certificate Signing Requests (CSR) می‌باشد کلیک کنید.

آموزش نصب ssl در سی پنل

پس از کلیک روی این گزینه به صفحه زیر هدایت خواهید شد که باید در اون کلید خصوصی ساخته شده در مرحله قبل را از لیست کشویی انتخاب کنید. و یا اینکه مشابه تصویر زیر گزینه Generate a New 2048 bit key را انتخاب کنید تا یک کلید جدا ایجاد شود، سپس اطلاعات سایت را به ترتیب تکمیل کنید. اطلاعات خواسته شده در تمامی این بخش‌ها باید لاتین و کشوری به غیر از ایران وارد شود، توجه نمایید که تنها در مراحل CSR اگر سایت شما با www بالا میاد حتما دامنه را با www وارد کنید. اگر گواهی تهیه شده به صورت Wildcard میباشد، دامنه باید با یک ستاره برای امن کردن ساب دامین‌ها مشخص شود مانند frashmi.net.* علاوه بر این دقت کنید که عبارت عبور که در فیلد Passphrase وجود دارد را خالی بگذارید، زیرا عبور رمز عبور در CSR به صورت رمزگذاری نشده ذخیره خواهد شد. زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه Generate کلیک کنید.

آموزش نصب گواهی ssl در سی پنل

مرحله دریافت مشخصات جهت نصب ssl بر روی سی پنل

Domains: در این بخش همانطور که در بالا به آن اشاره شد نام دامنه خود را وارد کنید و اگر از ساب دامنه نیز استفاده میکنید برای ایمن کردن آنها یک ستاره قبل از آدرس دامنه خود قرار داده و پس از آن یک کاراکتر نقطه مانند frashmi.net.* وارد کنید.

City: در این فیلد نام شهر خود را وارد کنید.

State: در این فیلد نام شهر و استان خود را وارد کنید.

Country: در این فیلد کشور خود را انتخاب کنید.

Company: نام شرکت خود را وارد کنید.

Company Division: اگر شرکت شما شامل بخش خاصی میباشد نام ان را در این فیلد وارد کنید.

Email: در این فیلد ایمیل خود را وارد کنید. دقت کنید که در این مرحله باید ایمیلی وارد کنید که شامل نام دامنه شما باشد. بنابراین از اکانت‌های جیمیل، یاهو و… در این قسمت نمیتوان استفاده کرد.

Passphrase: در این فیلد باید رمزی را وارد کنید اما از آنجایی که رمز عبور در CSR به صورت رمزگذاری نشده ذخیره می‌شود از این کار خودداری کنید.

Description: در نهایت در این فیلد توضیحات دلخواهی را وارد کرده و در نهایت بر روی دکمه Generate کلیک کنید.

آموزش تصویری نصب ssl در سی پنل

پس از اینکه تمامی مراحل را به درستی طی کنید CSR شما مشابه تصویر فوق ایجاد خواهد شد، ینابراین پس از ساخته شدن آن روی دکمه Return to SSL Manager کلیک کنید تا به منوی اصلی بخش SSL/TLS هدایت شوید. سپس در این مرحله بر روی گزینه Certificates (CRT) که در تصویر نیز آن را مشاهده میکنید کلیک کنید تا به صفحه بعد هدایت شوید.

آموزش تصویری نصب ssl در سی پنل

پس از اینکه به صفحه بعدی هدایت شدید در این مرحله لازمه تا مشابه تصویر زیر در قسمتی که با عنوان Certificates on Serverدر ابتدای این صفحه قرار داره روی دکمه Install برای دامنه‌های ساخته شده کلیک کنید تا عملیات نصب از این روش انجام بگیره، بنابراین روی دکمه install کلیک کنید تا به مرحله بعدی که در صفحه Manage SSl Site قرار داره هدایت شده و سپس روی دکمهAutofill by domain کلیک کنید تا سایر گزینه‌ها به ترتیب بر اساس اطلاعاتی که در مراحل ساخت Key، CSR و CRT آنها را تعیین کرده‌ایم انتخاب شوند و در نهایت روی دکمه install certificate که در انتهای صفحه قرار دارد کلیک کنید.

آموزش نصب ssl در هاست سی پنل

اما اگر مشابه تصویر بالا گزینه‌هایی که شامل نام دامنه شما هستند وجود نداشتند میتونید تا با اسکرول کردن در انتهای صفحه در مرحله CRT به قسمت Generate a New Certificate مراجعه کرده و اونها را بسازید، بنابراین مشابه تصویر زیر عمل کرده و جزییات این بخش رو مشابه قبل که در مرحله CSR جزییات اونو توضیح دادم تکمیل کنید.

آموزش نصب ssl در هاست سی پنل

حالا بعد از اینکه Certificate ساخته شد پیغامی مشابه تصویر زیر به شما نشون داده میشه که کافیه در اون روی دکمه installerکلیک کنید و سپس در صفحه باز شده ادامه مراحل رو به صورت زیر ادامه دهید.

آموزش نصب ssl در هاست سی پنل

مشابه تصویر زیر ابتدا از باکس Domain دامنه خود را انتخاب کنید و سپس روی دکمه Autofill by domain کلیک کنید تا سایر گزینه‌ها به ترتیب بر اساس اطلاعاتی که در مراحل قبل آنها را تعیین کرده‌ایم انتخاب شوند و در نهایت روی دکمه install certificateکه در انتهای صفحه قرار دارد کلیک کنید.

نصب گواهی SSL در cpanel

بدین ترتیب بعد از کلیک روی دکمه Install Certificate عملیات نصب گواهینامه ssl در سایت شما فعال خواهد شد و در پنجره‌ای مشابه تصویر زیر جزییات نصب را میتونید تا مشاهده کنید.

آموزش نصب ssl در هاست سی پنل

بعد از نصب و کلیک روی دکمه OK در پنجره بالا هم ساب دامنه‌ها و دامنه هایی که ssl روی اونها نصب شده به همراه قفل سبز رنگ در لیستی با جزییات زیر در صفحه Manage SSl نشون داده خواهند شد.

آموزش نصب ssl در هاست سی پنل

حال برای اینکه از نصب آن اطمینان حاصل کنید از پیشوند https:// در سایت خود استفاده کنید و سعی کنید تا از طریق پروتکل امن ssl سایت خود را مشاهده کنید، اگر سایت به درستی لود شد SSL بر روی سایت شما به درستی نصب و راه‌اندازی شده است و تنها کافی است تا به روت اصلی سایت خود مراجعه کرده و با ویرایش فایل htaccess. تعیین کنید که کاربران در صورتی که وارد سایت شدند به صورت خودکار به آدرسی که با https:// می‌باشد ریدایرکت شوند، بنابراین فایل htaccess. را باز کرده و کدهای زیر را در آن قرار دهید. اگر این فایل را مشاهده نمیکنید مخفی است و برای نمایش ان کافی است تا در فایل منیجر هاست خود روی دکمه Setting کلیک کرده و سپس در پنجره باز شده گزینه Show Hidden Files (dotfiles) را فعال کنید و در نهایت روی دکمه save کلیک کنید تا فایل مورد نظر نمایش داده شود، همچنین ویدیو آموزش نحوه مشاهده فایل های مخفی در سی پنل، ممکن است به کار شما بیاید.

دقت کنید که این کد نباید جایگزین کدهای موجود در فایل htaccess. بشه و کد بالا را در بالاترین بخش از کدهای این صفحه قرارش بدین، پس از وارد کردن این کد قفل سبز رنگ در آدرس بار سایت شما نمایش داده خواهد شد که نشان دهنده ایمن بودن سایت خواهد بود.

تاریخ انقضای SSL سی پنل

اگر به صفحه Manage SSl Site در هاست سی پنل مراجعه کنید جزییات SSL نصب شده در هاست خودتون را میتونید به صورت تصویر زیر مشاهده کنید که در مواردی مثل ساب دامنه‌هایی که SSL روی اون نصب شده، غیرفعال کردن SSL، به روزرسانی  و تاریخ انقضا رو میتونید مشاهده کنید.

آموزش نصب ssl در هاست سی پنل

حالا سوالی که ممکنه براتون پیش بیاد اینه که وضعیت انقضای SSL رایگان هاست سی پنل به چه شکلی خواهد بود؟ آیا باید بعد از تاریخ تعیین شده اقدام به تمدید اون کنید؟! در پاسخ به این سوال باید گفت فعلا سیاستی که Cpanel برای ارائه ssl در پیش گرفته اینه که به صورت خودکار ssl ارائه شده تمدید خواهد شد و شما نیازی نیست تا کار خاص دیگه‌ای انجام بدین، اما همونطور که روشنه ممکنه تا این سیاست در آینده تغییر کنه و یا حتی در بدبینانه‌ترین حالت دیگه این نوع SSL ارائه نشه بنابراین سعی کنید تا در تاریخ تعیین شده حتما سری به این صفحه بزنید و وضعیت تمدید SSL در هاست سی پنل خودتون را بررسی کنید.

رفع مشکل عدم نمایش آیکون سبز SSL

یکی از عمده مشکلاتی که هنگام نصب و فعال سازی ssl در سایت پیش میاد اینه که آیکون مربوط به استفاده از SSL سبز نیست و در آدرس بار مرورگر صرفا عبارت https:// با رنگ خاکستری نمایش داده میشه و دلیل اونم این هستش که برای اینکه سایت ما در یک محیط کاملا امن باشه و داده ها توسط پروتکل امن SSL در دسترس باشند باید کلیه آدرس های داخلی موجود در صفحات ما که شامل تصاویر، آدرس نوشته ها، برچسب ها، برگه ها و… هستند به این شکل باشند تا نماد سبز رنگ در آدرس بار مرورگر ظاهر بشه پس برای تغییر اونها چه راهکاری وجود داره؟! برای حل این مشکل شما باید بر اساس سیستم مدیریت محتوایی که استفاده می‌کنید اقدام به اصلاح کلیه آدرس‌های موجود در سایت خودتون بکنید. یعنی آدرس های کلیه صفحات شما که در دیتابیس قرار دارند و یا حتی اگر سایت شما دیتابیس نداره و صرفا چند صفحه HTML ساده هستش آدرسها رو چه در حالتی که دیتابیس دارید و چه صفحه html ساده ویرایش کرده و به https:// تغییر دهید. برای نمونه اگر سیستم مدیریت محتوای شما وردپرس هستش ادامه مقاله رو هم مطالعه کنید.

 

آموزش نصب SSL برای وردپرس

یکی از آموزش هایی که کاربران وردپرس بعد از خریداری و نصب پروتکل امن SSL به دنبال اون هستن اینه که چطور سایت وردپرسی خودشونو به این پروتکل مجهز کنند و درواقع اقدام به فعال کردن ssl در وردپرس کرده و بعد از فعال سازی آدرس سایت اونها به جای http:// با https:// در دسترس باشه و داده های بین کاربران و سایت در یک محیط امن رد و بدل بشه و قابلیت شنود و پیگیری توسط اشخاص دیگه که میتونه برای هر هدفی صورت بگیره نباشه. پروتکل امن Socket Secure Layer که به اختصار اون رو با SSL میشناسیم یه استانداردی برای کدگذاری کردن داده‌هایی است که توسط کاربر و سایت در حال رد و بدل کردن میباشد، بنابراین اطلاعاتی که در بستر ssl رد و بدل میشوند به صورت کاملا کدگذاری شده هستند و به هیچ وجه نمیتوان به اونها دسترسی داشت و اقدام به دزدیدن اونها کرد. استفاده از SSL از اونجایی میتونه برای ما مففید باشه که اطلاعاتمان را با قرار دادن در یک محیط امن از سوءاستفاده کردن توسط سایر افراد محافظت کنیم، میپرسید چطور؟ خُب یکی از مواردی که این روزها بیشتر اون رو مشاهده میکنیم اینه که همواره در خبرها میخونیم کسی یک صفحه برای پرداخت ساخته و توسط اون تونسته تا اطلاعات کارت های بانکی خیلی از افراد رو به سرقت ببره که به چنین مواردی در اصطلاح فیشینگ میگیم. پس اگر اقدام به تهیه SSL کردید و بنا به آموزشی که در مقاله نصب و فعال سازی ssl رایگان در سی پنل مراحل نصب گواهینامه امنیتی SSL رو انجام دادید و بر روی هاست خودتون نصب کردید حالا میتونید برای فعال کردن ssl در وردپرس تا انتها با ما همراه باشید، در این آموزش قصد دارم تا نحوه فعال کردن SSL در هاست سی پنل را به شما آموزش دهم. و همچنین به آموزش های مورد نیاز برای فعال کردن صحیح و اصولی ssl در وردپرس بپردازم و در نهایت به بررسی خطاهایی که در طول فعال کردن ssl در وردپرس میتونه برای شما رخ بده بپردازم.

فعال کردن ssl در وردپرس چه مزایا و معایبی دارد؟

همونطوری که در بالا به اون اشاره ای داشتم یکی از بزرگ ترین مزیت استفاده از SSL وردپرس اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران سایت وردپرسی خودتون و سایت وردپرسی شما رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL وردپرس برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگه استفاده از SSL وردپرس میتونه تا تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. طبق خبری که گوگل در حدود سه سال پیش در رابطه با استفاده از پروتکل امن SSL داشت رسما اعلام کرد برای سایت‌هایی که یک محیط امن برای کاربران خودشون ایجاد کرده باشند و به عبارتی از پروتکل امن https:// استفاده کرده باشند امتیاز بیشتری قائل خواهد شد که میتونید با مراجعه به صفحه HTTPS as a ranking signal جزییات این خبر را مشاهده کنید. اما در مقابل SSL وردپرس معایبی نیز دارد که بیشتر گریبان گیر کاربران فارسی زبان که در داخل کشور هستیم را شامل میشود که به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL وردپرس در برخی مواقع با کندی سرعت و لود سایت‌هایی که از https:// استفاده کرده‌اند مواجه خواهیم شد. بنابراین در انتخاب اینکه از پروتکل امن SSL در وردپرس استفاده کنیم یا نه باید کاملا محتاط بود. اما در طول گذشت زمان این مشکلات تا حدودی کمتر شده‌اند و به نسبت قبل دیگر با چنین مشکلاتی مواجه نیستیم اما گاها باز هم پیش میاد که این مشکلات خودی نشون میدهند و باعث ایجاد دردسر تا مدت زمانی میشوند. این نکته را فراموش نکنید که چنین مشکلی صرفا در ISP های مخابراتی ایران رخ میدهد، بنابراین وقتی با کندی سرعت هنگام استفاده از SSL وردپرس مواجه میشوید به این معنی نیست که برای موتورهای جستجو و کاربران خارجی هم همین اتفاق میفته و سرعت لود سایت برای اونها هم کند خواهد بود، پس عملا از این منظر به سئو و بهینه سازی سایت ما لطمه‌ای وارد نخواهد شد.

آموزش فعال کردن SSL در وردپرس

برای فعال کردن SSL در وردپرس و استفاده از اون ابتدا لازمه تا این پروتکل امن رو خریداری کرده و اون را بر روی هاست خودتون نصب کرده باشید که نحوه نصب ssl را در هاست سی پنل به شما آموزش دادم و برای همین موضوع اگر تاکنون نسبت به نصب ssl در هاست خودتون اقدام نکردید میتونید طبق اون آموزش پیش برید و یا اینکه از شرکتی که هاست تهیه کردید بخواهید تا نصب ssl را در هاست شما انجام دهد و سپس برای فعال کردن قابلیت ssl و تغییر پروتکل سایت از http:// به https:// اقدام کنید. حالا برای اینکه از نصب ssl و فعال بودن اون در سایت خودتون اطمینان حاصل کنید از پیشوند https:// در سایت خود استفاده کنید و سعی کنید تا از طریق پروتکل امن ssl سایت خود را مشاهده کنید، یعنی آدرس دامنه خودتون را به همراه https:// وارد کنید و سعی کنید که سایتتون را از این طریق باز کنید، اگر سایت به درستی لود شد SSL بر روی سایت شما به درستی نصب و راه‌اندازی شده و حالا تنها کاری که مونده اینه تا تغییرات لازم رو برای فعال کردن SSL در وردپرس انجام بدین و علاوه بر اون با تغییرات در فایل htaccess. کاربران رو به صورت ۳۰۱ به آدرس جدید سایت که همراه با https:// هست ریدایرکت کنید تا در سئو و بهینه سازی سایت شما تاثیر منفی گذاشته نشود. برای شروع فعال کردن SSL در وردپرس اولین کاری که باید انجام بدین اینه که فایل htaccess. سایت خودتون را ویرایش کنید.

ویرایش فایل htaccess.

با استفاده از ویرایش فایل htaccess. میتونیم تا تعیین کنیم وقتی کاربران طبق روال گذشته به آدرس سایت ما که با http:// بود از هر جایی که وارد شدند به صورت خودکار به آدرس سایت که حالا با پروتکل امن https:// است منتقل بشوند. اما انجام این عمل انتقال خیای امر مهمی هست و باید بهش توجه ویژه ای بکنید. از اونجایی که با تغییر پروتکل سایت از http:// به https:// آدرس های کلیه بخش های سایت تغییر میکنه در این صورت گوگل و سایر موتورهای جستجو این رو به عنوان یک سایت جدید میتونن در نظر بگیرند پس باید کاری کنیم که به موتور جستجو بگیم درواقع هر دو آدرس متعلق به یک سایت هستند. بنابراین میایم و با ویرایش فایل htaccess. کاری میکنیم تا عمل انتقال بازدیدکننده به پروتکل امن https:// به صورت ریدایرکت ۳۰۱ صورت بگیره تا به موتور جستجو بفهمونیم که درواقع محتوایی که به عنوان دوتا سایت شناسایی کرده یک سایت هستند و به مرور زمان که بسته به تعداد ایندکس های سایت در موتور جستجو و همچنین وضعیت ایندکس روزانه سایت این زمان مدتی طول میکشه تا کلیه آدرس های شما هم در موتورهایی جستجو با پروتکل امن https:// نمایش داده بشن. بنابراین وارد هاست خودتون بشید و به قسمت File Manager ّاست مراجعه کنید. سپس به دنبال فایل htaccess. باشید تا اونو ویرایش کنید، اگر چنین فایلی رو مشاهده نمیکنید تو هاست سی پنل روی منوی settings که در منوی بالا و در سمت راست قرار داره کلیک کنید و تیک گزینه برای show hidden files رو فعال کنید تا فایل های مخفی به شما نمایش داده شوند، حالا که فایل رو تونستید ببینید روی اون راست کلیک کرده و گزینه Edit را انتخاب کنید و کدهای زیر را به ابتدای این فایل اضافه کنید و در نهایت فایل را ذخیره کنید.

دقت کنید که کدهای بالا قبل از # BEGIN WordPress باشند تا در اولویت قرار بگیرند چرا که در برخی مواقع دیده شده وقتی این کد در انتهای فایل قرار میگیره عملیات ریدایرکت و انتقال کاربر از http:// به https:// صورت نگرفته است. حالا برای اینکه از این مرحله مطمئن شوید آدرس سایت خودتون را به صورت عادی وارد کنید و چک کنید که آیا به آدرس https:// منتقل میشین یا نه، اگر منتقل نشدید کش و کوکی مرورگر را برای دامنه خودتون پاک کنید و مجددا این کار رو انجام بدین تا از صحن عملکرد اون مطمئن شوید. در صورت عدم انتقال میتونه به دلیل اشتباه قرار دادن کد یا وجود اختلال بخاطر افزونه و… باشه که برای این مورد باید سایت شما مورد بررسی قرار بگیره، پس اگر احیانا با چنین مشکلی مواجه شدید و موفق به حل اون نشدید در بخش دیدگاه ها اعلام کنید تا شما را راهنمایی کنم. حالا که ویرایش فایل htaccess. به درستی انجام گرفت نوبت به ویرایش آدرس های سایت ما میرسد.

ویرایش آدرس های وردپرس

بعد از ایکه فایل htaccess. سایت خودتون را برای ریدایرکت ۳۰۱ کاربران از پروتکل http:// به https:// انجام دادید حالا نوبت اینه تا آدرس های سایت خودتون را به روزرسانی کنید، منظور ما از آدرس های سایت اینه که URL های مربوط به رکورد siteurl و home که در آموزش های انتقال وردپرس اونها را مشاهده کردید رو تغییر بدین، برای این کار دوتا راه داریم که عبارتند از:

راه اول: تغییر آدرس های سایت از پیشخوان وردپرس

برای این منظور اگر به پیشخوان وردپرس دسترسی دارید ابتدا وارد پیشخوان سایت وردپرس خودتون بشید و سپس به مسیر تنظیمات> همگانی مراجعه کنید. در این مرحله همینطور که در تصویر زیر مشاهده می‌کنید دوتا فیلد با نام های نشانی وردپرس (URL) و نشانی سایت (URL) قرار دارند که برای آدرس سایت و نشانی که وردپرس روی اون نصب هست مورد استفاده قرار می‌گیرند، حالا همونطور که در تصویر هم می‌بینید این آدرس ها در حالت پیشفرض به صورت http:// هستند که باید اونها را به پروتکل امن https:// تغییر بدیم، بنابراین هر دو گزینه رو به https:// تغییر بدین و روی دکمه ذخیره تغییرات که در انتهای صفحه قرار داره کلیک کنید تا آدرس ها در دیتابیس تغییر داده شوند.

آموزش فعال کردن SSL در وردپرس

راه دوم: تغییر آدرس های سایت از دیتابیس وردپرس

برای این منظور ابتدا باید وارد محیط phpmyadmin سایت خودتون بشید بنابراین وارد هاست شده و به محیط phpmyadmin مراجعه کنید، سپس دیتابیسی که مربوط به سایت وردپرس شما میشه را انتخاب کرده و روی جدول wp_options کلیک کنید، البته ممکنه که به دلیل تغییر پیشوند جداول در وردپرس این نام برای شما چیز دیگه ای باشه اما در هر صورت بعد از پیشوند انتخاب شده عبارت options قرار داره، بعد از اینکه روی جدول مورد نظر کلیک کردید مشابه تصویر زیر میبینید که دوتا رکورد با نام های siteurl و home وجود دارند که باید اونها رو ویرایش کنید.

آموزش فعال کردن SSL در وردپرس

حالا همونطوری که در تصویر مشاهده میکنید روی دکمه Edit برای هر دو گزینه کلیک کنید و بعد از این مرحله در صفحه ای که براتون باز میشه آدرس سایت که با پروتکل http:// هستش رو به https:// تغییر بدین و نام دامنه رو هم براش وارد کنید، در نهایت روی دکمه Go که در انتهای صفحه قرار داره کلیک کنید تا تنظیمات برای شما ذخیره شوند. حالا همین کار رو برای هر دو رکورد انجام بدین که در صفحه ویرایش اونها چیزی مشابه زیر خواهد بود.

آموزش فعال کردن SSL در وردپرس

حالا بعد از اینکه آدرس های سایت رو ویرایش کردید عملیات افزودن پروتکل https:// به سایت شما اضافه شده و سایت با این نوع پروتکل در محیطی امن در دسترس خواهد بود.

اضافه کردن HTTPS به صفحه ورود و مدیریت وردپرس

مشابه اون چیزی که برای رد و بدل کردن داده های سایت بین کاربران انجام میگیره در Backend و یا همون پیشخوان وردپرس و صفحه ورود وردپرس هم باید داده های ما در محیط امن و کدگذاری شده ای رد و بدل بشن بنابراین لازمه تا عملیات فعال کردن SSL در پیشخوان وردپرس و فرم ورود وردپرس رو هم انجام بدیم. برای این کار کافیه تا وارد هاست خودتون بشید و در مسیری که وردپرس در اون نصب هست و معمولا در روت هاست یا همون public_html میشه فایل wp-config.php را ویرایش کنید. بنابراین فایل مورد نظر رو باز کرده و کد زیر را در مکان مناسبی از اون در بالای خط /* That’s all, stop editing! Happy blogging. */ قرار دهید.

با افزودن این کد هنگامی که به صفحه ورود در وردپرس مراجعه کنید آدرس صفحه ورود وردپرس به همراه پروتکل امن https:// باز میشه و بعد از اینکه با وارد کردن نام کاربری و رمز عبور روی دکمه ورود کلیک کنید وقتی به پیشخوان وردپرس هم وارد بشید آدرس شما به صورت https:// خواهد بود. پس در این صورت کلیه آدرس های سایت شما چه در محیط سایت که برای عموم کاربران قابل مشاهده است و چه برای محیط مدیریت وردپرس که برای مدیران و کاربرانی که دسترسی به پیشخوان وردپرس را دارند با استفاده از پروتکل امن SSL لود شده و داده ها در محیط امن رد و بدل میشوند.

رفع مشکل عدم نمایش آیکون سبز SSL در وردپرس

بعد از نصب و فعال کردن SSL در وردپرس یکی از مشکلاتی که تقریبا عمده کاربران با اون مواجه هستند اینه که آیکون سبز رنگ در نوار مرورگر که به صورت یک آیکون قفل سبز رنگ هستش نمایش داده نشده و صرفا عبارت https:// با رنگ خاکستری نمایش داده میشه که این عبارت هم باید حتما سبز باشه حالا به نظر شما دلیل عدم نمایش سبز رنگ این قسمت ها چی میتونه باشه؟ درست حدس زدید، برای اینکه سایت ما در یک محیط کاملا امن باشه و داده ها توسط پروتکل امن SSL در دسترس باشند باید کلیه آدرس های داخلی موجود در صفحات ما که شامل تصاویر، آدرس نوشته ها، برچسب ها، برگه ها و… هستند به این شکل باشند تا نماد سبز رنگ در آدرس بار مرورگر ظاهر بشه پس برای تغییر اونها چه راهکاری وجود داره؟! برای حل این مشکل مثل همیشه میتونید از افزونه های وردپرس کمک بگیرید. افزونه ای که میخوام به شما معرفی کنم با عنوان Really Simple SSL در مخزن وردپرس به ثبت رسیده و برای استفاده از اون کافیه تا پس از دانلود افزونه اونو نصب و فعال کنید. بعد از نصب افزونه به منوی تنظیمات> SSLدر پیشخوان وردپرس مراجعه کنید و سپس مشابه تصویر زیر روی دکمه Active SSL کلیک کنید و بعد از فعال شدن اون از پیشخوان وردپرس خارج شده و دوباره وارد پیشخوان وردپرس شوید.

آموزش فعال کردن SSL در وردپرس

حالا آدرس صفحاتی که در اون آیکون سبز رنگ نشون داده نمیشد بشین، خواهید دید که مشکل شما برطرف شده و پروتکل https:// به همراه یک آیکون قفل با رنگ سبز نشون داده میشوند.

نتیجه نهایی

در این آموزش تونستیم تا با فعال کردن SSL در وردپرس با یک تیر دو نشان رو بزنیم، لوین نشون ما این بوده که پروتکل سایت خودمون را به HTTPS تغییر دادیم که برای سئو و بهینه سازی ما بسیار بسیار مناسب هست و طبق گفته موتورهای جستجو اگر از این پروتکل در سایت خودمون استفاده کنیم یک مزیت برای ما حساب شده و امتیاز بیشتری خواهیم گرفت، دومین نشون ما این بود که یکی از بزرگترین اهداف یک سایت که رعایت حریم خصوصی کاربران هست رو رعایت کنیم و با پیاده سازی امکان رد و بدل کردن داده های کاربران و سایت در محیطی امن حس اعتماد و اطمینان بیشتری رو برای کاربران خودمون ایجاد کنیم.

امین زمانی

برنامه نویس - مدیر وبسایت آکادمی فرشمی

2
دیدگاه بگذارید

avatar
1 رشته نظرات
1 رشته پاسخ ها
0 دنبال کنندگان
 
نظرات دارای بیشترین بازتاب
بحث های داغ
2 نویسندگان نظر
همایون آزادپورخرید دامنه نظردهندگان جدید
  مشترک شدن  
اطلاع‌رسانی درباره
خرید دامنه
خرید دامنه
Offline

در زمینه ای که فعالیت می کنید جزء بهترین سایت ها هستید موفق باشید

Close Menu
×
×

Cart

بستن پنل