فعال سازی ssl رایگان برای دامنه ir

ssl چیست؟ گواهینامه ssl رایگان چگونه کار می کند؟ ( https )

این مقاله به چهار بخش دریافت گواهی نامه SSL ، نصب SSL بر روی CPanel ، فعالسازی گواهی SSL در وردپرس و تغییرات لازم در وبمستر تولز و گوگل آنالیتیک می پردازیم.

https مخفف عبارت Hyper Text Transfer Protocol Secure به معنی پروتکل انتقال ابر داده از طریق لایه امنیتی و ssl مخفف عبارت Secure Socket Layer به معنای لایه امن پروتکل می باشد.

SSL در اصطلاح به سیستم امن و رمزی انتقال داده ها گفته می شود، که ابتدا در تاریخ ۱۹۹۶ میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد و استفاده نمود که اکنون همه مرورگر های استاندارد آنرا پشتیبانی می کنند و شرکت هایی هم هستند که گواهی نامه ssl ارائه می کنند. آدرس سایت هایی که نیاز به SSL دارند باید به صورت https به جای http باشد.

با فعالسازی گواهینامه SSL تمامی اطلاعات رد و بدل شده مابین کامپیوتر بازدید کننده سایت شما (مشتری) و سرور وب سایت شما کد شده و قابل بازیابی نمی باشد که موجب اطمینان خاطر خریدار خریدار می گردد. SSL توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند.

تمامی وب سایتهایی که بخش فروش آنلاین دارند می بایست از گواهینامه SSL برای بخش فروش الکترونیک خود استفاده کنند. اکثر معاملات اینترنتی و فروشگاه‌های خرید آنلاین، وبسایت های حاوی اطلاعات کاربران، شبکه های اجتماعی، پورتال ها و سیستم های ذخیره سازی از طریق HTTPS در سطح وب، امن می‌گردند.

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و … استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

نکته مهمی که باید توجه داشت این است که هنگام اتصال به سرویس های مهمی مثل حساب‌های بانکی، ایمیل و اکانت های مهم تان و خرید اینترنتی از SSL استفاده کنید. بنابراین همیشه به ابتدای آدرس سایت ها و فروشگاههای اینترنتی نگاه کنید و دقت داشته باشید که روی حالت https باشند. در غیر این صورت شما نمی‌توانید از امنیت ارتباطات خود اطمینان داشته باشید.

از جمله کاربردهای مهم استفاده از پروتکل HTTPS و یا SSL ، دریافت ای نماد دو ستاره (نماد اعتماد الکترونیکی از وزارت صنعت، معدن و تجارت) می‌باشد. وبسایت هایی که قصد استفاده از نماد اعتماد دو ستاره را دارند لازم است حتما در وبسایت خود از SSL معتبر استفاده کنند.

نکته: اگرچه HTTPS و رمزنگاری SSL امن و قابل اطمینان است، اما به دلیل وجود محدودیتهایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است. این اف تسرعت بسیار کم هست ولی اتفاق می افتد.

SSL را می توان به صورت کلی به ۳ نوع گواهینامه دیجیتال تقسیم کرد:
DV SSL گواهینامه تایید دامنه (گواهی دیجیتال نوع DV SSL یا Domain Validated SSL Certificate)
OV SSL گواهینامه تایید نام شرکت (گواهی دیجیتال نوع OV SSL یا Organization Validated SSL Certificate)
EV SSL گواهینامه تایید نام شرکت به همراه نوار تایید سبز رنگ و عنوان شرکت و یا سازمان (گواهی دیجیتال نوع EV یا Extended Validated SSL Certificate)

چرا باید از گواهینامه SSL استفاده کنیم؟
امنیت: اطمینان خاطر از کد شدن داده های انتقالی و از این بابت که ترافیک ارسالی بین کاربر و سرور، توسط شخص ثالثی قابل رؤیت نیست.
اعتماد: با نمایش آیکن قفل سبز رنگ در کنار آدرس وب سایت شما، اعتماد کاربران به وبسایت جلب می شود زیرا به این ترتیب کاربران مطمئن هستند که وبسایت شما یک هویت ثبت شده دارد و امن می باشد.
ارتقاء جایگاه جستجو: یکی از فاکتورهای سئو استفاده از ssl  می باشد و وبسایت هایی که از پروتکل امن HTTPS استفاده می کنند، در نتایج جستجوی گوگل از جایگاه بالاتری برخوردار خواهند شد.

طبق الگوریتم های جدید گوگل، یکی از معیارهای رتبه بندی و برتری سایت ها در نتایج جستجوی این موتور، برخورداری وبسایت از پروتکل امن HTTPS یا همان داشتن SSL Certificate است.

بریم سراغ آموزش فعال سازی ssl رایگان، برای این کار مراحل زیر را یکی یکی و به ترتیب انجام دهید.

۱- برای شروع ابتدا وارد سایت روبرو شوید: sslforfree.com

۲- طبق تصویر زیر در کادر مشخص شده آدرس وبسایت خود را وارد کنید و دکمه Create Free SSL Certificate کلیک کنید

سایت ssl رایگان

۳- پس از بارگذاری صفحه با سه انتخاب روبرو هستید که می توانید دامنه خود را تایید نماید. گزینه دومی یعنی Manual Verification را انتخاب کنید.

تایید نام دامنه برای ssl

۴- در این مرحله و لود شدن صفحه زیر بر روی گزینه Manually Verify Domain کلیک کنید.

۵- وارد صفحه زیر می شوید دو فایل معرفی شده و لینک داده شده را دانلود نمایید و با توجه به توضیحاتی که داده شده است در هاست خود آپلود کنید.

داخل روت هاست خود [یعنی public_html] پوشه well-known. را ایجاد کنید و داخل آن پوشه ای دیگر به نام acme-challenge ساخته و دو فایل دانلود شده را در داخل این پوشه بارگذاری کنید.

پس از آپلود کردن فایل ها و می توانید از آپلود صحیح آنها در داخل هاست خود اطمینان حاصل کنید و سپس بر روی گزینه Download SSL Certificate کلیک نمایید.

۶- اگر فایل ها را به صورت صحیح در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد :

۷- پس از ورود به صفحه بالا سه باکس Certificate و Private Key و CA Bundle به شما نمایش داده خواهد شد. حال می بایست این گواهینامه های دریافت شده را بر روی هاست خود نصب نمایید. در ادامه نحوه نصب بر روی سی پنل ( Cpanel ) را توضیح میدهیم.

۸- وارد پنل هاست خود شوید و در قسمت Security بر روی SSl/TLS کلیک نمایید.

نصب ssl در سی پنل cpanel

۹- بعد از لود صفحه با چهار عنوان مواجه می شوید در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید.

۱۰- در صفحه باز شده ، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات دریافت شده در مرحله ۷ تکمیل نمایید. در هنگام کپی پیست کردن دقت لازم را داشته باشید تا کامل و صحیح انجام شود.
بر روی Install Certificate کلیک نمایید.
در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.

توجه کنید که این گواهینامه را می بایست هر سه ماه یکبار تمدید شود و هر ۹۰ روز مجددا به وبسایت سر بزنید و فایل های داده شده را مجددا دانلود نمایید و در هاست خود آپلود نمایید. میتوانید از امکان ارسال ایمیل یادآوری استفاده نمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید که برای اینکار می بایست در سایت Create Account کنید و ایمیل خود را وارد کنید.

 

خوب الان سراغ سایت خودمون می ریم تا با نحوه فعال سازی پروتکل SSL برای وردپرس آشنا شویم

پس از نصب ssl در سی پنل لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که اکثر سایت‌‏ها پس از نصب SSL با دارند، سبز نشدن گواهی SSL یا همون قفل سبز رنگ در مرورگر کاربر است. برای حل این موضوع و تغییرات در وردپرس به طور عادی ممکن است چند ساعت وقت شما را بگیرد. اما راحت‌ترین و سریع‌ترین راه ، استفاده از افزونه وردپرس است.

افزونه Really Simple SSL بهترین گزینه برای فعال‌سازی گواهی SSL در وردپرس هست

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از یک میلیون نصب فعال کسب کند. شما می‌توانید افزونه Really Simple SSL را از مخزن وردپرس دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم.

و یا در قسمت افزونه ها > افزودن عبارت Really Simple SSL را جستجو اقدام به نصب و سپس فعال کنید.

افزونه ssl برای وردپرس

پس از نصب، در قسمت تنظیمات وردپرس یک بخش به عنوان SSL افزوده می‌شود. از این قسمت بر روی ssl کلیک کنید تا تنظیمات مربوطه را انجام دهید. ممکن است افزونه کامل فعال نشده باشد و با صفحه زیر روبرو شوید در این صورت بر روی دکمه آبی رنگ activate SSL کلیک نمایید تا افزونه به صورت کامل فعال شود

اگر افزونه با موفقیت فعال شود صفحه زیر برای شما نمایش داده خواهد شد.

بعد به قسمت Settings (تنظیمات) افزونه رفته و اقدامات لازم را انجام دهید

Auto replace mixed content: با تیک خوردن این مورد کلیه محتویات سایت مانند تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
Enable WordPress ۳۰۱ redirection to SSL: با انتخاب این گزینه انتقال لینک‏‌های قدیمی به جدید، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https منتقل می‌شوند و به سئوی سایت شما آسیبی وارد نمی شود.
Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ اگر گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
Enable javascript redirection to ssl: کار این گزینه انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می باشد.
Debug: اگر افزونه دچار ایراد و ارور شود با استفاده از این گزینه می‌توانید افزونه را مشکل یابی کنید.
Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

هنگامی که تنظیمات افزونه را مطابق تصویر بالا انجام دهید گواهی SSL در وردپرس برای شما به درستی فعال می شود و در مرورگر کاربر به رنگ سبز درمی‌آید.

برای تست کردن گواهینامه ssl نصب شده بر روی وبسایت خود از لینک روبرو استفاده نمایید : کلیک کنید

SSL Repor تست فعال

مشاهده صفحه ای شبیه صفحه بالا بدین معنی ست که شما با موفقیت SSL سایتتون را فعال کرده اید.

 

این هم از بخش فعال سازی ssl در وردپرس و تست آن و حالا می ریم به سراغ آخرین تغییرات و آن هم تغییراتی ست که باید در وبمستر تولز (search console) و گوگل آنالیتیک (google analytics) انجام دهید.

وقتی ما آدرس سایتمون را با استفاده از آموزش نصب SSL در وردپرس که در این مقاله از رپید سایت به https تغییر میدهیم این تغییر حالت به شکلی هستش که آدرس‌های قبلی ما که بر روی پروتکل http بودند از این پس به صورت ریدایرکت ۳۰۱ در وردپرس به https منتقل خواهند شد. اما این انتقال بسته به شرایط سایت ما و سرعت ایندکس صفحاتمون در گوگل میتونه خیلی زمانبر باشه بنابراین لازمه تا خودمون اقدام به اصلاح آدرس سایت و اقدام به تغییر دامنه سایت در کنسول گوگل از http به https کنیم تا صفحات ایندکس شده سریع‌تر اصلاح شوند.

ابتدا به ادرس http://www.google.com/webmasters/tools بروید و وارد اکانت گوگل وبمستر خودتون بشید و آدرس سایت خودتون را این بار با استفاده از https ثبت کرده و آن را وریفای کنید.

بعد از ورود به وبمستر تولز یا سرچ کنسول در سمت راست بر روی دکمه ADD A PROPERTY کلیک کنید.

سپس آدرس سایت را با https وارد نمایید و دکمه ADD را بزنید.

به صفحه وریفای وارد می شود، فایل گفته شده را دانلود و در روت هاست خود آپلود کنید و وریفای را انجام دهید.

لازم هست تا سایت مپ جدید با https را به وبمستر تولز خود اضافه کنید. برای این کار از قسمت Crawl > Sitemaps کلیک کنید و نقشه سایت خود را اضافه نمایید.

این کار را برای چهار دامنه با http , https , www و بدون www انجام دهید و بعد از آن لازم هست تا مشخص کنید که آدرس اصلی سایتتان با www هست یا بدون www. برای این موضوع بر روی آیکن چرخ دنده در سمت راست بالا کلیک کنید و روی عنوان منو Site Settings کلیک نمایید و گزینه با www یا بدون www را انتخاب نمایید و سیو کنید.

تغییر آدرس ها در گوگل و انتقال اعتبار از لینک های http به https به صورت خودکار توسط گوگل و طی چند روز کم کم انجام خواهد شد و هیچ مشکلی برای سئو و لینک های شما بوجود نخواهد آمد.

برای مطالب جدیدی هم که در سایت منتشر می کنید می توانید از گزینه Fetch as Google در وبمستر تولز استفاده کنید تا سریعتر به گوگل معرفی ایندکس شوند.

بعد از تغییرات در وبمستر تولز (webmasters) نوبت به تغییرات کوچک در گوگل آنالیتیک (google analytics) هست.

به اکانت گوگل آنالیتیک خود وارد شوید و بر روی گزینه ADMIN در قسمت پایین سمت چپ صفحه کلیک کنید.

Google Analytics

پس از ورود به تنظیمات Google Analytics admin در دو قسمت مشخص شده در تصویر زیر می بایست آدرس سایتتون به https تغییر پیدا کند.

بعد از انجام این مراحل و ذخیره کردن آنها کار شما جهت نصب و فعال سازی SSL به طور کامل بر روی سایتتون به پایان رسیده و می توانید با خیالی راحت به ادامه کارهاتون برسید.

لطفا به این مطلب رای دهید
[رای ها: 1 امتیاز: 5]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *