تايتل قالب
ایران سیستم|IRANSYSTEM


نتیجه تصویری برای ‫گواهینامه SSL‬‎

 

 

یکی از بهترین و در عین حال آسان‌ترین راه برای برقراری امنیت در وبسایت وردپرسی‌تان پیاده سازی کردن یک گواهینامه SSL برای دامنه تان است. و به این خاطر که در گذشته پیاده سازی چنین گواهینامه‌ای سخت و هزینه بردار بود، حال مسئولان مربوط به SSL راه های ساده‌تری را پیشنهاد می‌کنند. 

در این مطلب قصد داریم در رابطه با آنکه یک گواهینامه SSL چیست و چرا شما باید یکی از آن ها را روی دامنه خود پیاده سازی کنید، بگوییم. بعد از آن در رابطه با اینکه چگونه آن را نصب کنید چند قدم ساده را برمی‌داریم.

 

گواهینامه SSL چیست ؟

هر وقت که شما داده‌ای را از طریق اینترنت فرستاده و یا دریافت می‌کنید، این کار از طریق پروتکل HTTP انجام می شود. برای مثال، وقتی که کاربری وبسایت شما را بازدید می‌کند، یک ارتباط HTTP بین سرور شما و مرورگر کاربر برقرار می شود و در همین آن، داده‌ها منتقل می شوند. 

به صورت پیش‌فرض پروتکل HTTP رمزنگاری و ایمن سازی نشده است، که این بدان معناست هکر‌ها، می توانند داده هایی را که براساس این پروتکل ارسال شده، رهگیری کنند. اما در همین ارتباط شما یک گواهینامه SSL را به دامنه اضافه می‌کنید -که HTTPS می‌نامیم (HTTP+SSL)- و ارتباط امن می‌شود. در حقیقت چنین گواهینامه‌ای وبسایت شما را تضمین می کند که ارتباط کاربر با وبسایت امن خواهد بود و داده‌ها در این بین دزدیده یا ردیابی نمی شوند.

گواهینامه‌های مختلف SSL نیز موجود است:

  • دامنه معتبر و تایید شده
  • گواهینامه معتبر سازمانی
  • گواهینامه معتبر تمدید شده

سطح امنیت برای هرکدام از این گواهینامه‌ها به یک میزان است، اگرچه هر کدام آن ها دارای فرایند ارزیابی و تاییدیه متفاوتی هستند. جدای از آن می توانید در برخی از این موارد شیوه نمایش گواهینامه SSL را در قسمت مرورگر تعریف کنید. 

چرا وبسایت شما باید گواهینامه SSL داشته باشد؟

همانطور که به صورت خلاصه اشاره کردیم یک گواهینامه SSL کمک می کند که وبسایت شما ارتباطی امن و رمزگذاری شده با کاربر داشته باشد. این موضوع برای وبسایت هایی که مشغول تجارت الکترونیکی و یا شبکه های اجتماعی بسیار موضوع مهمی است. 

در کنار این موارد دلایلی برای اینکه چرا باید یک گواهینامه SSL را راه اندازی کنید نیز وجود دارد:

  • برای سئو عالی است: در الگوریتم موتور جستجوگر گوگل برای وبسایت هایی که از این گواهینامه استفاده می کنند، رنک بالاتری در نظر گرفته می شود. 
  • تبادلات آنلاین: اجازه دادن به کاربران برای وارد کردن اطلاعات مربوط به کارت اعتباری و مواردی از این قبیل بدون داشتن استرس بسیار کار مهمی است. داشتن یک گواهینامه SSL به کاربران این امکان را می دهد که اطلاعات‌شان را در امنیت وارد کنند.
  • فرم‌های وب: فرم‌ها همه جا قرار دارند. وقتی شما فرمی روی وبسایت دارید و نیاز دارید که فرم با اطلاعات کاربران پر شود باید از این که ارتباط فرم‌ها امن است مطمئن شوید. نشانه قفل سبزی که در کنار نوار آدرس قرار دارد می‌تواند به شما برای فهمیدن این موضوع کمک کند.

چگونه یک گواهینامه SSL رایگان را روی وبسایت وردپرسی نصب کنیم ؟

Let’s Encrypt در این زمینه شرکتی است که به شما اجازه می دهد به صورت رایگان دامنه خود را به یک گواهینامه SSL مجهز کنید و ارتباط کل وبسایت را امن سازید. در این بخش قصد داریم به شما یاد دهیم که چگونه یک گواهینامه SSL را روی وبسایت وردپرسی‌تان نصب کنید. -در سه قدم.

قبل از اینکه شروع به کار کنیم، پیشنهاد می شود که از وبسایت‌تان یک پشتیبانی کامل بگیرید.

قدم اول : وارد اکانت سی‌پنل خود شوید و گواهینامه رایگان SSL را نصب کنید:

برخی از سرویس های میزبانی در پنل سی‌پنل خود به شما اجازه می دهند که به صورت مستقیم از طریق Let’s Encrypt  روی وبسایت‌تان گواهینامه SSL را نصب کنید. 

برای اینکار وارد اکانت سی‌پنل خود شوید و به قسمت Wordpress Tools بروید. بعد از آن روی تب Security کلیک کنید. مطمئن شوید که دامنه‌ای که نمایش داده می شود همان دامنه‌ای است که خودتان می‌خواهید. بعد از آن نوار Free SSL Certificate را روی on بگذارید. 

توجه کنید که اسم منوها و گزینه هایی که گفته شد ممکن است با چیزی که شما در سی‌پنل خود مشاهده می‌کنید متفاوت باشد. به این دلیل که همه چیز بستگی به سرویس هاستینگ شماست. پس به این مسئله توجه کنید.

اگر سرویس هاستینگ شما سرویس گواهینامه رایگان SSL را ارائه نمی‌کند پس شما باید از طریق دیگری این کار را انجام دهید. برای اینکار فایل .htaccess خود را در یک ادیتور متن باز کنید و کدهای زیر را در آن قرار دهید.

RewriteEngine OnRewriteCond%{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.your-domain.com/$1 [R,L]

قدم دوم : URLهای وبسایت خود را بروزرسانی کنید.

از این قسمت به بعد به صورت تکنیکی وبسایت شما از گواهینامه SSL استفاده می کند. با این وجود اگر آدرس های وبسایت را بروزرسانی نکنید، هنوز هم ترافیک های ورودی از طریق پروتکل http انجام می شوند و به همین دلیل بسیار مهم است که آدرس های وبسایت را به صورت https بروزرسانی کنید. به این منظور موارد زیر را دنبال کنید:

برای وبسایت های وردپرسی جدید

اگر گواهینامه SSL را برای یک وبسایت وردپرسی که به تازگی درست شده است، نصب کرده‌اید، می‌توانید آن را به سادگی از طریق برگه تنظیمات » همگانی بروزرسانی کنید. 

حال مطابق شکل بالا موارد مورد نیاز را از http به https تغییر دهید. در نهایت روی دکمه ذخیره کلیک کنید.

 

برای وبسایت های وردپرسی موجود -مدتی از پیاده‌سازی‌شان می‌گذرد-

برای وبسایت های وردپرسی که موجود هستند و مدتی از پیاده سازی وبسایت‌شان می‌گذرد استفاده از افزونه ها پیشنهاد می شود. با این کار اگر وبسایت وردپرسی شما در نتایج گوگل نیز قرار گرفته شده باشد به آن آسیبی وارد نمی شود. 

برای این زمینه ما پیشنهاد می‌کنیم که از افزونه Really Simple SSL استفاده کنید. کار با این افزونه بسیار ساده است و نیاز ندارد تا با موارد اضافی خودتان را در گیر سازید. در حقیقت وقتی شما آن را نصب کردید و فعال سازی نمودید، به صورت خودکار SSL را تشخیص می دهد و براساس آن آدرس وبسایت تان را بروزرسانی می کند. 

بعد از اینکه افزونه را فعال کردید با پیغامی مانند تصویر زیر روبرو خواهید شد:

روی دکمه Go ahead, activate SSL! برای ادامه کلیک کنید. اگر همه چیز به خوبی پیش برود، پیغامی مانند زیر را مشاهده خواهید کرد. 

قدم سوم : بروزرسانی وبسایت‌تان در سرویس گوگل آنالیتیکس

در حقیقت قدم سوم یک قدم اضافی است و ممکن است برای همه لازم نباشد. در هر صورت اگر شما قبلا از سرویس گوگل آنالیتیکس برای وبسایت‌تان استفاده می‌کردید، با بروزرسانی آدرس وبسایت‌تان حال نیاز دارید تا آن گوگل آنالیتیکس را نیز بروزرسانی کنید. برای اینکار به گوگل آنالیتیکس وارد شوید و وارد مسیر Admin > Property Settings شوید. 

حال بعد از آن گزینه Default URL را یافته و مقدار https را بجای http قرار دهید.

روی دکمه ذخیره کلیک کنید و تمام.

در نهایت

نصب کردن گواهینامه SSL روی وبسایت وردپرسی‌تان به کاربران‌تان اجازه می دهد که از طریق یک ارتباط امن و رمزنگاری شده با وبسایت ارتباط برقرار کنند. حال که Let’s Encrypt به شما یک گواهینامه رایگان SSL را پیشنهاد می‌کند پس دیگر هیچ بهانه‌ای برای نداشتن یکی از این گواهینامه‌ها ندارید. 

یک نتیجه گیری سریع از کارهایی که در این مطلب انجام دادیم به شکل زیر است:

  1. وارد سی‌پنل شدیم و گواهینامه SSL رایگان Let’s Encrypt را نصب کردیم.
  2. URL وبسایت را به دو روش دستی و افزونه بروزرسانی کردیم.
  3. پیشوند http را در سرویس گوگل آنالیتیکس به https تغییر دادیم.

mojtaba khatibi ۲۵ اسفند ۹۶ ، ۰۹:۱۳ ۰ ۳۴ طراحی وب

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی

تیم اموزشی ایران سیستم با هدف اشنا کردن علاقه مندان به اموزش مسائل کامپیوتر. نرم افزار . بازی و ...
در این سایت تلاش کردیم، تمامی نیازهای کاربران برای دسترسی سریع و آسان به محتوای کاربردی در حوزه‌های مختلف را هم‌ زمان فراهم آوریم.
با تشکر