نصب گواهی SSL

در طول سال‌های گذشته سایت‌های بزرگ و محبوب بسیاری آدرس‌های خود را از"HTTP" به "HTTPS" تغییر داده‌اند. که تعداد این سایت‌ها هر روز در حال افزایش است HTTPS یک پروتکل ارتباطی برای انتقال امن اطلاعات است که برای فعالسازی آن نیاز به تهیه گواهی SSL می‌باشد و بدین ترتیب امکان مداخله و سواستفاده در انتقال داده‌ها را محدود می‌نماید استفاده از گواهی اس اس ال در نتیجه لود سایت از طریق HTTPSنه تنها اعتبار سایت را برای بازدیدکنندگان آن افزایش می‌دهد، بلکه سبب افزایش رتبه سایت در موتورهای جستجوی اینترنتی مانند گوگل خواهد شد.

HTTPS چیست؟

Hypertext Transfer Protocol Secure نسخه ی رمزنگاری شده پروتکل HTTP است که معمولا از SSL یا TLS برای رمزگذاری تمامی ارتباطات بین کلاینت و سرور استفاده می‌کند. این پروتکل امن به کاربران اجازه می‌دهد اطلاعات حساس مانند اطلاعات بانکی یا نام کاربری و پسوردها را به صورت امن با سرور تبادل نمایند.

SSL چیست؟

SSL مخفف عبارت "secure sockets layer"است. که Mozilla Developer Network" MDN" آن را به عنوان پروتکلی جهت انجام ارتباطات امن در شبکه، پیشگیری از نشت اطلاعات ایمیل‌ها و استراق سمع آنها و دیگر پروتکل‌ها تعریف نموده است. تمامی مرورگرهای مدرن از پروتکل "TLS" پشتیبانی می‌کنند که نیازمند سروری برای ارائه گواهی دیجیتالی معتبر برای تایید جهت ایجاد ارتباط امن است.

نصب و فعال بودن گواهی SSL در یک سایت را می‌توان با مشاهده قفل سبز رنگ آن در آدرس بار مرورگر مشاهده نمود. بیشتر سایت‌های بزرگ مانند Amazon و Twitter از گواهی استفاده نموده و قفل سبزرنگ در آنها مشاهده می‌شود اما میلیون‌ها سایت وردپرسی در جهان و ایران هنوز وجود دارند که نسبت به تهیه و نصب گواهی SSL اقدام ننموده‌اند.

چرا از گواهینامه SSL استفاده میکنیم؟

خوشبختانه هر چه استفاده از گواهی SSL برای افزایش رتبه سایت‌ها و راه‌اندازی کسب و کارها بیشتر لازم و حیاتی می‌شود نه تنها هزینه آن کاهش پیدا کرده بلکه امکان استفاده از آن برای بیشتر سایت‌ها به صورت رایگان امکان‌پذیر شده است. در راستای امن تر کردن وب فارسی شرکت دانش بنیان پارس پک نیز اقدام به ارائه گواهی رایگان نموده است. در ادامه روش تهیه هاست، نصب وردپرس، تهیه گواهی رایگان و نصب آن بر روی سایت و همچنین روش‌های خطایابی گواهی توضیح داده خواهد شد. در تمامی مراحل از نام دامنه yoursite.com به عنوان نمونه استفاده شده است که باید نام آن را با دامنه خودتان تعویض نمایید.

ساخت کد CSR

برای ساخت این کد و نصب اس اس ال دردایرکت ادمین باید مراحل زیر را طی کنید

ایجاد میزبانی ابری در پارس پک

1. برای تهیه میزبانی ابری کافی است پس از ایجاد حساب کاربری در سایت و وارد شدن به حساب کاربری از پنل میزبانی ابری، گزینه سفارش (عکس سبد خرید) را انتخاب کرده و با توجه به تصویر زیر اقدام به ثبت سفارش نمایید:

2. پس از ایجاد هاست برای نصب وردپرس می‌توانید از بخش نصب خودکار اسکریپت با توجه به تصویر زیر اقدام نمایید:

بعد از انجام مراحل بالا شما میتوانید با توجه به مراحل زیر اقدام به ایجاد و نصب گواهی ssl نمایید.

1. ایجاد گواهی رایگان SSL پارس پک

با توجه به تصویر زیر پس از ورود به سایت پارس پک از قسمت پنل ssl شما می توانید گواهینامه رایگان خود را سفارش دهید.

 پس گزینه کلیک بر روی گزینه ارسال با تصویر زیر مواجه میشوید

که باید یک فایل با مشخصات بالا در آدرس زیر بسازید

public_html/.well-known/acme-challenge/

برای ساخت این فایل لازم است وارد دایرکت ادمین شوید

دایرکت ادمین

فایل منیجر پنل دایرکت ادمین

به قسمت مشخص شده روی تصویر رفته و روی file manager کلیک کنید

پوشه پابلیک اچ تی ام ال

روی پوشه public html کلیک کنید و وارد آن شوید

ساخته پوشه جدید در public html

حالا باید طبق تصویر یک پوشه به نام well-known. بسازید

پوشه well-known.

وارد پوشه پوشه به نام well-known. شده و یک پوشه جدید به نام acme-challenge بسازید

پوشه acme-challenge

حالا وارد پوشه acme-challenge شوید و یک فایل طبق همان مواردی که در هنگام دریافت ssl برای شما به نمایش در آمد ایجاد کنید

درون ریزی

حالا وقت وارد کردن محتوا داخل این فایل است، محتوا را ذخیر کنید تا به مرحله بعدی برویم اگرهمه کار هارا به درستی انجام داده اید روی گزینه محرله بعد کلیک کنید تا پنجره زیر برای شما نمایش داده شود همان طور که در تصور بالا مشاهده میکنید اطلاعاتی نظر Cert، Private Key و Full Chain نمایش داده می شود. اگر این پنجره را میبیند وقت آن است که به دوباره به به پنل دایرکت ادمین برگردید

ssl certificate در دایرکت ادمین

به قسمت مشخص شده در تصویر بروید و روی گزینه ای که مشاهده میکنید کلیک کنید، وارد این صفحه که بشوید ابتدا با این تصویر مواجه می شوید اما باید روی گزینه Paste a pre-generated certificate and key کنید تا پنجره مقابل نمایش داده شود حالا محتوای Cert و Private Key را در این قسمت به ترتیب وارد کنید و گزینه save را بزنید اگر کارتان درست باشد با پیغام Certificate and Key Saved مواجه میشوید، روی گزینه Click here از پیغام Click Here to paste a CA Root Certificate کلیک کنید تا به مرحله بعد برویم

ریدایرکت به HTTPS از طریق فایل htaccess هاست

برای این مرحله می‌توانید وارد کنترل پنل هاست خود شده و از بخش File Manager آن داخل پوشه public_html هاست که اسکریپت سایت در آن قرار دارد وارد شوید. سپس فایل htaccess را ویرایش نموده و مقادیر زیر را در آن اضافه نمایید:  

[RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://mywebsite.com/$1 [R,L

برای مشاهده کامل این آموزش از لینک زیر استفاده کنید

آموزش ریدایرکت http به https در هاست دایرکت ادمین

برای آشنایی بیشتر با دستورات htaccess می توانید لینک زیر را نیز مطالعه نمایید: مقدمه ای بر htaccess. و چند مثال کاربردی

خطای Too Many Redirects

پس از تنظیم ریدایرکت در فایل htaccess سایت، نباید با خطای دیگری مواجه باشید و گاهی خطای Too Many Redirects در لود وردپرس به صورت HTTPS مشاهده می‌شود برای رفع این خطا می‌توانید از بخش File Manager داخل پوشه public_html هاست که اسکریپت سایت در آن قرار دارد دستورات زیر را در در فایل wp-config.php وردپرس اضافه نمایید:

در مقاله فوق بخش‌ها و حالت‌های مختلف نصب گواهی SSL در وردپرس توضیح داده شده است که امکان دارد با توجه به حجم و تنوع آن سبب ایجاد نگرانی در شما شود ولی اهمیت بالای فعالسازی گواهی SSL به ویژه برای سایت‌های وردپرس فارسی به میزانی است که ارزش صرف وقت و توجه ویژه را دارا است.