نصب گواهی SSL
در طول سالهای گذشته سایتهای بزرگ و محبوب بسیاری آدرسهای خود را از"HTTP" به "HTTPS" تغییر دادهاند. که تعداد این سایتها هر روز در حال افزایش است HTTPS یک پروتکل ارتباطی برای انتقال امن اطلاعات است که برای فعالسازی آن نیاز به تهیه گواهی SSL میباشد و بدین ترتیب امکان مداخله و سواستفاده در انتقال دادهها را محدود مینماید استفاده از گواهی اس اس ال در نتیجه لود سایت از طریق HTTPSنه تنها اعتبار سایت را برای بازدیدکنندگان آن افزایش میدهد، بلکه سبب افزایش رتبه سایت در موتورهای جستجوی اینترنتی مانند گوگل خواهد شد.
HTTPS چیست؟
Hypertext Transfer Protocol Secure نسخه ی رمزنگاری شده پروتکل HTTP است که معمولا از SSL یا TLS برای رمزگذاری تمامی ارتباطات بین کلاینت و سرور استفاده میکند. این پروتکل امن به کاربران اجازه میدهد اطلاعات حساس مانند اطلاعات بانکی یا نام کاربری و پسوردها را به صورت امن با سرور تبادل نمایند.
SSL چیست؟
SSL مخفف عبارت "secure sockets layer"است. که Mozilla Developer Network" MDN" آن را به عنوان پروتکلی جهت انجام ارتباطات امن در شبکه، پیشگیری از نشت اطلاعات ایمیلها و استراق سمع آنها و دیگر پروتکلها تعریف نموده است. تمامی مرورگرهای مدرن از پروتکل "TLS" پشتیبانی میکنند که نیازمند سروری برای ارائه گواهی دیجیتالی معتبر برای تایید جهت ایجاد ارتباط امن است.
نصب و فعال بودن گواهی SSL در یک سایت را میتوان با مشاهده قفل سبز رنگ آن در آدرس بار مرورگر مشاهده نمود. بیشتر سایتهای بزرگ مانند Amazon و Twitter از گواهی استفاده نموده و قفل سبزرنگ در آنها مشاهده میشود اما میلیونها سایت وردپرسی در جهان و ایران هنوز وجود دارند که نسبت به تهیه و نصب گواهی SSL اقدام ننمودهاند.
نصب گواهی ssl
چرا از گواهینامه SSL استفاده میکنیم؟
خوشبختانه هر چه استفاده از گواهی SSL برای افزایش رتبه سایتها و راهاندازی کسب و کارها بیشتر لازم و حیاتی میشود نه تنها هزینه آن کاهش پیدا کرده بلکه امکان استفاده از آن برای بیشتر سایتها به صورت رایگان امکانپذیر شده است. در راستای امن تر کردن وب فارسی شرکت دانش بنیان پارس پک نیز اقدام به ارائه گواهی رایگان نموده است. در ادامه روش تهیه هاست، نصب وردپرس، تهیه گواهی رایگان و نصب آن بر روی سایت و همچنین روشهای خطایابی گواهی توضیح داده خواهد شد. در تمامی مراحل از نام دامنه yoursite.com به عنوان نمونه استفاده شده است که باید نام آن را با دامنه خودتان تعویض نمایید.
ساخت کد CSR
برای ساخت این کد و نصب اس اس ال دردایرکت ادمین باید مراحل زیر را طی کنیدایجاد میزبانی ابری در پارس پک
1. برای تهیه میزبانی ابری کافی است پس از ایجاد حساب کاربری در سایت و وارد شدن به حساب کاربری از پنل میزبانی ابری، گزینه سفارش (عکس سبد خرید) را انتخاب کرده و با توجه به تصویر زیر اقدام به ثبت سفارش نمایید:
خرید هاست ابری
2. پس از ایجاد هاست برای نصب وردپرس میتوانید از بخش نصب خودکار اسکریپت با توجه به تصویر زیر اقدام نمایید:
نصب وردپرس در پنل میزبانی ابری
بعد از انجام مراحل بالا شما میتوانید با توجه به مراحل زیر اقدام به ایجاد و نصب گواهی ssl نمایید.
1. ایجاد گواهی رایگان SSL پارس پک
با توجه به تصویر زیر پس از ورود به سایت پارس پک از قسمت پنل ssl شما می توانید گواهینامه رایگان خود را سفارش دهید.
خرید SSL رایگان
پس گزینه کلیک بر روی گزینه ارسال با تصویر زیر مواجه میشوید.
ایجاد فایل و فولدر در پنل کاربری
که باید یک فایل با مشخصات بالا در آدرس زیر بسازیدبرای ساخت این فایل لازم است وارد دایرکت ادمین شویدpublic_html/.well-known/acme-challenge/
دایرکت ادمین
آموزش ساخت SSL در دایرکت ادمین
فایل منیجر پنل دایرکت ادمین
به قسمت مشخص شده روی تصویر رفته و روی file manager کلیک کنید.
دریافت گواهینامه SSL در دایرکت ادمین
پوشه پابلیک اچ تی ام ال
روی پوشه public html کلیک کنید و وارد آن شوید.
فولدر پابلیک اچ تی ام ال در دایرکت ادمین
ساخته پوشه جدید در public html
حالا باید طبق تصویر یک پوشه به نام well-known. بسازید.
ساخت فولدر well known برای دریافت ssl در دایرکت ادمین
پوشه well-known.
وارد پوشه پوشه به نام well-known. شده.
ورود به پوشه well-known برای ساخت گواهی ssl
و یک پوشه جدید به نام acme-challenge بسازید.
ساخت فولدر acme برای ساخت گواهینامه ssl
پوشه acme-challenge
حالا وارد پوشه acme-challenge شوید
فولدر acme در direct admin
و یک فایل طبق همان مواردی که در هنگام دریافت ssl برای شما به نمایش در آمد ایجاد کنید.
ساخت فایل در فولدر acme برای ssl
درون ریزی
حالا وقت وارد کردن محتوا داخل این فایل است، محتوا را ذخیر کنید تا به مرحله بعدی برویم.
ذخیره اطلاعات
اگرهمه کار هارا به درستی انجام داده اید روی گزینه محرله بعد کلیک کنید تا پنجره زیر برای شما نمایش داده شود.
دریافت گواهی ssl رایگان
همان طور که در تصور بالا مشاهده میکنید اطلاعاتی نظر Cert، Private Key و Full Chain نمایش داده می شود. اگر این پنجره را میبیند وقت آن است که به دوباره به به پنل دایرکت ادمین برگردیدssl certificate در دایرکت ادمین
به قسمت مشخص شده در تصویر بروید و روی گزینه ای که مشاهده میکنید کلیک کنید، وارد این صفحه که بشوید ابتدا با این تصویر مواجه می شوید.
وارد کردن certificate در پنل کاربری دایرکت ادمین
اما باید روی گزینه Paste a pre-generated certificate and key کنید تا پنجره مقابل نمایش داده شود.
دریافت certificate رایگان برای سایت
حالا محتوای Cert و Private Key را در این قسمت به ترتیب وارد کنید و گزینه save را بزنید.
آموزش دریافت رایگان گواهی اس اس ال
اگر کارتان درست باشد با پیغام Certificate and Key Saved مواجه میشوید، روی گزینه Click here از پیغام Click Here to paste a CA Root Certificate کلیک کنید تا به مرحله بعد برویم.
نحوه دریافت گواهی ssl رایگان
ریدایرکت به HTTPS از طریق فایل htaccess هاست
برای این مرحله میتوانید وارد کنترل پنل هاست خود شده و از بخش File Manager آن داخل پوشه public_html هاست که اسکریپت سایت در آن قرار دارد وارد شوید. سپس فایل htaccess را ویرایش نموده و مقادیر زیر را در آن اضافه نمایید:
[RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://mywebsite.com/$1 [R,L
برای مشاهده کامل این آموزش از لینک زیر استفاده کنید
برای آشنایی بیشتر با دستورات htaccess می توانید لینک زیر را نیز مطالعه نمایید: مقدمه ای بر htaccess. و چند مثال کاربردی
خطای Too Many Redirects
پس از تنظیم ریدایرکت در فایل htaccess سایت، نباید با خطای دیگری مواجه باشید و گاهی خطای Too Many Redirects در لود وردپرس به صورت HTTPS مشاهده میشود برای رفع این خطا میتوانید از بخش File Manager داخل پوشه public_html هاست که اسکریپت سایت در آن قرار دارد دستورات زیر را در در فایل wp-config.php وردپرس اضافه نمایید:
در مقاله فوق بخشها و حالتهای مختلف نصب گواهی SSL در وردپرس توضیح داده شده است که امکان دارد با توجه به حجم و تنوع آن سبب ایجاد نگرانی در شما شود ولی اهمیت بالای فعالسازی گواهی SSL به ویژه برای سایتهای وردپرس فارسی به میزانی است که ارزش صرف وقت و توجه ویژه را دارا است.
