تا همین چند سال پیش ، HTTPS یک آپشن لوکس برای سایتهای بانکی و فروشگاهی بود اما امروز، داشتن یک گواهی SSL فعال و نمایش قفل سبز در کنار آدرس سایت ، به یک ضرورت مطلق تبدیل شده است چرا؟
امنیت : HTTPS اطلاعات بین کاربر و سرور را رمزگذاری میکند و از سرقت اطلاعات جلوگیری میکند.
اعتماد کاربر: کاربران به سایتی که قفل سبز ندارد، اعتماد نمیکنند و ممکن است آن را ترک کنند.
سئو (SEO): گوگل رسماً اعلام کرده که HTTPS یک فاکتور رتبهبندی است. سایتهای بدون SSL رتبه پایینتری میگیرند.
اخطارهای مرورگر : مرورگرها (مثل کروم و فایرفاکس) سایتهای HTTP را “Not Secure” (ناامن) نمایش میدهند.
خبر خوب این است که دیگر نیازی به خرید گواهی SSL با قیمتهای بالا نیست. با Let’s Encrypt میتوانید به صورت کاملاً رایگان و در عرض چند دقیقه ، سایت خود را به HTTPS مجهز کنید . در این مقاله ، ما آموزش کامل و گام به گام نصب SSL رایگان در دایرکت ادمین را از صفر تا صد، به همراه نکات مهم و حل مشکلات رایج، به شما آموزش میدهیم .
نکته مهم : قبل از شروع، مطمئن شوید که دامنه شما به درستی روی هاست پارک شده است و DNSهای آن فعال هستند.
بخش اول: فعالسازی SSL رایگان Let’s Encrypt در دایرکت ادمین
این سادهترین و سریعترین روش برای فعالسازی HTTPS در دایرکت ادمین است.
مرحله 1️⃣: ورود به بخش SSL Certificates
وارد پنل دایرکت ادمین خود شوید. در بخش Account Manager ، گزینه SSL Certificates را پیدا کرده و روی آن کلیک کنید.
مرحله 2️⃣: انتخاب گواهی Let’s Encrypt
در صفحه SSL Certificates ، گزینههای مختلفی را میبینید .
گزینه “Free & automatic certificate from Let’s Encrypt” را انتخاب کنید .
در پایین صفحه ، گزینههایی برای فعالسازی SSL روی دامنه اصلی، زیردامنهها (Subdomains)، ایمیل (Mail) و وب میل (Webmail) وجود دارد . پیشنهاد میشود تمام گزینهها را تیک بزنید تا گواهی برای تمام بخشهای سایت فعال شود .
گزینه Wildcard رو وقتی فعال کنیم تمام ساب دومین ها و هر چیز دیگهای که به صورت
*.elyaspurrajab.irباشه ، دارای گواهی SSl میشه .گزینه Force SSL with https redirect : این گزینه باعث میشه همه درخواستهای HTTP به HTTPS هدایت بشن . یعنی اگر کسی آدرس سایتت رو بدون https بزنه (
http://elyaspurrajab.ir) ، به صورت خودکار به نسخه امن (https://elyaspurrajab.ir) منتقل میشه .
مرحله ۳: گرفتن گواهی (Save)
بعد از انتخاب گزینههای مورد نظر، روی دکمه “Save” کلیک کنید. دایرکت ادمین با سرورهای Let’s Encrypt ارتباط برقرار میکند ، دامنه شما را تأیید میکند و گواهی SSL را نصب و فعال میسازد . این فرآیند معمولاً چند ثانیه تا حداکثر یک دقیقه طول میکشد.
تبریک میگوییم ! گواهی SSL شما نصب شده است. حالا اگر آدرس سایت خود را با https:// باز کنید، باید قفل سبز را ببینید. اما کار هنوز تمام نشده است…
بخش دوم : اجبار به استفاده از HTTPS (ریدایرکت HTTP به HTTPS)
بعد از نصب SSL، ممکن است سایت شما هم با http و هم با https باز شود. این برای سئو خوب نیست و باعث مشکل “محتوای تکراری” (Duplicate Content) میشود. ما باید کاری کنیم که تمام درخواستها، حتی اگر با http وارد شدند، به صورت خودکار به https ریدایرکت شوند.
1️⃣ فعالسازی Force SSL در دایرکت ادمین
این سادهترین راه است :
دوباره به بخش SSL Certificates برگردید.
تیک گزینه “Force SSL with https redirect” را بزنید.
دکمه “Save” را کلیک کنید.
با این کار، دایرکت ادمین به صورت خودکار تغییرات لازم را در فایل .htaccess یا تنظیمات وبسرور اعمال میکند.
2️⃣ (روش دستی) ریدایرکت با فایل .htaccess
اگر روش بالا کار نکرد یا میخواهید کنترل بیشتری داشته باشید ، میتوانید کد زیر را به ابتدای فایل .htaccess خود در پوشه public_html اضافه کنید :
yourdomain/public_html/.htaccess این آدرس را در فایل منیجر دنبال کنید و کد را اول فایل قبل از BEGIN WordPress# قرار دهید .
Apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
توضیح کد :
RewriteEngine On: موتور رونویسی را روشن میکند.RewriteCond %{HTTPS} off: شرط میگذارد که اگر پروتکل HTTP بود (یعنی HTTPS نبود)…RewriteRule ... [L,R=301]: …آن را به HTTPS با ریدایرکت دائمی (۳۰۱) بفرست.
بخش سوم : حل مشکلات رایج SSL (چرا قفل سبز نمیشود؟)
گاهی اوقات بعد از نصب، قفل سبز را نمیبینید یا با اخطارهای مرورگر مواجه میشوید. این مشکلات رایجترین هستند :
1️⃣ مشکل Mixed Content (محتوای ترکیبی)
این رایجترین مشکل است . یعنی سایت شما با HTTPS باز شده، اما هنوز برخی از منابع (مثل تصاویر، فایلهای CSS یا JavaScript) با آدرس http لود میشوند . مرورگر به دلیل این ناامنیهای جزئی، قفل سبز را نمایش نمیدهد و اخطار میدهد .
راهحل برای وردپرس :
افزونه رایگان “Really Simple SSL” را نصب و فعال کنید . این افزونه به صورت خودکار تمام لینکهای داخلی را به
httpsتغییر میدهد .کش سایت (افزونه کش) و کش مرورگر خود را پاک کنید .
2️⃣ گواهی SSL منقضی شده است .
گواهیهای Let’s Encrypt معمولاً ۹۰ روزه هستند . دایرکت ادمین به صورت خودکار آنها را تمدید میکند، اما اگر مشکلی پیش بیاید، ممکن است منقضی شوند .
راهحل :
به بخش SSL Certificates برگردید و دوباره گزینه “Free & automatic certificate from Let’s Encrypt” را انتخاب کرده و “Save” کنید .
3️⃣مشکل DNS (دامنه هنوز به هاست متصل نیست)
اگر دامنه شما هنوز به سرور متصل نشده باشد، Let’s Encrypt نمیتواند دامنه را تأیید کند.
راهحل :
اطمینان حاصل کنید که DNS های دامنه شما به درستی روی سرور تنظیم شدهاند و دامنه به هاست متصل است. (میتوانید با ابزارهایی مثل
who.isیاpingدامنه را چک کنید) .
بخش چهارم: نکات مهم برای سئو و امنیت
بررسی تمام لینکها : حتی بعد از استفاده از افزونهها، یک بار با دقت تمام صفحات و لینکهای داخلی را چک کنید که همگی
httpsباشند .بهروزرسانی Google Search Console : آدرس جدید
https://yourdomain.comرا به عنوان “Preferred Version” در کنسول جستجوی گوگل ثبت کنید .سرعت سایت : فعالسازی SSL و HTTPS ممکن است کمی سرعت سایت را کاهش دهد (به دلیل فرآیند رمزگذاری). با بهینهسازی تصاویر، کشینگ و استفاده از CDN میتوانید این افت سرعت را جبران کنید .
بکاپ : همیشه قبل از تغییرات اساسی در سایت، بکاپ بگیرید .
نتیجهگیری
نصب SSL رایگان در دایرکت ادمین دیگر یک چالش نیست، بلکه یک گام ضروری برای امنیت، اعتماد و سئو سایت شماست . با دنبال کردن مراحل سادهای که در این مقاله آموزش داده شد (از فعالسازی گواهی Let’s Encrypt گرفته تا ریدایرکت اجباری و حل مشکلات Mixed Content)، میتوانید سایت خود را در کمتر از ۱۰ دقیقه ایمن و بهینه کنید .
به یاد داشته باشید، یک سایت امن، یک سایت مورد اعتماد است و اعتماد کاربران، کلید موفقیت شماست .
آیا در فرآیند فعالسازی SSL به مشکلی برخوردید؟ تجربهها و سؤالات خود را در بخش نظرات با ما در میان بگذارید.☺️