جشنواره عیدانه‌ی ترا لرن
تا 20% تخفیف
0
ورود و عضویت
0
021-91030740
ارتبـاط با ترا لرن
به این محتوا امتیاز دهید

جلسه ششم: آموزش فعال سازی SSL رایگان در هاست

آموزش وردپرس
تاریخ به‌روزرسانی: 21 بهمن 1403

گواهینامه SSL (Secure Sockets Layer) یکی از ضرورت‌های اساسی برای هر وب‌سایتی است که امنیت اطلاعات کاربران را تضمین می‌کند. این گواهینامه ارتباط بین کاربر و سرور را رمزگذاری می‌کند، به‌گونه‌ای که داده‌های ردوبدل شده، حتی در صورت رهگیری، برای شخص ثالث قابل خواندن نخواهند بود. فعال‌سازی SSL روی هاست به روش‌های مختلفی امکان‌پذیر است و این روش‌ها بسته به نوع کنترل پنل هاست و سیاست‌های هاستینگ متفاوت هستند. بیشتر هاستینگ‌ها امکان فعال‌سازی SSL را از طریق سی پنل یا دایرکت ادمین فراهم می‌کنند. در این مقاله، به بررسی روش‌های مختلف فعال‌سازی SSL رایگان روی هاست‌های سی پنل، دایرکت ادمین، و برخی دیگر از کنترل پنل‌های موجود می‌پردازیم. ابتدا به اهمیت SSL و تفاوت آن با HTTP می‌پردازیم و سپس مراحل فعال‌سازی را شرح می‌دهیم.

آنچه در این مقاله می‌خوانید

اهمیت SSL و تفاوت HTTP با HTTPS

SSL از اهمیت بسیاری برخوردار است، زیرا امنیت و اعتبار سایت شما را بهبود می‌بخشد. هنگامی که یک وب‌سایت از پروتکل HTTP استفاده می‌کند، اطلاعات کاربران مانند نام کاربری، رمز عبور و سایر داده‌های حساس به‌صورت متن ساده منتقل می‌شود و در معرض خطر رهگیری قرار دارد. با فعال‌سازی SSL، پروتکل سایت به HTTPS تغییر می‌کند که “S” در آن نشان‌دهنده “Secure” بودن ارتباط است. این تغییر به کاربران اطمینان می‌دهد که ارتباطات آن‌ها با سایت ایمن است و اطلاعات آن‌ها به شکل رمزگذاری شده منتقل می‌شود. استفاده از HTTPS باعث افزایش اعتماد کاربران به سایت، بهبود رتبه سایت در موتورهای جستجو و افزایش نرخ تبدیل می‌شود. به همین دلیل، داشتن SSL برای هر سایتی که با داده‌های حساس کاربران سروکار دارد، ضروری است.

مراحل فعال‌سازی SSL رایگان در سی پنل (cPanel)

سی پنل یکی از پرکاربردترین کنترل پنل‌ها در هاستینگ است و بسیاری از هاستینگ‌ها امکان فعال‌سازی SSL رایگان را از طریق آن فراهم می‌کنند. برای فعال‌سازی SSL رایگان در سی پنل، مراحل زیر را دنبال کنید:

ورود به‌حساب کاربری سی پنل

ابتدا وارد کنترل پنل سی پنل خود شوید. برای این کار می‌توانید به آدرس yourdomain.com/cpanel بروید و با استفاده از نام کاربری و رمز عبور خود وارد شوید. مشاهده آیکون اخطار زردرنگ در کنار نام دامنه، نشانه این است که این دامنه SSL ندارد.

رفتن به بخش SSL/TLS

پس از ورود به سی پنل، گزینهٔ “SSL/TLS” را پیدا کنید. در این بخش می‌توانید گواهینامه‌های SSL خود را مدیریت و نصب کنید.

در صفحه وضعیت SSL/TLS، لیستی از دامنه‌ها و زیر دامنه‌‌های خود را مشاهده می‌کنید که وضعیت گواهی امنیتی آن‌ها را نمایش می‌دهد. اگر به‌تازگی هاست خود را راه‌اندازی کرده باشید، ممکن است در این جدول، نماد قفل قرمزی را در کنار دامنه‌ها و زیر دامنه‌‌های خود ببینید. این علامت نشان‌دهنده این است که هیچ‌کدام از دامنه‌ها و زیر دامنه‌ها به گواهی SSL مجهز نیستند.

فعال‌سازی AutoSSL

برای فعال‌سازی AutoSSL روی دامنه‌های دلخواه، باید هر کدام از آن‌ها را با انتخاب گزینه تیک کنارشان مشخص کنید. برای صدور گواهی SSL برای دامنه اصلی و تمامی زیر دامنه‌ها، لازم است همه را تیک زده و سپس گزینه “Run AutoSSL” را انتخاب کنید تا فرایند درخواست گواهی از Let’s Encrypt شروع شود.

این فرایند ممکن است کمی زمان‌بر باشد، بنابراین تا زمان صدور و نصب خودکار گواهی توسط سی پنل باید منتظر بمانید. در این حین، دکمه “Run AutoSSL” به “AutoSSL is in Progress” تغییر وضعیت می‌دهد که نشان‌دهنده انجام مراحل فعال‌سازی است.

در پایان فرایند، مانند تصویر زیر، گواهی SSL رایگان برای دامنه و تمامی زیر دامنه‌‌های سایت شما صادر و نصب می‌شود و سی پنل به‌صورت خودکار آن را فعال می‌کند. نمایش قفل سبزرنگ در کنار دامنه‌ها و زیر دامنه‌ها نشان‌دهنده موفقیت‌آمیز بودن این عملیات است. همچنین، تاریخ مقابل هر دامنه و زیر دامنه، زمان تمدید خودکار گواهی SSL رایگان شما را نشان می‌دهد.

پس از انجام مراحل ذکر شده، معمولاً گواهینامه SSL به طور خودکار نصب و فعال می‌شود. برای اطمینان از نصب موفق، می‌توانید دامنه خود را با پیشوند https:// بررسی کنید. اگر علامت قفل در کنار آدرس وب‌سایت نمایش داده شود، گواهینامه SSL با موفقیت فعال شده است.

نکات تکمیلی:

  1. Auto SSL به طور خودکار هر 90 روز یک بار گواهینامه SSL شما را تمدید می‌کند.
  2. اگر در مدت 24 ساعت بیش از سه بار دکمه “Run AutoSSL” را بزنید و درخواست‌های مکرر برای AutoSSL به سرور صادرکننده SSL ارسال کنید، این درخواست‌ها به‌عنوان اسپم شناسایی می‌شوند و Let’s Encrypt تمام درخواست‌های شما را مسدود خواهد کرد. در نتیجه، ممکن است دسترسی به این قابلیت برای حداقل 48 ساعت محدود شود. بنابراین، پس از کلیک روی “Run AutoSSL”، باید تا پایان کامل فرایند صبور باشید. در صورت مواجهه با محدودیت دسترسی، لازم است تا رفع این محدودیت منتظر بمانید و سپس دوباره اقدام به درخواست فعال‌سازی کنید.

شیوه فعال‌سازی گواهینامه Lets Encrypt™ SSL در Cpanel

برای فعال‌سازی گواهینامه Let’s Encrypt™ SSL در سی پنل، ابتدا به کنترل پنل هاست خود وارد شوید. سپس از منوی Security، گزینه Let’s Encrypt™ SSL را انتخاب کنید.

در مرحله بعد، به بخش “Issue a new certificate” بروید و برای دامنه سایت خود، روی گزینه “Issue” کلیک کنید تا درخواست گواهی آغاز شود.

در این قسمت، گزینه‌های مربوط به سرویس‌های cpanel، webmail، webdisk، cpcontacts و cpcalendars را در کنار دامنه خود انتخاب کرده و سپس دکمه “Issue” را بزنید. با این کار، فرایند درخواست، دریافت، نصب و فعال‌سازی گواهی Let’s Encrypt™ SSL شروع می‌شود.

پس از تکمیل فرایند، با بازگشت به صفحه اصلی سی پنل، مشاهده خواهید کرد که نماد قفل کنار نام دامنه بسته شده و هیچ نشانه یا اخطار زرد یا قرمزی در کنار آن دیده نمی‌شود که نشان‌دهنده موفقیت‌آمیز بودن فعال‌سازی SSL برای دامنه شماست.

فعال‌کردن ریدایرکت HTTP به HTTPS در سی پنل

برای اینکه تمامی لینک‌های سایت شما به‌صورت خودکار از HTTP به HTTPS هدایت شوند، نیازی به استفاده از افزونه‌های وردپرسی ندارید و می‌توانید این تنظیمات را به‌راحتی از طریق سی پنل انجام دهید. ابتدا وارد سی پنل شده و از قسمت Tools، گزینه Domains را انتخاب کنید.

در این بخش، کافی است گزینه “Force HTTPS Redirect” را در مقابل دامنه خود فعال کنید. با این کار، تمامی لینک‌های سایت شما به طور خودکار از HTTP به HTTPS تغییر مسیر داده می‌شوند. این فرایند که در واقع نوعی ریدایرکت 302 است، به طور کامل توسط سی پنل مدیریت شده و نیاز شما را به نصب افزونه‌هایی مانند Really Simple SSL یا WP Force SSL & HTTPS SSL Redirect برطرف می‌کند.

اگر گزینه “Force HTTPS Redirect” برای شما غیرفعال بود یا یک علامت هشدار مشکی در کنار آن نمایش داده شد، این نشانه آن است که گواهینامه SSL سایت شما دچار مشکلی از سمت هاست یا سرور است. در چنین شرایطی، توصیه می‌شود از طریق تیکت یا تماس، موضوع را با شرکت هاستینگ خود مطرح کنید تا دراسرع‌وقت مشکل را بررسی و رفع کنند.

مراحل فعال‌سازی SSL رایگان در دایرکت ادمین (DirectAdmin)

دایرکت ادمین یکی دیگر از کنترل پنل‌های محبوب است که بسیاری از هاستینگ‌ها آن را ارائه می‌دهند. برای فعال‌سازی SSL رایگان در دایرکت ادمین، مراحل زیر را طی کنید:

ورود به‌حساب کاربری دایرکت ادمین

به‌حساب کاربری دایرکت ادمین خود وارد شوید و در پنل اصلی به دنبال گزینه‌های مربوط به SSL باشید.

رفتن به بخش SSL Certificates

در پنل دایرکت ادمین، گزینه‌ای با نام “SSL Certificates” یا مشابه آن وجود دارد. وارد این بخش شوید تا تنظیمات SSL را انجام دهید.

انتخاب Let’s Encrypt

در بخش SSL، معمولاً گزینه‌ای به نام Let’s Encrypt Free SSL وجود دارد. این گزینه به شما امکان فعال‌سازی SSL رایگان را می‌دهد.

انتخاب دامنه و تنظیمات SSL

دامنه‌ای که می‌خواهید SSL را برای آن فعال کنید، انتخاب کرده و تنظیمات را انجام دهید. در برخی از هاستینگ‌ها ممکن است به طور خودکار نیاز به تأیید مالکیت دامنه باشد که در این صورت مراحل را طبق راهنمایی‌ها دنبال کنید.

فعال‌سازی و تأیید نهایی

پس از انتخاب Let’s Encrypt و انجام تنظیمات، روی گزینه “Save” یا “Activate” کلیک کنید. در صورت موفقیت، گواهینامه SSL فعال می‌شود و می‌توانید دامنه خود را با پیشوند https:// بررسی کنید.

فعال‌سازی SSL در کنترل پنل‌های دیگر

علاوه بر سی پنل و دایرکت ادمین، برخی هاستینگ‌ها از کنترل پنل‌های دیگری نیز استفاده می‌کنند. بسته به نوع کنترل پنل، مراحل فعال‌سازی SSL ممکن است کمی متفاوت باشد. در این کنترل پنل‌ها نیز معمولاً گزینه‌ای برای فعال‌سازی گواهینامه SSL رایگان Let’s Encrypt فراهم شده است. کافی است به بخش SSL/TLS مراجعه کنید و با انتخاب دامنه موردنظر و انجام تنظیمات، SSL را فعال کنید.

تمدید گواهینامه SSL رایگان

گواهینامه‌های رایگان معمولاً هر سه ماه یکبار منقضی می‌شوند و نیاز به تمدید دارند. بسیاری از هاستینگ‌ها فرایند تمدید را به‌صورت خودکار انجام می‌دهند، اما در برخی موارد ممکن است نیاز به تمدید دستی باشد.

بررسی قفل سبز و مشکلات احتمالی

پس از فعال‌سازی SSL، در مرورگر خود به دامنه وب‌سایت با https:// بروید. اگر قفل سبز یا علامت امن در کنار آدرس نمایش داده شود، SSL با موفقیت فعال شده است. در غیر این صورت، ممکن است مشکلاتی در محتواهای ناامن (مانند لینک‌های HTTP) وجود داشته باشد که باید برطرف شوند.

مزایای استفاده از SSL رایگان

استفاده از SSL رایگان، علاوه بر ایجاد امنیت، هزینه‌های وب‌سایت را کاهش می‌دهد. بااین‌حال، SSL رایگان برای وب‌سایت‌های تجاری که نیاز به امنیت بسیار بالا دارند (مانند سایت‌های بانکی) مناسب نیست و بهتر است از SSLهای پیشرفته‌تری استفاده کنند.

خطاهای متداول SSL و روش‌های برطرف‌کردن آن‌ها

در این بخش از مطلب، با خطاهای متداول SSL و روش برطرف‌کردن آن‌ها آشنا می‌شویم.

۱) خطای “قسمت‌هایی از این صفحه ایمن نیستند

این خطا به دلیل وجود محتوای HTTP در صفحات HTTPS ایجاد می‌شود. برای رفع آن می‌توانید به این روش‌ها عمل کنید:

  • روش اول: در پنل مدیریت سایت، به تنظیمات > عمومی بروید و مطمئن شوید که آدرس سایت و آدرس وردپرس هر دو با پیشوند https:// شروع شده‌اند.
  • روش دوم: در تنظیمات هاست، گزینه “Force HTTPS Redirect” را برای دامنه فعال کنید تا کاربران و ربات‌ها به‌صورت خودکار به نسخه HTTPS صفحه هدایت شوند.
  • روش سوم: از افزونه “Really Simple SSL” استفاده کنید که به طور خودکار آدرس‌های داخلی HTTP را به HTTPS تبدیل می‌کند.

۲) ارور “Mixed Content” (محتوای ترکیبی)

این ارور هنگامی رخ می‌دهد که برخی از منابع صفحه مانند تصاویر، فایل‌های CSS یا جاوا اسکریپت‌ها هنوز با پروتکل HTTP بارگذاری می‌شوند. برای رفع این خطا:

  • راه‌حل اول: افزونه “Really Simple SSL” را نصب کنید تا به‌صورت خودکار همه لینک‌های HTTP را به HTTPS تغییر دهد.
  • راه‌حل دوم: به‌صورت دستی تمام URLهای HTTP را با HTTPS جایگزین کنید. این کار را می‌توانید از طریق ویرایش پایگاه‌داده یا استفاده از افزونه‌های جستجو و جایگزینی انجام دهید.

۳) خطای “Too Many Redirects” (تعداد زیاد ریدایرکت‌ها)

این خطا معمولاً زمانی رخ می‌دهد که یک حلقه ریدایرکت بی‌پایان بین HTTP و HTTPS به وجود بیاید. برای رفع این مشکل:

کد زیر را به فایل wp-config.php اضافه کنید تا SSL اجباری در بخش مدیریت فعال شود:

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';

این تنظیمات باعث می‌شود که مرورگر به‌درستی محتوای HTTPS را بدون ایجاد ریدایرکت‌های بی‌پایان فراخوانی کند.

۴) خطای “ریدایرکت HTTP به HTTPS”

درصورتی‌که می‌خواهید همه کاربران به‌صورت خودکار به نسخه HTTPS صفحات هدایت شوند، می‌توانید از تنظیمات فایل .htaccess برای اعمال ریدایرکت دائمی استفاده کنید. کد زیر را در این فایل قرار دهید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

این تنظیم باعث می‌شود که همه درخواست‌های HTTP به HTTPS هدایت شده و باحالت امن بارگذاری شوند.

۵) ارور “SSL Certificate Name Mismatch” (عدم تطابق نام گواهی SSL)

این خطا زمانی رخ می‌دهد که نام دامنه در گواهی SSL با دامنه اصلی وب‌سایت مطابقت ندارد. برای رفع این مشکل، باید اطمینان حاصل کنید که گواهی SSL به‌درستی برای دامنه اصلی یا زیر دامنه‌‌های آن صادر شده است. درصورتی‌که این خطا ادامه دارد، ممکن است نیاز به پیکربندی مجدد باشد:

در صورت استفاده از وب سرور آپاچی، می‌توانید کد زیر را در فایل پیکربندی دامنه قرار دهید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

این کد اطمینان می‌دهد که تمامی درخواست‌های غیر HTTPS به نسخه ایمن هدایت شوند.

گواهینامه SSL از نیازهای ضروری هر وب‌سایت برای تضمین امنیت داده‌ها و جلب‌اعتماد کاربران است. در این مقاله، مراحل فعال‌سازی SSL رایگان روی هاست‌های مختلف مانند سی پنل و دایرکت ادمین را بررسی کردیم. با استفاده از این گواهینامه، پروتکل سایت از HTTP به HTTPS تغییر می‌کند که امنیت و اعتبار سایت را ارتقا می‌دهد. امیدواریم این راهنما به شما کمک کند تا به‌سادگی و بدون هزینه اضافه، SSL رایگان را برای سایت خود فعال کنید و از مزایای آن بهره‌مند شوید.

باکس دانلود

دانلود ویدیو ها و فایل های این مطلب

جلسه پنجم: نحوه اتصال هاست و دامنه با تنظیم DNS جلسه هفتم: آموزش نصب وردپرس در هاست cPanel – راهنمای جامع و گام‌به‌گام
مدرس رضا دلیر

"سلام! من رضا دلیر هستم، یک عاشق وردپرس که به تدریس این سایت ساز علاقه زیادی دارم. آموزش وردپرس برای من چالشی جذاب است که همراه با دانشجویانم به اشتراک می‌گذارم. همراه با من باشید تا با هم به دنیای جذاب و پویای وردپرس سفر کنیم. از یادگیری مهارت تا کسب درآمد از وردپرس همراهتونم."

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *