SSL مخفف اختصاری Secure Sockets Layers است که پروتکل های رمز گذاری در اینترنت برای ایمن سازی تبادل اطلاعات و ارائه اطلاعات گواهی استفاده می شود. در ادامه به طور کامل تر توضیح می دهیم گواهی SSL چیست
این گواهینامه ها اطمینان از کاربر در مورد هویت وب سایتی را که با آن ارتباط برقرار می کنند فراهم می کند. SSL همچنین ممکن است پروتکل امنیتی TLS یا Transport Layer Security نامیده شود.
HTTPS چیست؟
HTTPS یا Secure HTTP یک روش رمز گذاری است که ارتباط بین مرورگر کاربران و سرور شما را ایمن می کند. این کار شنود اتصال را برای هکرها دشوارتر می کند.
ما هر روز اطلاعات شخصی خود را با خرید وب سایت یا ورود به سیستم با وب سایت های مختلف به اشتراک می گذاریم. برای محافظت از انتقال داده ها ، باید یک اتصال ایمن ایجاد شود.
این زمانی است که SSL و HTTPS وارد می شوند و باید بدانیم گواهی SSL چیست
برای هر سایت یک گواهی SSL منحصر به فرد برای اهداف شناسایی صادر می شود. اگر یک سرور وانمود می کند که دارای HTTPS است و گواهی آن مطابقت ندارد ، در این صورت اکثر مرورگر های مدرن کاربر را از اتصال به وب سایت هشدار می دهند.
چرا به HTTPS و SSL نیاز دارید؟
سال گذشته گوگل با تشویق دارندگان وب سایت برای ایجاد تغییر از HTTP به HTTPS ، طرحی را برای بهبود امنیت وب اعلام کرد. به عنوان بخشی از این طرح ، مرورگر وب محبوب Chrome از ژوئیه 2018 همه وب سایت های فاقد گواهی SSL را به عنوان “بدون امنیت” علامت گذاری می کند.
به عنوان بخشی از اعلامیه ، گوگل همچنین گفت که وب سایت های دارای SSL همچنین مزایای SEO و رتبه های بالاتر را مشاهده خواهند کرد. از سال گذشته تعداد زیادی وب سایت از HTTP به HTTPS تغییر وضعیت داده اند.
Google به آهستگی هشدار “Not Secure” را در Chrome ارائه داده است. به عنوان مثال ، اگر کسی با استفاده از پنجره ناشناس به وب سایت HTTP مراجعه کند ، به عنوان Not Secure علامت گذاری می شود. اگر کسی در حالت عادی به یک وب سایت HTTP مراجعه کند و بخواهد فرم تماس یا فرم دیگری را پر کند ، وب سایت به عنوان نا امن علامت گذاری می شود.
وقتی خوانندگان و مشتریان شما این اعلان را می بینند ، تأثیر بدی برای تجارت شما ایجاد می کند.
به همین دلیل است که همه وب سایت ها باید HTTP فرم را به HTTPS منتقل کرده و گواهینامه SSL را بلافاصله نصب کنند.
نا گفته نماند ، اگر می خواهید پرداخت های آنلاین را در وب سایت تجارت الکترونیکی خود بپذیرید ، پس به گواهی اس اس ال نیاز دارید و باید بدانید گواهی SSL چیست
اکثر شرکت های پرداخت مانند درگاه های پرداخت واسط و مستقیم و شخصی قبل از پذیرش پرداخت ها ، شما را ملزم به اتصال ایمن می کنند.
در بیشتر مرورگر های وب مدرن ، کاربران می توانند با کلیک بر روی نماد SSL که در نوار آدرس نمایش داده می شود ، گواهی، شناسایی و سایر اطلاعات مربوط به یک وب سایت را مشاهده می کنند.
اگر یک وب سایت تجارت الکترونیکی ، یک سایت عضویت یا هر سایتی دارید که کاربر نیاز به ارسال پرداخت یا ورود به سیستم دارد ، باید از گواهی SSL استفاده کنید.
اگر وب سایت شما از گواهی SSL استفاده نمی کند ، Chrome و سایر مرورگر های مدرن آن را به عنوان Not Secure علامت گذاری می کنند.
به عنوان یک بازدید کننده وب سایت ، باید با احتیاط کامل در وب سایت هایی که برچسب Not Secure دارند ، اقدام کنید. توصیه می کنیم اطلاعات شخصی در اختیار آن ها قرار ندهید.
SSL چگونه کار می کند؟
SSL با رمز گذاری انتقال داده بین مرورگر بازدید کنندگان و وب سایت ، از اطلاعات محافظت می کند.
هنگامی که یک کاربر از یک وب سایت SSL / HTTP بازدید می کند ، ابتدا مرورگر وی معتبر بودن گواهی SSL وب سایت را بررسی می کند.
اگر همه چیز بررسی شود ، مرورگر از کلید عمومی وب سایت برای رمز گذاری داده ها استفاده می کند. سپس این داده ها به سرور مورد نظر (وب سایت) ارسال می شوند و در آن جا با استفاده از کلید عمومی و یک کلید خصوصی مخفی رمزگشایی می شوند.
چگونه می توان برای وب سایت خود گواهی SSL دریافت کرد؟
حال که دریافتید گواهی SSL چیست باید به فکر تهیه آن باشید. بسیاری از بهترین شرکت های میزبان وردپرس گواهی SSL رایگان به کاربران خود ارائه می دهند.
اگر ارائه دهنده خدمات میزبانی شما گواهی SSL ارائه نمی دهد ، پس توصیه می کنیم برای خرید گواهی SSL از سایت های معتبر استفاده کنید.
گواهینامه های SSL با قیمت های مختلف و زمان بندی های مختلف و با شرایط مختلف ارائه می شود. پس از خریداری گواهی SSL ، می توانید از ارائه دهنده خدمات میزبانی خود بخواهید که آن را برای شما نصب کند.
و یا می توانید به سادگی از افزونه گواهی امنیتی SSL برای وردپرس استفاده کنید.
راه اندازی وردپرس برای استفاده از SSL و HTTP
بعد از اینکه فهمیدید گواهی SSL چیست و آن را روی نام دامنه خود فعال کردید ، باید WordPress را تنظیم کنید تا از پروتکل های SSL و HTTP در وب سایت خود استفاده کنید.
ما برای انجام این کار دو روش به شما نشان خواهیم داد و شما می توانید یکی از روش های مناسب خود را انتخاب کنید.
روش 1: راه اندازی SSL / HTTPS در وردپرس با استفاده از یک افزونه
این روش آسان تر است و به افراد مبتدی توصیه می شود.
ابتدا باید افزونه Really Simple SSL را نصب و فعال کنید.
پس از فعال سازی ، باید به صفحه تنظیمات » صفحه SSL بروید . این افزونه به طور خودکار گواهی SSL شما را شناسایی می کند و سایت وردپرس شما را برای استفاده از HTTP راه اندازی می کند.
این افزونه از همه موارد از جمله خطاهای محتوای مختلط مراقبت خواهد کرد. این چیزی است که این افزونه در پشت صحنه انجام می دهد:
گواهی SSL را بررسی کنید
وردپرس را تنظیم کنید تا از https در URL ها استفاده کند
تغییر مسیرها از HTTP به HTTP ها را تنظیم کنید
به دنبال URL در محتوای خود باشید که هنوز از منابع ناامن HTTP بارگیری می شود و سعی کنید آن ها را برطرف کنید.
توجه: این افزونه سعی دارد خطا های محتوای مختلف را با استفاده از تکنیک بافر خروجی رفع کند. این می تواند تأثیر منفی داشته باشد زیرا در هنگام بارگیری صفحه جایگزین محتوای سایت می شود. این تأثیر فقط در بارگیری صفحه اول مشاهده می شود و اگر از افزونه caching استفاده می کنید باید حداقل باشد.
در حالی که این افزونه می گوید شما می توانید SSL را حفظ کرده و با خیال راحت افزونه را غیرفعال کنید ، این 100٪ درست نیست. شما باید افزونه را همیشه فعال بگذارید زیرا غیرفعال کردن افزونه خطاهای محتوای مخلوط را بازمی گرداند.
نسخه پولی این برنامه امکانات بیشتری نظیر هدر های امنیتی پیکربندی های مختلف و بسیاری موارد دیگر است که شما می توانید آن را از فروشگاه ژاکت خریداری کنید
روش 2: به صورت دستی SSL / HTTPS را در وردپرس تنظیم کنید
این روش مستلزم عیب یابی دستی و ویرایش پرونده های وردپرس است. با این حال این یک راه حل ثابت و بهینه شده برای عملکرد کسانی است که می دانند گواهی SSL چیست و قصد استفاده از آن را دارند.
اگر این روش دشوار است ، می توانید یک توسعه دهنده وردپرس را استخدام کنید یا به جای آن از روش اول استفاده کنید.
به عنوان بخشی از این روش ، ممکن است لازم باشد پرونده های قالب و وردپرس را ویرایش کنید. اگر قبلاً این کار را انجام نداده اید ، راهنمای ما را در مورد ویرایش فایل ها در وردپرس مشاهده کنید .
ابتدا باید به تنظیمات و سپس عمومی بروید . از این جا باید قسمت های آدرس URL وردپرس و سایت خود را با جایگزینی http با https به روز کنید.
فراموش نکنید که برای ذخیره تنظیمات خود بر روی دکمه “ذخیره تغییرات” کلیک کنید.
پس از ذخیره تنظیمات ، وردپرس از سیستم شما خارج می شود و از شما خواسته می شود دوباره وارد سیستم شوید.
در مرحله بعدی ، باید با اضافه کردن کد زیر به پرونده .htaccess ، هدایت های وردپرس را از HTTP به HTTPS تنظیم کنید .
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
اگر از سرورهای nginx استفاده می کنید (اکثر کاربران اینگونه نیستند) ، باید کد زیر را برای هدایت از HTTP به HTTPS در پرونده پیکربندی خود اضافه کنید:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
فراموش نکنید که example.com را با نام دامنه خود جایگزین کنید.
با دنبال کردن این مراحل ، از خطای کار نکردن وردپرس جلوگیری خواهید کرد زیرا وردپرس اکنون کل وب سایت شما را با استفاده از https بارگیری می کند.
اگر می خواهید SSL و HTTPS را در قسمت مدیریت وردپرس خود وارد کنید یا صفحات را وارد کنید ، باید SSL را در پرونده wp-config.php پیکربندی کنید .
به سادگی کد زیر را به اخرین خط کد اضافه کنید :
define(‘FORCE_SSL_ADMIN’, true);
این خط به وردپرس اجازه می دهد SSL / HTTP ها را در قسمت مدیریت وردپرس مجبور کند. همچنین در شبکه های چند سایته وردپرس کار می کند .
پس از انجام این کار ، وب سایت شما اکنون به طور کامل برای استفاده از SSL / HTTPS تنظیم شده است ، اما با خطا های محتوای مخلوط روبرو خواهید شد.
این خطا ها به دلیل منابعی (تصاویر ، اسکریپت ها یا صفحه های سبک) ایجاد می شوند که هنوز با استفاده از پروتکل نا امن HTTP در URL ها بارگیری می شوند. در این صورت ، دیگر نمی توانید نماد قفل ایمن را در نوار آدرس وب سایت خود مشاهده کنید.
بسیاری از مرورگر های مدرن به طور خودکار اسکریپت ها و منابع ناامن را مسدود می کنند. ممکن است یک نماد قفل را ببینید اما با اعلانی در مورد آن در نوار آدرس مرورگر خود مشاهده کنید.
با استفاده از ابزار Inspect می توانید متوجه شوید که کدام محتوا از طریق پروتکل نا امن ارائه می شود . خطای محتوای به عنوان هشدار در کنسول همراه با جزئیات مربوط به هر مورد از محتوای مختلط ، نمایش داده می شود.
مشاهده خواهید کرد که بیشتر URL ها تصاویر ، iframes و گالری های تصاویر هستند در حالی که برخی از آن ها اسکریپت ها و صفحه های سبک بارگیری شده توسط افزونه ها و تم های WordPress شما هستند.
رفع محتوای مخلوط در پایگاه داده وردپرس
تا ایتجا گفتیم گواهی SSL چیست .اکثر URL های نا درست تصاویر ، پرونده ها ، جاسازی ها و سایر داده های ذخیره شده در پایگاه داده وردپرس شما خواهد بود. ابتدا آن ها را برطرف کنیم.
تمام کاری که شما باید انجام دهید این است که تمام ذکر URL های وب سایت قدیمی خود را در پایگاه داده شروع شده با http پیدا کرده و URL وب سایت جدید خود را که با https شروع می شود جایگزین کنید.
با نصب و فعال سازی افزونه Better Search Replace به راحتی می توانید این کار را انجام دهید .
پس از فعال سازی ، باید به صفحه Tools »better search» بروید . در قسمت “جست و جو” ، شما باید URL وب سایت خود را با اضافه کنید http. پس از آن ، URL وب سایت خود را با https در قسمت “جایگزینی” اضافه کنید.
در زیر آن ، تمام جداول پایگاه داده وردپرس خود را مشاهده خواهید کرد. برای انجام یک بررسی کامل باید همه آن ها را انتخاب کنید.
در آخر ، باید علامت کادر کنار “Run as dry run” را بردارید. گزینه را فشار دهید و سپس بر روی دکمه “اجرای جست و جو / جایگزینی” کلیک کنید.
اکنون این افزونه در پایگاه داده وردپرس شما برای یافتن URL هایی که با http شروع می شوند جست و جو می کند و URL های https امن را جایگزین آن ها می کند. بسته به اندازه پایگاه داده وردپرس شما ممکن است مدتی طول بکشد.
رفع خطاهای محتوای ترکیبی در قالب وردپرس
یکی دیگر از خطا های مشترک که باعث خطای محتوای می شود ، قالب وردپرس شما است. هرگونه قالب مناسب وردپرس که از استانداردهای کد گذاری وردپرس پیروی می کند ، این مسئله را ایجاد نمی کند.
ابتدا باید از ابزار Inspect مرورگر خود برای یافتن منابع و محل بارگیری آن ها استفاده کنید.
پس از آن ، باید آن ها را در قالب وردپرس خود پیدا کنید و https را جایگزین کنید. این برای اکثر مبتدی ها کمی دشوار خواهد بود ، زیرا شما نمی توانید ببینید کدام پرونده های تم حاوی این URL ها هستند.
رفع خطاهای محتوای مخلوط ناشی از افزونه ها
برخی از منابع محتوای مختلط توسط افزونه های وردپرس بارگیری می شوند. هر افزونه وردپرس مطابق با استانداردهای کد گذاری وردپرس خطا های محتوای ایجاد نمی کند.
ما توصیه نمی کنیم فایل های افزونه وردپرس را ویرایش کنید. درعوض ، باید با نویسنده افزونه تماس بگیرید و به آن ها اطلاع دهید. اگر آن ها پاسخی ندادند یا قادر به رفع آن نیستند ، باید جایگزین مناسبی پیدا کنید.
توجه: اگر به هر دلیلی ، هنوز با خطای محتوا روبرو هستید ، توصیه می کنیم به طور موقت از افزونه Really Simple SSL استفاده کنید ، بنابراین هنگام حل مشکل در یک وب سایت درحال برگزاری یا استخدام توسعه دهنده ، کاربران شما تحت تأثیر قرار نمی گیرند.
سایت HTTPS خود را به سرچ کنسول گوگل متصل کنید
موتور های جست و جو مانند Google https و http را به عنوان دو وب سایت متفاوت در نظر می گیرند. این بدان معناست که شما بعد از آن که دانستید گواهی SSL چیست و سایتتان دارای این گوایهنامه شد باید به Google اطلاع دهید که وب سایت شما برای جلوگیری از هر گونه مشکل در زمینه جست و جو گرها تغییر مکان داده است.
برای انجام این کار ، فقط باید به حساب Google Search Console خود بروید و بر روی دکمه “افزودن ویژگی” کلیک کنید.
با این کار پنجره ای ظاهر می شود که در آن باید آدرس https جدید وب سایت خود را اضافه کنید.
پس از آن ، Google از شما می خواهد مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای انجام این کار وجود دارد ، هر روشی را انتخاب کنید و دستورالعمل هایی برای تأیید سایت خود خواهید داشت.
پس از تأیید سایت ، Google شروع به نمایش گزارش های کنسول جست و جوی شما در اینجا می کند.
همچنین باید مطمئن شوید که هر دو نسخه https و http در Search Console شما اضافه شده اند.
این کار به Google می گوید که شما می خواهید نسخه https وب سایت شما به عنوان نسخه اصلی تلقی شود. همراه با هدایت های 301 که قبلاً راه اندازی کرده اید ، Google رتبه بندی جست و جوی شما را به نسخه https وب سایت شما منتقل می کند و به احتمال زیاد در رتبه بندی جست و جوی خود پیشرفت خواهید داشت.
امیدواریم شما با مطالعه این مقاله با گواهی نامه ssl آشنا شده باشید و بدانید گواهی SSL چیست و به چه شکل می توانید گواهی نامه اس اس ال خود را فعال کنید و خطا های احتمالی را رفع کنید و با این کار امنیت وب سایت خود را افزایش دهید.
