logo

درباره آوین نت

شرکت آوین نت در سال 1387 با تمرکز بر تولید محصولات نرم افزاری تحت وب، طراحی و پیاده سازی وب‌ سایت (طراحی سایت)، میزبانی وب، بهینه سازی سایت، پشتیبانی سایت، خدمات مرتبط در حوزه ی وب تاسیس شد.
info@avinnet.com
031-33391377
اصفهان - خیابان باهنر

روبروی کوچه 27 - اسپادانا سامان

واحد فروش : 09362349036

واحد پشتیبانی : 33391378-031

info@avinnet.com

support@avinnet.com

گواهینامه ssl چیست و چگونه کار میکند؟

گواهینامه ssl چیست و چگونه کار میکند؟

Rate this post

فعال کردن ssl وردپرس و سبز شدن https سایت با افزونه Really Simple SSL

یکی از راه های افزایش امنیت سایتهای وردپرسی نصب و فعال کردن ssl وردپرس است.
اگر بر روی سایتی گواهی اس اس ال راه اندازی شده باشد ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر به شکل سبز رنگ نمایش داده میشود که به معنی تبدیل پروتکل سایت از http به https و فعال شدن گواهینامه ssl certificate است.

فعال کردن ssl وردپرس و سبز شدن https سایت با افزونه Really Simple SSL

شاید این سوال برایتان بوجود امده باشد که چه نیازی به نصب ssl روی وردپرس و سایت داریم؟

در پاسخ باید گفت مدتی است که فعال بودن گواهی ssl به عنوان یکی از نکات سئو شناخته شده و باعث افزایش اعتماد گوگل و سایر موتورهای جستجو به سایت میشود. طبق گفته های گوگل تاثیر ssl certificate در نتایج جستجو کاربران روز به روز پر رنگتر خواهد شد. علاوه بر بحث سئو برای گرفتن نماد دو ستاره باید گواهی اس اس ال با اعتبار حداقل یک ساله بر روی سایت فعال باشد. در این آموزش از ایران تمز به معرفی کامل گواهینامه امنیتی ssl که با شناخته میشود میپردازیم و نحوه فعال کردن ssl وردپرس برای سبز شدن https سایت با افزونه Really Simple SSL را آموزش خواهیم داد پس تا انتها همراه ما باشید.

افزایش امنیت سایت و وردپرس با فعال کردن ssl

گواهینامه ssl چیست و چگونه کار میکند؟

Secure socket Layer یا SSL پروتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده و توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند. آدرس سایتهایی که نیاز به SSL دارند باید به صورت https به جای http باشد. به طوریکه SSL یک ارتباط مطمئن بین یک کاربر و سرور ایجاد می کند. این پروتکل بوسیله IETF (که مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است. گواهی SSL با نوع رمزنگاری خود باعث افزایش امنیت و غیر ممکن کردن حملات به محتوای ارتباطات بین کاربر و سرور شده و حملات Man in the middle را غیرممکن می سازد در نتیجه نصب و فعال بودن ssl بر روی سایت برای افزایش امنیت وردپرس ضروری است.

مزایای راه اندازی گواهی ssl بر روی سایت عباتند از:

  1. افزایش امنیت سایت و وردپرس
  2. سبز شدن ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر
  3. رفع خطای your connection is not secure
  4. گرفتن نماد دو ستاره نیازمند فعال بودن ssl روی سایت است
  5. افزایش رتبه سئو سایت نزد گوگل و سایر موتورهای جستجو
  6. افزایش اعتماد کاربران و خریداران به سایت
  7. و …

برخی از انواع گواهینامه های ssl عبارتند از

برای خرید اس اس ال باید اطلاعاتی درباره انواع گواهینامه ها داشته باشید تا بتوانید انتخابی صحیح انجام دهید.

برخی از مدلهای گواهینامه ssl عبارتند از:

  1. گواهینامه SSL استاندارد : تنها برای یک دامنه یا زیردامنه صادر میشود.
  2. گواهی نوع Multi Domain : تمامی دامنه های روی یک سرور را پشتیبانی میکند.
  3. گواهینامه نوع EV : شرکت ها میتوانند نوار سبز رنگ بزرگی در کنار نام دامنه در مرورگر خود داشته باشند.
  4. تایید نام شرکت OV : این گواهینامه به نام شرکت صادر میشود.
  5. نوع SSL Wild CARD * : تمامی ساب دامنه های یک دامنه را پشتیبانی میکند. (مناسب سرویس وبلاگدهی)
  6. نوع SSL Exchange server : تنها برای SSL نرم افزار Exchange Server صادر میشود تا کاربر براحتی آنرا به نرم افزار مذکور متصل و ایمیل های ارسالی را امن و ضد هک نماید.

راه اندازی و فعال کردن ssl وردپرس

پس از تهیه گواهینامه و نصب آن بر روی هاست (معمولا شرکتی که ssl را از آن خریده اید کار نصب اس اس ال بر روی هاست را انجام میدهد) اکنون باید برای نصب و فعال کردن ssl وردپرس اقدام کنید.
برای اینکار از منو تنظیمات در پیشخوان وردپرس به بخش همگانی بروید سپس آدرس سایت را که در بخشهای نشانی وردپرس (URL) و نشانی سایت (URL) نمایش داده میشود (مطابق تصویر زیر) به همراه https وارد کنید. با اینکار به وردپرس میفهمانیم که پروتکل سایت از http به https تبدیل شده است.

فعال کردن ssl وردپرس توسط افزونه Really Simple SSL

با مراجعه به سایت میبینید که ایکون قفل کنار ادرس سایت به شکل زرد رنگ نمایش داده میشود و هنوز سبز نیست. به دلیل وجود لینکهای داخلی با ادرس دهی http رنگ قفل به سبز تغییر نمیکند. برای رفع مشکل باید تمام لینکهای سایت را به https تغییر مسیر دهیم اینجاست که افزونه Really Simple SSL وارد کار میشود.

آموزش تنظیمات افزونه Really Simple SSL

با مراجعه به آدرس Really Simple SSL افزونه را دانلود و در سایت تان نصب کنید. سپس با مراجعه به بخش تنظیمات و انتخاب گزینه ssl وارد تنظیمات افزونه شوید. از تب settings افزونه گزینه های اول تا چهارم را مطابق تصویر زیر تیک بزنید تا فعال شوند سپس تنظیمات را ذخیره کنید.

آموزش تنظیمات افزونه really simple ssl

این افزونه به صورت خودکار کدهای لازم برای ریدایرکت ۳۰۱ آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود. پیش از این در مقاله ای با عنوان ریدایرکت ۳۰۱ وردپرس به معرفی و آموزش استفاده از کدهای htaccess برای ریدایرکت دامنه در حالتهای مختلف پرداخته ایم که میتوانید آنرا نیز مطالعه کنید.
برخی نکاتی که پس از راه اندازی و فعال کردن ssl وردپرس باید رعایت کنید عبارتند از:

  • سایت را همراه با https در گوگل سرچ کنسول (گوگل وبمستر تولز) ثبت کنید.
  • فایل robots.txt سایت را ویرایش کرده و آدرس نقشه سایت را همراه با https ثبت کنید.
  • نگران ایندکس های سایت نباشید پس از مدتی (حداکثر ۲ ماه) مطالب سایت به همراه https ایندکس میشوند.
  • تاثیر بک لینک های سایت حفظ خواهند شد.

عدم استفاده از https در برخی دامنه ها

شاید بخواهید برخی سایتها که محتوایی از آن در سایت تان قرار میدهید بدون https باشند.
پس از فعال کردن ssl وردپرس توسط افزونه really simple ssl تمام آدرس هایی که با پروتکل http هستند به https تغییر میکنند. در نتیجه اگر از سایتی دیگر که از پروتکل http استفاده میکند عکس یا فایلی را فراخوانی کنید آن آدرس با https بارگذاری خواهد شد و عکس یا فایل لود نمیشود. دلیل این امر فعال کردن گزینه Auto replace mixed content در تنظیمات افزونه است این گزینه باعث تبدیل http به https میشود که در نتیجه ایکون قفل کنار آدرس سایت سبز رنگ خواهد شد. برای رفع این مشکل از کد زیر در فایل فانکشن functions.php پوسته استفاده کنید.

عدم استفاده از https در برخی دامنه ها

نکته : چون ماهم از این افزونه استفاده کردیم همه ادرسها رو به https تغییر میده و در نتیجه کد زیر هم هر دو ادرس با https هست در صورتیکه نباید اینطوری باشه و آدرس دوم با http هست.

۱ <?php function rsssl_exclude_http_url($html){
۲ $html=str_replace("https://iranthemes.com","https://iranthemes.com",$html);
۳ return $html;} add_filter("rsssl_fixer_output","rsssl_exclude_http_url"); ?>

بجای iranthemes.com در خط دو آدرس سایت منبع را وارد کنید.

به پایان آموزش فعال کردن ssl وردپرس رسیدیم اگر سوالی دارید در بخش دیدگاه ها مطرح کنید.

مشاوره رایگان 24 ساعته