SSL مخفف “Secure Sockets Layer” است و یک پروتکل امنیتی برای برقراری ارتباط امن بین مرورگر وب و سرور وب است. با فعالسازی SSL، این پروتکل از رمزنگاری برای ایجاد ارتباطات امن استفاده می‌کند، به طوری که اطلاعات حساس مانند شماره‌های کارت اعتباری، رمزهای عبور و داده‌های شخصی که بین مرورگر و سرور منتقل می‌شوند، در مقابل دسترسی غیرمجاز محافظت می شوند.

آنچه که در این مقاله می خوانید:

• ویژگی های اصلی SSL
• مراحل فعالسازی SSL در وردپرس
  • دریافت گواهینامه SSL
    • دریافت SSL از هاست
      • دریافت SSL در دایرکت ادمین
      • دریافت SSL در سی پنل
  • تغییر آدرس سایت از HTTP به HTTPS
  • نصب افزونه SSL
• فعالسازی SSL در وردپرس به صورت دستی
  • فایل htaccess چیست؟
    • فایل htaccess کجاست؟
  • ویرایش فایل htaccess
    • نکته مهم

ویژگی های اصلی SSL

رمزنگاری:

اطلاعات منتقل‌شده بین کاربر و سرور رمزنگاری می‌شوند تا از دسترسی و خواندن توسط اشخاص ثالث جلوگیری شود

احراز هویت:

SSL از گواهینامه‌های دیجیتال استفاده می‌کند تا هویت سرور را تأیید کند. این احراز هویت به کاربران اطمینان می‌دهد که در حال ارتباط با یک وب‌سایت معتبر هستند و نه یک سرور جعلی.

یکپارچگی داده‌ها:

SSL تضمین می‌کند که داده‌های منتقل‌شده بدون تغییر باقی می‌مانند. این به این معنی است که هیچ شخص ثالثی نمی‌تواند در طول انتقال، داده‌ها را تغییر دهد یا دستکاری کند.

مراحل فعالسازی SSL در وردپرس

برای دریافت SSL سایت و تبدیل HTTP به HTTPS شما باید مراحلی را طی کنید که ما در ادامه به این مراحل اشاره خواهیم کرد:

دریافت گواهینامه SSL

ابتدا باید گواهینامه SSL را از یکی از روش‌های زیر دریافت کنید:

• از ارائه‌دهنده هاستینگ خود: بسیاری از شرکت‌های هاستینگ SSL رایگان ارائه می‌دهند.
• Let’s Encrypt: یک سرویس رایگان است که بسیاری از ارائه‌دهندگان هاستینگ پشتیبانی می‌کنند.
• خرید گواهینامه SSL: می‌توانید از شرکت‌های معتبر گواهینامه SSL خریداری کنید.

دریافت SSL از هاست

اگر شرکت هاستینگی که از آن استفاده می کنید ، SSL رایگان ارائه می دهد با انجام چند مرحله ساده می توانید گواهی SSL خود را دریافت کنید. در ادامه نحوه ی دریافت SSL از کنترل پنل های دایرکت ادمین و سی پنل را به شما آموزش می دهیم:

1. دریافت SSL در دایرکت ادمین

برای این کار شما ابتدا باید وارد پنل هاست خود شوید و روی گزینه “SSL Certificates” کلیک کنید و یک SSL بسازید.

دقت داشته باشید که هنگام ساخت SSL ، تیک گزینه ی “Force SSL with https redirect” زده و “save” را بزنید تا اگر کاربران سایت شما را با HTTP سرچ کردند به صورت خودکار به HTTPS منتقل شوند.

این گواهی SSL توسط Lets Encrypt ارائه می شود و به مدت 90 روز فعال است و پس از پایان این دوره، این گواهی دوباره به صورت خودکار تمدید خواهد شد.

2. دریافت SSL در سی پنل

برای این منظور، وارد پنل هاست خود شوید و از بخش “Security” روی گزینه ی “SSL/TLS Status” کلیک کنید.

در این صفحه تمام دامنه ها و زیر دامنه های شما را همراه با وضعیت SSL نمایش می دهد. دامنه هایی که آیکون قفل سبز رنگ دارند ، یعنی SSL آنها فعال است و دامنه هایی که این آیکون با رنگ قرمز نمایش داده می شوند SSL آنها فعال نیست.

برای فعال کردن دامنه ها یا زیر دامنه هایی که SSL آنها فعال نیست شما می توانید دامنه ی مورد نظر رو انتخاب کنید و روی گزینه ی “Include Domains during AutoSSL” سپس روی گزینه “Exclude Domains from AutoSSL” و در آخر روی گزینه “Run AutoSSL” کلیک کنید تا فرآیند فعالسازی SSL کامل شود.

پس از طی کردن این مراحل چنانچه SSL سایت شما فعال نشده بود و عبارت “Not Secure” نشان میداد ، کافی است در پنل هاست خود وارد بخش “Domains” شوید.

در این صفحه شما باید دامنه ای را که SSL آن را فعال کرده اید را تیک “Force HTTPS Redirect” را بزنید تا آدرس صفحات شما از HTTP به HTTPS تغییر کند.

تغییر آدرس سایت از HTTP به HTTPS

برای تغییر آدرس سایت از HTTP به HTTPS باید وارد پیشخوان وردپرس خود شوید و از منوی سمت راست روی گزینه ی “تنظیمات” و “عمومی” بزنید و آدرس سایت خود را از HTTP به HTTPS تغییر دهید.

نصب افزونه SSL

در مرحله ی پایانی برای تکمیل راه اندازی SSL و امنیت سایت باید افزونه “SSL واقعا ساده” را از مخزن وردپرس دانلود، نصب و فعال کنید.

برای نصب افزونه می توانید مقاله ی آموزش نصب افزونه وردپرسی را در سایت رای تم مطالعه فرمایید.

فعالسازی SSL در وردپرس به صورت دستی

در این روش شما دیگر نیازی به نصب افزونه نخواهید داشت و می توانید با ویرایش فایل SSL ، htaccess سایت خود را فعال کنید.

فایل htaccess چیست؟

فایل htaccess (مخفف “hypertext access“) یک فایل پیکربندی قدرتمند و کوچک است که در سرورهای وب Apache برای مدیریت تنظیمات و پیکربندی‌های خاص در سطح پوشه‌های وب سایت مورد استفاده قرار می‌گیرد. این فایل به شما اجازه می‌دهد تا بدون نیاز به دسترسی به فایل‌های پیکربندی اصلی سرور، تنظیمات خاصی را برای دایرکتوری‌های خاص اعمال کنید.

فایل htaccess کجاست؟

این فایل در هاست شما در مسیر htaccess>public_html>File Manager قرار دارد و می توانید از این طریق به این فایل دسترسی داشته باشید.

ویرایش فایل htaccess

پس از پیدا کردن فایل htaccess ، شما برای فعالسازی SSL سایت خود باید این فایل را ویرایش کنید.

نکته مهم

حتما قبل از ویرایش فایل htaccess از سایت خود نسخه پشتیبان یا بکاپ بگیرید تا در صورت از دسترس خارج شدن سایتتان بتوانید دوباره سایت خود را به حالت عادی برگردانید.

برای ویرایش فایل htaccess طبق مراحلی که گفته شده بود پیش بروید. پس از پیدا کردن این فایل آن را باز کرده و کد زیر را به فایل htaccess اضافه کنید.

# Redirect all HTTP traffic to HTTPS
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

بهتر است کد بالا را با هم بررسی کنیم:

1. بررسی می‌کند که ماژول mod_rewrite فعال باشد.
2. اگر درخواست به صورت HTTPS نباشد (RewriteCond %{HTTPS} off)،
3. درخواست را به نسخه HTTPS همان URL هدایت می‌کند (RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]).

با اضافه کردن کد بالا، تمام ترافیک سایت شما به صورت خودکار به HTTPS هدایت خواهد شد. مطمئن شوید که گواهینامه SSL به درستی نصب شده باشد و آدرس سایت خودتان را طبق آموزشی که در این مقاله به شما داده شد از HTTP به HTTPS تغییر دهید.

همچنین شما برای فعالسازی SSL پنل مدیریت وردپرس خودتان می توانید از کد زیر در فایل wp-config.php استفاده کنید:

define('FORCE_SSL_ADMIN', true);

برای اطمینان از اینکه SSL سایت شما فعال شده است، آدرس سایت خود را در گوگل سرچ کنید و ببینید که سایت شما با HTTPS بالا آمده است و یا با HTTP.

در صورت بروز هر نوع مشکل و یا سوال، میتوانید با ما در بخش نظرات در اتباط باشید. امیدواریم مطالعه این مقاله برای شما مفید بوده باشه.