امنیت سایت شوخی نیست و مدیران و ویمسترها، نمیتوانند بهسادگی از کنار آن عبور کنند. جدا از مسائل حقوقی، امنیت یک وبسایت باعث میشود که کاربران به آن اعتماد کنند. اعتماد کاربران سرمایه بزرگی است که اعتماد گوگل و SEO بهتر سایت را در پی دارد و در نهایت هم منجر به فروش بیشتر میشود.
یکی از کارهایی که برای افزایش امنیت و سئوی سایت باید انجام دهید، نصب گواهی SSL است. اجازه دهید با یک مثال اهمیت داشتن گواهی SSL را برای شما جا بیاندازیم.
برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشینهای ایمنتر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم برای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایتها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواسشان را بیشتر جمع کنند.
استفاده از SSL نهتنها امنیت سایت شما را افزایش میدهد، بلکه کمک میکند رتبه بهتری در موتورهای جستوجو به دست آورید؛ یعنی سئوی سایتتان را هم بهبود میبخشد. SSL انواع مختلفی دارد و در این مقاله میخواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم.
در مقاله امروز وبلاگ ایرانسرور، یاد میگیرید که چطور SSL رایگان را روی دایرکت ادمین، کلودفلر و سیپنل نصب کنید؛ ولی بهتر است ابتدا مروری داشته باشیم بر تعریف SSL.
تعریف SSL چیست؟
این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند! برای مثال وقتی وارد صفحه درگاه یک بانک میشوید، اطلاعات مهمی را در آن ثبت میکنید که مجرمان سایبری برای داشتن آنها سرودست میشکنند. SSL گواهینامهای است که دست آنها را از رسیدن به این اطلاعات کوتاه میکند. سرودست که چیزی نیست، گردنشان را هم بشکنند – درصورت داشتن گواهینامه SSL – نمیتوانند به اطلاعاتتان دست پیدا کنند!
💡 مقاله دیگری با نام انواع SSL در وبلاگ ما وجود دارد که میتوانید با خواندن آن، اطلاعات بسیار کاملتری در رابطه با این موضوع کسب کنید.
اما از کجا باید فهمید که یک سایت گواهینامه SSL دارد؟
سایت من گواهینامه SSL دارد یا نه؟
فهمیدن این موضوع بسیار ساده است. فقط باید وارد سایت خود شوید و سپس نوار مرورگرتان را بررسی کنید؛ اگر قبل از URL یک قفل میبینید، خیالتان راحت! سایتتان SSL دارد و امنیت آن تامین شده است. درست مانند تصویر زیر:
همانطور که مشاهده میکنید، در سمت چپ آدرس سایت یک قفل به رنگ خاکستری تیره وجود دارد. قبلاً رنگ این قفل سبز بود، اما بهخاطر سیاستهای جدید گوگل رنگ خاکستری برای آن انتخاب شده است.
همانطور که جستهگریخته در قسمتهای مختلف مقاله گفتیم، انواع مختلفی از SSL ها وجود دارند و SSL رایگان هم یکی از آنها است. چون پای امنیت اطلاعات در میان است، حداقل کاری که شما میتوانید انجام دهید تهیه یا فعالسازی یک SSL رایگان است. اما …
توصیه میکنیم که اگر اطلاعات حساسی در سایتتان ردوبدل میشود، از SSL های حرفهایتر، با خرید لایسنس قانونی، استفاده کنید. SSL رایگانی که معمولاً شرکتها بهصورت کوتاه مدت ارائه میکنند Let’s Encrypt نام دارد.
Let’s Encrypt چیست؟ چگونه SSL رایگان دریافت کنید؟
Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال 2014 عرضه و با استقبال بسیاری روبهرو شد.
این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وبسایتهای خود نصب کنید. Let’s Encrypt انتقال اطلاعات بین وبسایت شما و مرورگرها را رمزگذاری کرده و امینت تبادل اطلاعات در سایت شما را بالا میبرد.
علاوهبراین، در صورتی که همه لینکهای داخلی وبسایت را به https تغییر دهید، در Address bar تمامی مرورگرها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان است.
راهنمای تصویری دریافت SSL رایگان
از اینجا به بعد مقاله، میخواهیم آموزش فعال کردن SSL رایگان در کنترلپنلهای دایرکت ادمین، سیپنل، پلسک، SolidCP و کلودفلر را بهصورت تصویری شروع کنیم.
فعال سازی SSL رایگان در دایرکت ادمین
برای فعالسازی SSL رایگان، باید وارد دایرکت ادمین شوید. دایرکت ادمین یک نوع کنترل پنل هاست است که میتوانید با خواندن مقاله دایرکت ادمین چیست؟ اطلاعات مفیدی در رابطه با آن به دست آورید.
توجه: هاستهایی که از ایرانسرور خریداری میکنید، معمولاً بهصورت پیشفرض مجهز به کنترل پنل دایرکت ادمین (با لایسنس قانونی) هستند.
اولین کاری که باید پس از ورود به این فضا انجام دهید، رفتن به قسمت Domain Setup جهت فعال کردن Secure SSL برای دامنه است.
در این قسمت نام دامنهها را مشاهده میکنید. روی دامنهی مدنظرتان کلیک کنید تا به صفحۀ جدیدی منتقل شوید.
اینجا روی گزینه Secrue SSL کلیک کرده (تیک آن را بزنید) و بعد MODIFY را بزنید.
پس از ذخیرهسازی تغییراتی که در این مرحله انجام دادید، باید به صفحه اصلی برگردید و مطابق شکل زیر روی گزینه SSL Certificates کلیک کنید.
حالا وارد صفحهای مطابق تصویر زیر میشوید. مراحلی که در ادامه میگوییم را بهترتیب انجام دهید.
اول روی گزینۀ سمت چپی کلیک کنید.
حالا چک کنید که تیک گزینههای موجود در تصویر زیر را زده باشید. بعد هم روی SAVE کلیک کنید.
بعد از این مرحله یک پیغام تایید به شما نشان داده میشود و بعد وارد صفحهای به شکل زیر میشوید.
اینجا هم روی SAVE کلیک کنید تا کار تمام شود.
نکته: این روش فقط برای وبسایتهایی که در Direct Admin با Let’s Encrypt فعال شده باشند قابل اجرا است!
فعال سازی SSL رایگان در Cpanel
ابتدا وارد سیپنل شوید (اگر نیاز بود، راهنمای ورود به سی پنل را بخوانید).
حالا از قسمت Security روی SSL/TLS Status کلیک کنید.
در مرحله بعدی، دامنهها و زیردامنههای موجود را میبینید. اینجا باید هر کدام از دامنههایی که میخواهید Auto SSL برای آنها فعال شود را با تیک مشخص کنید.
حالا 3 گزینه پیش روی شماست:
- Include Domain during AutoSSL: کلیک روی این دکمه یعنی فعالسازی اس اس ال رایگان، فقط برای گزینههای تیک خورده انجام شود.
توجه: اگر از قبل گواهیها در حالت Auto SSL قرار گرفته باشند، دیگر این گزینه غیرفعال میشود.
- Exclude Domain from AutoSSL: کلیک روی این دکمه یعنی فعالسازی SSL رایگان برای گزینههایی که تیک خوردهاند انجام نشود.
- Run AutoSSL: کلیک روی این دکمه به معنی آغاز عملیات نصب SSL است.
وقتی که نصب SSL با موفقیت انجام شد، یک قفل سبز رنگ در کنار هر دامنه قرار میگیرد که به معنی نصب موفقیتآمیز است. دقت کنید که Auto SSL هر 3 ماه یک بار بهصورت خودکار گواهیهای شما را تمدید خواهد کرد.
یک نکته مهم: اگر طی 24 ساعت، بیشتر از 5 بار درخواست عملیات Auto SSL را برای سرور ارائهکننده گواهی بفرستید، احتمال دارد که درخواستهایتان اسپم تلقی شوند و تا یکی دو روز، دسترسیتان به این بخش قطع شود.
فعال سازی SSL رایگان در Plesk
جهت نصب Let’s Encrypt در Plesk نیاز است ابتدا آن را به آخرین نسخه بهروزرسانی کنید.
پس از بهروزرسانی وارد بخش Extensions شوید.
حالا با کلیک روی دکمۀ Install میتوانید Let’s Encrypt را نصب کنید.
حال به نصب SSL بر روی یک دامنه می پردازیم.
وارد پلسک شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.
سپس ایمیلتان را در فیلد مشخص شده وارد کنید.
- برای اینکه SSL برای www و دامنه های پارک شده نیز فعال شود گزینه اول (… “Include a “www) را انتخاب کنید.
- برای اینکه آدرس دسترسی به پنل ایمیل نیز دارای SSL باشد، گزینه دوم (Secure webmail …) را انتخاب کنید.
در آخر بر روی دکمه Install کلیک کنید.
✅ حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب شده است.
فعال سازی ssl رایگان در SolidCP
SolidCP یک کنترل پنل محبوب در سرورهای ویندوزی است که بیشتر به دلیل رایگان بودن، مورد استقبال قرار گرفته است. در این کنترل پنل نیز مانند سایر کنترلپنلها، فعالسازی اس اس ال رایگان ساده است.
توجه: SSL رایگان در SolidCP فقط در سیستمعاملهای Windows 2012 و Windows 2016 امکاپذیر است.
خب؛ اول از همه وارد پنل کاربری شوید.
مطابق تصویر زیر پس از ورود، وارد قسمت Websites شوید.
سپس رو نام دامنه مورد نظرتان کلیک کنید.
حالا وارد تب SSL شوید:
مطابق تصویر زیر بر روی دکمه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی اس اس ال انجام شود.
اگر نصب ssl رایگان با موفقیت انجام شده باشد صفحهای مشابه عکس زیر را مشاهده خواهید کرد.
فعال سازی SSL رایگان در کلودفلر؛ برای دامنه های .ir و .com و …
Cloudflare از بهترین و پرطرفدارترین ارائهدهندگان سرویس CDN در جهان است. ما در مقالۀ دیگری با عنوان «کلودفلر چیست؟» مفصل راجع به آن صحبت کردهایم. پیشنهاد میکنم اگر علاقه داشتید این مقاله را نگاهی بیندازید.
و اما مراحل نصب SSL در کلودفلر!
ابتدا وارد CloudFlare شوید. (اگر نیاز بود آموزش استفاده از CloudFlare را بخوانید و با نصب آن شوید.)
از منوی سمت چپ، قسمت Websites سایتی که میخواهید این تنظیمات روی آن انجام شود را انتخاب کنید (اگر هنوز سایت را اضافه کردهاید، به لینکی که در خط قبلی آوردیم مراجعه کرده و این کار را انجام دهید).
از منوی سمت چپ صفحه، SSL/TLS را انتخاب کنید.
حالا گزینه آخر یعنی Full (strict) را بزنید تا SSL رایگان فعال شود.
ریدایرکت http به https پس از نصب و دریافت SSL رایگان
بخش دیگری از کار که خیلی هم مهم است، ریدایرکت آدرسهای سایت به آدرسهای امن (با پروتکل Https) است. یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود.
برای انجام این کار، اگر از قبل فایل .htaccess در هاست شما وجود ندارد، در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های زیر را قرار دهید. با این کار سایت شما با https بارگذاری خواهد شد.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
به همبن راحتی!
حرف آخر: معایب استفاده از گواهی SSL رایگان Let’s encrypt
علاوه بر گواهی دیجیتال Let’s encrypt که رایگان است، شرکت های دیگری نیز گواهی SSL مختلفی، با قیمتهای متفاوت ارائه میدهند. در لینک خرید SSL میتوانید تعدادی از این گواهینامهها را ببینید.
اما سوال اینجاست در صورتی که گواهینامه Let’s encrypt بهصورت رایگان قابل نصب و فعالسازی است چه دلیلی وجود دارد که پول بدهیم و از SSL سایر شرکتها استفاده کنیم؟
در چواب باید بگوییم که یکی از تفاوتهای برجستهای که این دو مورد باهم دارند، مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. گواهی SSL معمولاً سالانه صادر میشود؛ اما این موضوع در مورد گواهیهای LET’S ENCRYPT صدق نمیکند. گواهی دریافتی این وبسایت 90 روز اعتبار دارد و باید قبل از منقضی شدن، آن را تمدید کنید.
یکی از مزایای مهم خرید SSL معتبر، گرفتن نماد اعتماد دو ستاره است. جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل 1 سال اعتبار داشته باشد. به همین دلیل استفاده از گواهینامه SSL رایگان که مدت زمان اعتبار آن محدود است، انتخاب مناسبی نیست. (آموزش دریافت ای نماد را بخوانید.)
درباره تفاوت قیمتها هم این را بدانید که اصلیترین علت آن به مبلغ گارانتی وبسایت مربوط است. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی میکنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.
برای بالا بردن امنیت وبسایت و فراهم کردن تجربهای خوب برای کاربران، همین امروز به فکر تهیه یک گواهی SSL معتبر باشید.
خرید گواهینامه SSL پشتیبانی : ۳۱۷۷۶-۰۵۱
خب؛ بالاخره به پایان این مقاله رسیدیم. چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر همین پست مطرح کنید تا شما را راهنمایی کنیم. 😃