راهنمای کامل فعال سازی SSL رایگان؛ در کلودفلر و کنترل‌پنل‌های مختلف

امنیت سایت شوخی نیست و مدیران و ویمسترها، نمی‌توانند به‌سادگی از کنار آن عبور کنند. جدا از مسائل حقوقی، امنیت یک وب‌سایت باعث می‌شود که کاربران به آن اعتماد کنند. اعتماد کاربران سرمایه بزرگی است که اعتماد گوگل و SEO بهتر سایت را در پی دارد و در نهایت هم منجر به فروش بیشتر می‌شود.

یکی از کارهایی که برای افزایش امنیت و سئوی سایت باید انجام دهید، نصب گواهی SSL است. اجازه دهید با یک مثال اهمیت داشتن گواهی SSL را برای شما جا بیاندازیم.

برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشین‌های ایمن‌تر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم برای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایت‌ها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواس‌شان را بیشتر جمع کنند.

استفاده از SSL نه‌تنها امنیت سایت شما را افزایش می‌دهد، بلکه کمک می‌کند رتبه بهتری در موتورهای جست‌وجو به دست آورید؛ یعنی سئوی سایت‌تان را هم بهبود می‌بخشد. SSL انواع مختلفی دارد و در این مقاله می‌خواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم.

در مقاله امروز وبلاگ ایران‌سرور، یاد می‌گیرید که چطور SSL رایگان را روی دایرکت ادمین، کلودفلر و سی‌پنل نصب کنید؛ ولی بهتر است ابتدا مروری داشته باشیم بر تعریف SSL.

تعریف SSL چیست؟

این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند! برای مثال وقتی وارد صفحه درگاه یک بانک می‌شوید، اطلاعات مهمی را در آن ثبت می‌کنید که مجرمان سایبری برای داشتن آن‌ها سرودست می‌شکنند. SSL گواهی‌نامه‌ای است که دست آن‌ها را از رسیدن به این اطلاعات کوتاه می‌کند. سرودست که چیزی نیست، گردن‌شان را هم بشکنند – درصورت داشتن گواهی‌نامه SSL – نمی‌توانند به اطلاعات‌تان دست پیدا کنند!

💡 مقاله دیگری با نام انواع SSL در وبلاگ ما وجود دارد که می‌توانید با خواندن آن، اطلاعات بسیار کامل‌تری در رابطه با این موضوع کسب کنید.

اما از کجا باید فهمید که یک سایت گواهی‌نامه SSL دارد؟

سایت من گواهینامه SSL دارد یا نه؟

فهمیدن این موضوع بسیار ساده است. فقط باید وارد سایت خود شوید و سپس نوار مرورگرتان را بررسی کنید؛ اگر قبل از URL یک قفل می‌بینید، خیال‌تان راحت! سایت‌تان SSL دارد و امنیت آن تامین شده است. درست مانند تصویر زیر:

همان‌طور که مشاهده می‌کنید، در سمت چپ آدرس سایت یک قفل به رنگ خاکستری تیره وجود دارد. قبلاً رنگ این قفل سبز بود، اما به‌خاطر سیاست‌های جدید گوگل رنگ خاکستری برای آن انتخاب شده است.

همان‌طور که جسته‌‌گریخته در قسمت‌های مختلف مقاله گفتیم، انواع مختلفی از SSL‌ ها وجود دارند و SSL رایگان هم یکی از آن‌ها است. چون پای امنیت اطلاعات در میان است، حداقل کاری که شما می‌توانید انجام دهید تهیه یا فعالسازی یک SSL رایگان است. اما …

توصیه می‌کنیم که اگر اطلاعات حساسی در سایت‌تان ردوبدل می‌شود، از SSL های حرفه‌ای‌تر، با خرید لایسنس قانونی، استفاده کنید. SSL رایگانی که معمولاً شرکت‌ها به‌صورت کوتاه مدت ارائه می‌کنند Let’s Encrypt نام دارد.

Let’s Encrypt چیست؟ چگونه SSL رایگان دریافت کنید؟

Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال 2014 عرضه و با استقبال بسیاری روبه‌رو شد.

این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وب‌سایت‌های خود نصب کنید. Let’s Encrypt انتقال اطلاعات بین وب‌سایت شما و مرورگرها را رمزگذاری کرده و امینت تبادل اطلاعات در سایت شما را بالا می‌برد.

علاوه‌براین، در صورتی که همه لینک‌های داخلی وب‌سایت را به https تغییر دهید، در Address bar تمامی مرورگرها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان است.

راهنمای تصویری دریافت SSL رایگان

از این‌جا به بعد مقاله، می‌خواهیم آموزش فعال کردن SSL رایگان در کنترل‌پنل‌های دایرکت ادمین، سی‌پنل، پلسک، SolidCP و کلودفلر را به‌صورت تصویری شروع کنیم.

فعال سازی SSL رایگان در دایرکت ادمین

برای فعال‌سازی SSL رایگان، باید وارد دایرکت ادمین شوید. دایرکت ادمین یک نوع کنترل پنل هاست است که می‌توانید با خواندن مقاله دایرکت ادمین چیست؟ اطلاعات مفیدی در رابطه با آن به دست آورید.

توجه: هاست‌هایی که از ایران‌سرور خریداری می‌کنید، معمولاً به‌صورت پیشفرض مجهز به کنترل پنل دایرکت ادمین (با لایسنس قانونی) هستند.

اولین کاری که باید پس از ورود به این فضا انجام دهید، رفتن به قسمت Domain Setup جهت فعال کردن Secure SSL برای دامنه است.

در این قسمت نام دامنه‌ها را مشاهده می‌کنید. روی دامنه‌ی مدنظرتان کلیک کنید تا به صفحۀ جدیدی منتقل شوید.

اینجا روی گزینه Secrue SSL کلیک کرده (تیک آن را بزنید) و بعد MODIFY را بزنید.

پس از ذخیره‌سازی تغییراتی که در این مرحله انجام دادید، باید به صفحه اصلی برگردید و مطابق شکل زیر روی گزینه SSL Certificates کلیک کنید.

حالا وارد صفحه‌ای مطابق تصویر زیر می‌شوید. مراحلی که در ادامه می‌گوییم را به‌ترتیب انجام دهید.

اول روی گزینۀ سمت چپی کلیک کنید.

حالا چک کنید که تیک گزینه‌های موجود در تصویر زیر را زده باشید. بعد هم روی SAVE کلیک کنید.

بعد از این مرحله یک پیغام تایید به شما نشان داده می‌شود و بعد وارد صفحه‌ای به شکل زیر می‌شوید.

اینجا هم روی SAVE کلیک کنید تا کار تمام شود.

نکته: این روش فقط برای وب‌سایت‌هایی که در Direct Admin با Let’s Encrypt فعال شده‌ باشند قابل اجرا است!

فعال سازی SSL رایگان در Cpanel

ابتدا وارد سی‌پنل شوید (اگر نیاز بود، راهنمای ورود به سی پنل را بخوانید).

حالا از قسمت Security روی SSL/TLS Status کلیک کنید.

در مرحله بعدی، دامنه‌ها و زیردامنه‌های موجود را می‌بینید. اینجا باید هر کدام از دامنه‌هایی که می‌خواهید Auto SSL برای آن‌ها فعال شود را با تیک مشخص کنید.

حالا 3 گزینه پیش روی شماست:

• Include Domain during AutoSSL: کلیک روی این دکمه یعنی فعال‌سازی اس اس ال رایگان، فقط برای گزینه‌های تیک خورده انجام شود.

توجه: اگر از قبل گواهی‌ها در حالت Auto SSL قرار گرفته باشند، دیگر این گزینه غیرفعال می‌شود.

• Exclude Domain from AutoSSL: کلیک روی این دکمه یعنی فعال‌سازی SSL رایگان برای گزینه‌هایی که تیک خورده‌اند انجام نشود.
• Run AutoSSL: کلیک روی این دکمه به معنی آغاز عملیات نصب SSL است.

وقتی که نصب SSL با موفقیت انجام شد، یک قفل سبز رنگ در کنار هر دامنه قرار می‌گیرد که به معنی نصب موفقیت‌آمیز است. دقت کنید که Auto SSL هر 3 ماه یک بار به‌صورت خودکار گواهی‌های شما را تمدید خواهد کرد.

 یک نکته مهم:  اگر طی 24 ساعت، بیشتر از 5 بار درخواست عملیات Auto SSL را برای سرور ارائه‌کننده گواهی بفرستید، احتمال دارد که درخواست‌های‌تان اسپم تلقی شوند و تا یکی دو روز، دسترسی‌تان به این بخش قطع شود.

فعال سازی SSL رایگان در Plesk

جهت نصب Let’s Encrypt در Plesk نیاز است ابتدا آن را به آخرین نسخه به‌روزرسانی کنید.

پس از به‌روزرسانی وارد بخش Extensions شوید.

حالا با کلیک روی دکمۀ Install می‌توانید Let’s Encrypt را نصب کنید.

حال به نصب SSL بر روی یک دامنه می پردازیم.

وارد پلسک شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.

سپس ایمیل‌تان را در فیلد مشخص شده وارد کنید.

• برای اینکه SSL برای www و دامنه های پارک شده نیز فعال شود گزینه اول (… “Include a “www) را انتخاب کنید.
• برای اینکه آدرس دسترسی به پنل ایمیل نیز دارای SSL باشد، گزینه دوم (Secure webmail …) را انتخاب کنید.

در آخر بر روی دکمه Install کلیک کنید.

✅ حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب شده است.

فعال سازی ssl رایگان در SolidCP

SolidCP یک کنترل پنل محبوب در سرورهای ویندوزی است که بیشتر به دلیل رایگان بودن، مورد استقبال قرار گرفته است. در این کنترل پنل نیز مانند سایر کنترل‌پنل‌ها، فعال‌سازی اس اس ال رایگان ساده است.

توجه: SSL رایگان در SolidCP فقط در سیستم‌عامل‌های  Windows 2012 و Windows 2016 امکا‌پذیر است.

خب؛ اول از همه وارد پنل کاربری شوید.

مطابق تصویر زیر پس از ورود، وارد قسمت Websites شوید.

سپس رو نام دامنه مورد نظرتان کلیک کنید.

حالا وارد تب SSL شوید:

مطابق تصویر زیر بر روی دکمه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی اس اس ال انجام شود.

اگر نصب ssl رایگان با موفقیت انجام شده باشد صفحه‌ای مشابه عکس زیر را مشاهده خواهید کرد.

فعال سازی SSL رایگان در کلودفلر؛ برای دامنه های .ir و .com و …

Cloudflare از بهترین و پرطرفدارترین ارائه‌دهندگان سرویس CDN در جهان است. ما در مقالۀ دیگری با عنوان «کلودفلر چیست؟» مفصل راجع به آن صحبت کرده‌ایم. پیشنهاد می‌کنم اگر علاقه داشتید این مقاله را نگاهی بیندازید.

و اما مراحل نصب SSL در کلودفلر!

ابتدا وارد CloudFlare شوید. (اگر نیاز بود آموزش استفاده از CloudFlare را بخوانید و با نصب آن شوید.)

از منوی سمت چپ، قسمت Websites سایتی که می‌خواهید این تنظیمات روی آن انجام شود را انتخاب کنید (اگر هنوز سایت را اضافه کرده‌اید، به لینکی که در خط قبلی آوردیم مراجعه کرده و این کار را انجام دهید).

از منوی سمت چپ صفحه، SSL/TLS را انتخاب کنید.

حالا گزینه آخر یعنی Full (strict) را بزنید تا SSL رایگان فعال شود.

ریدایرکت http به https پس از نصب و دریافت SSL رایگان

بخش دیگری از کار که خیلی هم مهم است، ریدایرکت آدرس‌های سایت به آدرس‌های امن (با پروتکل Https) است. یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود.

برای انجام این کار، اگر از قبل فایل .htaccess در هاست شما وجود ندارد، در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های زیر را قرار دهید. با این کار سایت شما با https بارگذاری خواهد شد.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

به همبن راحتی!

حرف آخر: معایب استفاده از گواهی SSL رایگان Let’s encrypt

علاوه بر گواهی دیجیتال Let’s encrypt که رایگان است، شرکت های دیگری نیز گواهی SSL مختلفی، با قیمت‌های متفاوت ارائه می‌دهند. در لینک خرید SSL می‌توانید تعدادی از این گواهینامه‌ها را ببینید.

اما سوال اینجاست در صورتی که گواهینامه Let’s encrypt به‌صورت رایگان قابل نصب و فعال‌سازی است چه دلیلی وجود دارد که پول بدهیم و از SSL سایر شرکت‌ها استفاده کنیم؟

در چواب باید بگوییم که یکی از تفاوت‌های برجسته‌ای که این دو مورد باهم دارند، مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. گواهی SSL معمولاً سالانه صادر می‌شود؛ اما این موضوع در مورد گواهی‌های LET’S ENCRYPT صدق نمی‌کند. گواهی دریافتی این وب‌سایت 90 روز اعتبار دارد و باید قبل از منقضی شدن، آن را تمدید کنید.

یکی از مزایای مهم خرید SSL معتبر، گرفتن نماد اعتماد دو ستاره است. جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل 1 سال اعتبار داشته باشد. به همین دلیل استفاده از گواهینامه SSL رایگان که مدت زمان اعتبار آن محدود است، انتخاب مناسبی نیست. (آموزش دریافت ای نماد را بخوانید.)

درباره تفاوت قیمت‌ها هم این را بدانید که اصلی‌ترین علت آن به مبلغ گارانتی وب‌سایت مربوط است. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی می‌کنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.

خب؛ بالاخره به پایان این مقاله رسیدیم. چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر همین پست مطرح کنید تا شما را راهنمایی کنیم. 😃