آموزش چگونگی انتقال پروتکل http به https در وردپرس
در این مقاله به شکل اصولی در عمل به تبدیل پروتکل http به پروتکل https میپردازیم و نحوه صحیح انتقال از پروتکل ناامن HTTP به پروتکل امن HTTPS را به شکل صریح بیان میکنیم.
نحوه انتقال سایت از HTTP به HTTPSدر این مقاله به شکل اصولی در عمل به تبدیل پروتکل http به پروتکل https میپردازیم و نحوه صحیح انتقال از پروتکل ناامن HTTP به پروتکل امن HTTPS را به شکل صریح بیان میکنیم.
1 – خرید گواهینامه SSL یا استفاده از Let’s Encrypt
برای شروع ، شما به یک گواهینامه معتبر SSL نیازمندید. گواهینامههای SSL یک فایل کوچک هستند که کلیدی به اطلاعات یک سازمان خاص اضافه میشوند و پس از نصب شدنشان بر روی سایت باعث فعال شدن پروتکل HTTPS برای افزایش امنیت وب سایت و سرور میشوند. در حال حاضر تعداد قابل توجهی گواهینامه SSL مختلف وجود دارد که شما میتوانید از بین آنها یکی را که به درد کسب و کارتان میخورد انتخاب کنید. دو وب سایت زیر بهترین وب سایتهای فروش گواهینامه SSL هستند که شما میتوانید از طریق وب سایتهای خدمات ارزی از آنها SSL مورد نیاز خود را خریداری کنید:
در این وب سایتها شما میتوانید یک گواهینامه Comodo Positive SSL cert را با هزینهای کمتر از ۹ دلار خریداری کنید.
گرچه وب سایتهای ایرانی بسیار معتبری نیز برای خریداری و تهیه گواهینامههای SSL وجود دارد ولی به جهت حفظ رقابت در کشور (نمیخوایم دعوا راه بیاندازیم ?) این وب سایتها را معرفی نمیکنیم ولی بدانید که همچین وب سایتهایی هستند و با جستوجو در اینترنت میتوانید از آنها خرید انجام دهید.
تفاوت انواع گواهینامه SSL :
تایید کننده دامنه (Domain Validation) : گواهی نامه DV هم گفته میشود، این گواهی نامه تایید بر روی تک دامنه و ساب دامنه دارد، بدون تایید به تایید سازمان یا شرکت و یا شخص میتوان آن را تهیه کرد. (تنها تایید ایمیل آدرس لازم دارد) ، ارزان و تحویل به صورت آنی است. (همانند عکس پایین گواهی نامه عادی)
تایید کننده تجاری/سازمانی (Business/Organization Validation) : گواهی نامه OV هم گفته میشود، تایید تک دامنه و ساب دامنه ، تایید کننده مراودات تجاری و سازمانی با حداکثر امنیت و اعتماد دهی ، تحویل در یک تا سه روز کاری. (همانند عکس پایین گواهی نامه عادی)
تایید کننده گسترده (Extended Validation) : گواهی نامه EV هم گفته میشود، تایید تک دامنه و ساب دامنه ، تایید کننده مراودات تجاری و سازمانی با حداکثر امنیت و اعتماد دهی ، تحویل در دو الی هفت روز کاری و دارای نوار سبز رنگ تایید. (همانند عکس پایین گواهی نامه گسترده)
شاخص های اعتماد :
در حال حاضر گواهینامههای SSL دو نوع مختلف تاییدیه را برای وب سایتها در نظر گرفتهاند. اولین نوع آن تاییدیه گسترده میباشد که یک نوار سبز رنگ نمایشدهنده نام شرکت شما در صفحه مرورگر نمایش داده میشود، این گواهینامه از لحاظ قیمت بسیار گران قیمت میباشد. دومین نوع گواهینامهها ، تاییدیه به صورت تجاری یا تایید دامنه میباشد که یک قفل سبز رنگ کنار آدرس وب سایت شما میآید و نام شرکت به نمایش گذاشته نمیشود.
در همهی سرویسهای میزبانی وب هاستینگ پارسه دو SSL بصورت رایگان در اختیار کاربران قرار میگیرد که در کنترل پنل هاست سی پنل این ویژگی بصورت خودکار فعال و قابل استفاده است و برای استفاده از پروتکل https در هاست دایرکت ادمین نیز میتوانید آموزش فعال کردن SSL رایگان در دایرکت ادمین را بخوانید.
در این نوشته از وبلاگ هاستینگ پارسه دو با توجه به پرسشهایی که خریداران هاست وردپرس در بخش پشتیبانی داشتهاند، به آموزش چگونگی ریدایرکت پروتکل http به پروتکل https خواهیم پرداخت. توجه داشته باشید که این انجام مورد از نظر سئو بسیار حائز اهمیت است چرا که تنها یک پروتکل باید در دسترس باشد و در دسترس بودن هر دوی آنها همانند این میباشد که سایت وردپرسی شما هم با www در دسترس است و هم بدون www که در نهایت محتوا را دوبار خواهد خواند و این مورد برای سایت شما اثرات منفی در پی خواهد داشت.
اگر از کاربران هاستینگ پارسه دو هستید، درخواست دهید تا اینکار به رایگان برای شما انجام شود.
برای ریدایرکت http به https نیاز است فایل htaccess را که در مسیر روت هاست شما میباشد را برای ویرایش باز کنید.
معمولا در بخش آغازین این فایل کدهای پیشفرض وردپرس قرار گرفتهاند که به شکل زیر آمدهاند:
کد:
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
که برای ریدایرکت دامنه از http به https نیاز است این کد را بازنویسی کنیم و آنرا به شکل زیر استفاده کنیم:
کد:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
آخرین ویرایش توسط مدیر: