آموزش چگونگی انتقال پروتکل http به https در وردپرس

[ArpaHost]

آموزش چگونگی انتقال پروتکل http به https در وردپرس

در این مقاله به شکل اصولی در عمل به تبدیل پروتکل http به پروتکل https می‌پردازیم و نحوه صحیح انتقال از پروتکل ناامن HTTP به پروتکل امن HTTPS را به شکل صریح بیان می‌کنیم.

​

نحوه انتقال سایت از HTTP به HTTPS
1 – خرید گواهینامه SSL یا استفاده از Let’s Encrypt
برای شروع ، شما به یک گواهینامه معتبر SSL نیازمندید. گواهینامه‌های SSL یک فایل کوچک هستند که کلیدی به اطلاعات یک سازمان خاص اضافه می‌شوند و پس از نصب شدنشان بر روی سایت باعث فعال شدن پروتکل HTTPS برای افزایش امنیت وب سایت و سرور می‌شوند. در حال حاضر تعداد قابل توجهی گواهینامه SSL مختلف وجود دارد که شما می‌توانید از بین آن‌ها یکی را که به درد کسب و کارتان می‌خورد انتخاب کنید. دو وب سایت زیر بهترین وب سایت‌های فروش گواهینامه SSL هستند که شما می‌توانید از طریق وب سایت‌های خدمات ارزی از آن‌ها SSL مورد نیاز خود را خریداری کنید:

• GoGetSSL
• SSLs.com

در این وب سایت‌ها شما می‌توانید یک گواهینامه Comodo Positive SSL cert را با هزینه‌ای کمتر از ۹ دلار خریداری کنید.

گرچه وب سایت‌های ایرانی بسیار معتبری نیز برای خریداری و تهیه گواهینامه‌های SSL وجود دارد ولی به جهت حفظ رقابت در کشور (نمی‌خوایم دعوا راه بیاندازیم ?) این وب سایت‌ها را معرفی نمی‌کنیم ولی بدانید که همچین وب سایت‌‌هایی هستند و با جست‌وجو در اینترنت می‌توانید از آن‌ها خرید انجام دهید.

تفاوت انواع گواهینامه SSL :
تایید کننده دامنه (Domain Validation) : گواهی نامه DV هم گفته می‌شود، این گواهی نامه تایید بر روی تک دامنه‌ و ساب دامنه دارد، بدون تایید به تایید سازمان یا شرکت و یا شخص می‌توان آن را تهیه کرد. (تنها تایید ایمیل آدرس لازم دارد) ، ارزان و تحویل به صورت آنی است. (همانند عکس پایین گواهی نامه عادی)

تایید کننده تجاری/سازمانی (Business/Organization Validation) : گواهی نامه OV هم گفته می‌شود، تایید تک دامنه و ساب دامنه ، تایید کننده مراودات تجاری و سازمانی با حداکثر امنیت و اعتماد دهی ، تحویل در یک تا سه روز کاری. (همانند عکس پایین گواهی نامه عادی)

تایید کننده گسترده (Extended Validation) : گواهی نامه EV هم گفته می‌شود، تایید تک دامنه و ساب دامنه ، تایید کننده مراودات تجاری و سازمانی با حداکثر امنیت و اعتماد دهی ، تحویل در دو الی هفت روز کاری و دارای نوار سبز رنگ تایید. (همانند عکس پایین گواهی نامه گسترده)

شاخص های اعتماد :
در حال حاضر گواهینامه‌های SSL دو نوع مختلف تاییدیه را برای وب سایت‌ها در نظر گرفته‌اند. اولین نوع آن تاییدیه گسترده می‌باشد که یک نوار سبز رنگ نمایش‌دهنده نام شرکت شما در صفحه مرورگر نمایش داده می‌شود، این گواهینامه از لحاظ قیمت بسیار گران قیمت می‌باشد. دومین نوع گواهینامه‌ها ، تاییدیه به صورت تجاری یا تایید دامنه می‌باشد که یک قفل سبز رنگ کنار آدرس وب سایت شما می‌آید و نام شرکت به نمایش گذاشته نمی‌شود.


در همه‌ی سرویس‌های میزبانی وب هاستینگ پارسه دو SSL بصورت رایگان در اختیار کاربران قرار می‌گیرد که در کنترل پنل هاست سی پنل این ویژگی بصورت خودکار فعال و قابل استفاده است و برای استفاده از پروتکل https در هاست دایرکت ادمین نیز می‌توانید آموزش فعال کردن SSL رایگان در دایرکت ادمین را بخوانید.
در این نوشته از وبلاگ هاستینگ پارسه دو با توجه به پرسش‌هایی که خریداران هاست وردپرس در بخش پشتیبانی داشته‌اند، به آموزش چگونگی ریدایرکت پروتکل http به پروتکل https خواهیم پرداخت. توجه داشته باشید که این انجام مورد از نظر سئو بسیار حائز اهمیت است چرا که تنها یک پروتکل باید در دسترس باشد و در دسترس بودن هر دوی آن‌ها همانند این می‌باشد که سایت وردپرسی شما هم با www در دسترس است و هم بدون www که در نهایت محتوا را دوبار خواهد خواند و این مورد برای سایت شما اثرات منفی در پی خواهد داشت.
اگر از کاربران هاستینگ پارسه دو هستید، درخواست دهید تا این‌کار به رایگان برای شما انجام شود.
برای ریدایرکت http به https نیاز است فایل htaccess را که در مسیر روت هاست شما می‌باشد را برای ویرایش باز کنید.
معمولا در بخش آغازین این فایل کدهای پیش‌فرض وردپرس قرار گرفته‌‌اند که به شکل زیر آمده‌اند:

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

که برای ریدایرکت دامنه از http به https نیاز است این کد را بازنویسی کنیم و آن‌را به شکل زیر استفاده کنیم:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

پس از ذخیره کردن تغییرات در فایل اچ‌تی‌اکسز، هر درخواستی که به پروتکل http فرستاده شود به پروتکل https ارجاع داده خواهد شد.