با توجه به اهمیت امنیت در وبسایتها، استفاده از HTTPS به جای HTTP امری ضروری و حیاتی است. این مقاله از ایوسی به شما راهنمایی کامل برای انجام مهاجرت از HTTP به HTTPS برای وردپرس را ارائه میدهد.
تبدیل پروتکل سایت از http به https
تبدیل پروتکل سایت از http به https به علت ایمنی بیشتر انجام می شود از این رو مشاهده می کنید که بانک ها و سایت های مهم از این پروتکل (HTTPS) استفاده می کنند. در پروتکل http شما در حال انتقال اطلاعات با سرور از مجرای ناامن هستید ، یعنی ممکن است شخص سومی مثل هکر، برنامه کامپیوتر و … این وسط به اطلاعات شما دست پیدا کنند. اما در https از طریق یک مجرا و زبان ایمن و مطمئن شما در حال ارتباط با سرور هستید . در این پروتکل اطلاعات شما رمز نگاری شده و به سرور می رود و در آنجا اطلاعات رمز گشایی شده و قابل فهم برای سرور می شوند.
http مخفف شده HyperText Transport Protocol می باشد که اگر بخواهیم خیلی ساده بگوئیم، یک نوع زبان برای رد و بدل شدن و انتقال اطلاعات میان کاربر و سرور می باشد. در پروتکل https کلمه s به معنای secure می باشد.
برای تبدیل پروتکل سایت از http به https، شما باید به وب سایت شرکت های امنیتی مثل www.comodo.com و دیگر وب سایت برید و با پرداخت هزینه های ماهیانه و سالیانه اقدام به ثبت نام کرده و طبق دستورالعمل سایت مراحل رو پیش برده. این وب سایت ها برای سرعت های مختلف مثل ۱۲۸kb یا ۲۵۶kb هزینه های متفاوتی از شما خواهند گرفت.
شما می توانید لیست کامل این وب سایت های ارائه دهنده ssl certificate رو در سایت ویکیپدیا مشاهده کنید.
روش انتقال سایت از HTTP به HTTPS:
برای اینکار کافی است با ورود به روت (root) سایت خود و ویرایش فایل .htaccess و قرار دادن کد زیر در آن اینکار را انجام دهید. (طبق معمول از فایل ها قبل از تغییرات بکاپ بگیرید.)
RewriteEngine On RewriteCond %{HTTP_HOST} ^www.parswp.ir [NC] RewriteRule ^(.*)$ https://parswp.ir/$1 [L,R=301] RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://parswp.ir/$1 [L,R=301]
سپس باید HTTPS را بر روی سرور خود فعال کنید و یک SSL Certificate جهت اعتبارسنجی SSL بر روی سایتتان نصب کنید. این Certificate از یک شرکت اعتبارسنجی معتبر مانند Let’s Encrypt، Comodo یا Symantec قابل تهیه است.
بعد از انجام این مراحل، باید اطمینان حاصل کنید که تمام منابع سایت شما از HTTP به HTTPS تغییر یافته اند. به عنوان مثال، تمام لینکهای داخلی و خارجی، عکسها، JS و CSS فایلها و … باید به روش می توانید استفاده کنید. در نهایت، مقادیر مربوط به URLهای سایت را در بانک اطلاعاتی و فایل wp-config.php تغییر دهید تا تمام لینکها مسیر HTTPS داشته باشند.
کد جدید برای فراخوانی HTTPS:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
بله، این کد مناسب است برای اینکه وبسایت شما را به HTTPS تغییر دهد. این کد از فایل .htaccess شما میتوانست استفاده شود تا تمامی درخواستهای HTTP را به HTTPS ارسال کند.
فعال سازی Let’s Encrypt Certificate Entries رایگان از طریق دایرکت ادمین
برای این منظور به دایرکت ادمین وبسایت خود وارد شوید و به بخش تنظیمات پیشرفته بروید و برروی گزینه گواهینامه های SSL کلیک کنید :
ممکن است تم دایرکت ادمین شما با عکس بالا متفاوت باشد می توانید از تصویر زیر کمک بگیرید به بخش Advanced Features بروید و بر روی SSL Certificates کلیک کنید :
سپس مطابق تصویر زیر تنظیمات را انجام دهید :
- تیک گزینه ایجاد یک گواهینامه جدید را بزنید
- تیک گزینه گواهینامه رایگان و خودکار Let’s Encrypt را فعال کنید
- نام عمومی که بر روی دامنه اصلی شما تعیین شده است
- سایز کلید (بیت) بر روی bit-2048 تنظیم کنید
- الگوریتم Hashing را هم بر روی SHA-256 قرار دهید
بعد از تنظیمات بالا، روی دکمه ذخیره کلیک کنید تا تغییرات اعمال شود. سپس برای فعال سازی Let’s Encrypt Certificate، برروی گزینه همه یک مرتبه تنظیمات را تصدیق کنید و برروی دکمه اعمال کلیک کنید.
با انجام این مراحل، Let’s Encrypt Certificate برای دامنه اصلی و هر زیردامنه ای که از آن استفاده می کند، صادر خواهد شد و امنیت ارتباطات وبسایت شما بالا خواهد رفت.
نکته مهم : در بخش Let’s Encrypt Certificate Entries شما می بایست تیک دامنه هایی که می خواهید با SSL بالا بیایند را بزنید و بهتر است فقط دو مورد اصلی را تیک دار کنید برای مثال دامنه پارس وردپرس تیک دو بخش نام دامنه با و بدون www تیک خورده است اگر سایت شما دارای پارک دامین های دیگر هم هست آنها را نیز به همین صورت تیک دار کنید.
پارک دامین (park domain) به معنای نگهداری یک دامین اینترنتی بدون استفاده فعال از آن است. وقتی یک دامین پارک میشود، صفحهی اصلی آن دامین به صورت خالی یا با یک صفحه فرود به شبکهای دیگر (مثلا صفحه دستهای یک شرکت هاستینگ) تغییر میکند. پارک دامین معمولا زمانی استفاده میشود که یک فرد یا شرکت دامین را خریده و تا زمانی که از آن استفاده کاربردی برای ساخت یک وبسایت یا ایمیل ندارد، میخواهد آن را نگهداری کند تا زمانی که از آن بهرهبردهشود.
تمدید مجدد SSL به چه صورت است؟
بازه زمانی Let’s Encrypt Certificate Entries حدود ۶۰ روز می باشد و بصورت خودکار تمدید می گردد و نیازی به خرید SSL نخواهید داشت البته اگر بخواهید برای سایت هایی مثل اینماد از این SSL استفاده کنید نمیتوانید ۲ ستاره دریافت کنید و باید حتما SSL دامنه یکساله باشد.
مراحل مهاجرت به HTTPS در ۸ مرحله
برای مهاجرت به HTTPS به ۸ مرحله احتیاج دارید که شامل موارد زیر میشود:
مرحله ۱: خرید گواهی SSL
این امکان وجود دارد که یک گواهی را مستقیماً از ارائه دهنده میزبانی وب خود خریداری کنید ، اگرچه اگر قیمت بهتری دیدید می توانید آن را از جای دیگری دریافت کنید. دانستن اینکه برخی از سرویس دهنده های میزبانی وب حتی زمانی که کاربر در حال خرید یک طرح میزبانی است، آن را به صورت رایگان ارائه می دهند. انواع مختلفی از گواهی ها وجود دارد و انتخاب بستگی به نیاز شما دارد. برای تجارت الکترونیک و یادگیری الکترونیکی، توصیه میشود مواردی را خریداری کنید که دارای اعتبار سازمانی (OV) هستند – کاملاً تأیید شدهاند.
اعتبار سازمانی (OV: مخفف عبارت Organizational Validity) به معنای سطح اعتبار و شهرت یک سازمان در نظر مشتریان، رقبا و جامعه است. این اعتبار نشاندهنده اعتماد مشتریان و رقبا به سازمان، کیفیت محصولات و خدمات ارائه شده توسط آن، رفتار اخلاقی و مسئولیتپذیری سازمان، و امکانات و تواناییهای آن است.
مرحله ۲: بررسی سازگاری با ویژگی های وب سایت شما
یکی از مهمترین مراحل در هنگام مهاجرت از http به https این است که مطمئن شوید سایت پس از تغییر به درستی کار می کند. برای انجام این کار، باید تأیید کنید که تمام ویژگی های خارجی مورد نیاز صفحات شما تحت یک پروتکل ارائه شده است. همه وابستگیهای خارجی باید بتوانند با HTTPS کار کنند ، مانند شبکههای اجتماعی، Google AdSense، جاوا اسکریپت ، ویدیوهای جاسازی شده، برچسبهای گواهی و غیره.
مرحله ۳: آماده سازی مهاجرت
پیچیدگی فرآیند بستگی زیادی به اندازه وب سایت شما و تعداد صفحات موجود در آن. یک سایت کوچک را می توان به یکباره منتقل کرد. اما، اگر URL های زیادی دارید، می توانید این کار را در قسمت هایی انجام دهید. به عنوان مثال، شروع با زیر دامنه های خاص که در آن محتوا و ویژگی های مهم تر است.
شما همچنین می توانید پروتکل HTTPS را بدون غیرفعال کردن HTTP تا زمانی که همه چیز خوب باشد فعال کنید. در این صورت، باید از تگ های Canonical برای جلوگیری از محتوای تکراری استفاده کنید. فقط به یاد داشته باشید که در نهایت برخی از معیارهای تعامل رسانه های اجتماعی – اشتراک گذاری، لایک ها و موارد دیگر را از دست خواهید داد.
نکته دیگری که باید به آن توجه کرد این است که چه زمانی قصد انجام آن را دارید. بهترین زمان بندی از بازاری به بازار دیگر متفاوت است. برای تجارت الکترونیک، ایده خوبی است که از انجام این کار در تعطیلات و سایر تاریخ های فصلی خودداری کنید. برای اکثر شرکتها، تعطیلات آخر هفته یا روزهای تعطیل طولانیمدت بهتر است، زیرا به معنای ترافیک کمتر هنگام انجام مهاجرت است. به هر حال، نیروی ذهنی تیم خود و شما را برای مقابله با مشکلات و تاخیرهای غیرمنتظره آماده کنید. این راهنما دقیقاً به عنوان راهی برای به حداقل رساندن آن موقعیت ها عمل می کند.
مرحله ۴: فعال کردن HTTPS
پس از مرحله برنامه ریزی، زمان شروع و فعال کردن HTTPS در وب سایت خود است. با راه اندازی و اجرای پروتکل و اجرای صحیح تمام تنظیمات مورد نیاز، دسترسی به صفحات از طریق HTTPS از قبل امکان پذیر خواهد بود. باید بررسی کنید که آیا گواهی SSL به درستی نصب شده است یا خیر. برای انجام این آزمایش، می توانید HTTP و HTTPS را به مدت ۵ تا ۱۰ دقیقه به صورت موازی در حال اجرا بگذارید. اگر هیچ چیز شکسته یا عجیب عمل نمی کند، می توانید انتقال را به پایان برسانید.
مرحله ۵: به روز رسانی ویژگی ها به HTTPS
HTTPS بعد از مرحله ۴ اجرا می شود؟ عالی!
اکنون زمان به روز رسانی لینک ها و ویژگی های داخلی است. هدف این است که معماری وب سایت را سازماندهی مجدد کند، تا جایی که ممکن است ناب باشد تا کار موتورهای جستجو آسان تر شود. برای مثال، این به معنای اجتناب از تغییر مسیر اضافی است. در این مرحله می توانید همانطور که گفته شد Canonical Tags را بررسی کنید. گوگل از شما و سئوی سایت شما نیز تشکر می کند! پس از آن، مراقبت از ویژگی های خارجی نیز مهم است. به روز رسانی تضمین می کند که سایت شما زمان بارگذاری را حفظ یا بهبود می بخشد. این اتفاق می افتد زیرا، یک بار دیگر، از تغییر مسیر اضافی اجتناب خواهید کرد.
پس از بررسی لینک های داخلی و ویژگی های خارجی، همچنان می توانید اجرای گواهی را در سرور آزمایش کنید. این آزمایش به شما امکان میدهد تا تغییرات احتمالی را شناسایی کنید، مانند محدودیت پشتیبانی برای مرورگرهای خاص.
مرحله ۶: افزودن نسخه جدید سایت به کنسول جستجوی گوگل
ممکن است متوجه شده باشید که کنسول جستجوی گوگل آدرس های دارای و بدون “www” را به عنوان دو سایت مختلف در نظر می گیرد، و می خواهد برخی از جنبه ها در هر دو تایید شود. همین اتفاق برای HTTP و HTTPS می افتد. به همین دلیل، باید نسخه HTTPS سایت خود را به کنسول جستجو اضافه کنید و آن را تأیید کنید. فقط دستورالعمل های ارائه شده توسط پلت فرم را دنبال کنید. با انتقال وب سایت خود به یک ویژگی جدید در کنسول جستجوی گوگل، همچنین باید هر گونه پیکربندی مورد نیاز را به روز کنید.
و البته، ایجاد نقشه سایت XML برای URL های جدید با HTTPS مهم است. نقشه سایت XML به گوگل و سایر موتورهای جستجو کمک میکند تا محتوای شما را سریعتر ردیابی و فهرستبندی کنند، که آن را به گامی حیاتی برای سئوی شما تبدیل میکند. اما این را در نظر داشته باشید: حفظ XML با URL های HTTP بسیار توصیه می شود. به جای حذف آن، فقط نقشه سایت XML جدید را برای HTTPS اضافه کنید و هر دو را در کنسول جستجو نگه دارید.
مرحله ۷: فعال کردن HTTP/2 و HSTS
HTTP/2
پس از اطمینان از کارکرد پروتکل HTTPS، یک ویژگی جدید در اختیار دارید که بارگذاری محتوا را در سایت شما سرعت می بخشد – HTTP/2. در واقع، اکثر مرورگرها در حال حاضر از فرمت پشتیبانی می کنند، اما فقط زمانی که سایت تحت HTTPS باشد.
HTTP/2 یک نسخه بهبود یافته از پروتکل انتقال متن HyperText Transfer Protocol (HTTP) است که بخشی از پروتکل اینترنت است. HTTP/2 توسط مرورگرها و سرورهای وب برای ارتباط و انتقال اطلاعات بهبود یافته است. این نسخه جدید از HTTP باعث افزایش سرعت بارگذاری صفحات وب میشود و قابلیتهای متعددی برای بهبود بهرهوری و کارایی وبسایتها فراهم میکند.
HSTS
در حالی که HTTP/2 می تواند سرعت بارگذاری صفحات شما را بهبود بخشد، HSTS سعی می کند از درخواست های اضافی برای سرورهایی که منحصراً با HTTPS کار می کنند جلوگیری کند. این یک ویژگی پیشرفته است که می تواند توسط وب مستر شما استفاده شود – زیرا احتمالاً پس از نصب غیر قابل برگشت خواهد بود.
HSTS به معنای “Strict Transport Security” هست و یک فناوری امنیتی در وب است که توسط مرورگر ها پشتیبانی می شود و سایت ها می توانند از آن برای ارتقای امنیت ارتباطات خود استفاده کنند. با فعال کردن HSTS، وب سایت می تواند به مرورگر اعلام کند که تمام ارتباطات باید از طریق HTTPS (ارتباط ایمن) انجام شود، حتی اگر کاربر از HTTP (ارتباط غیر ایمن) استفاده کند. این باعث کاهش خطر حملات MITM (middle man) و حمایت از امنیت مرتبط با انتقال داده ها در وب می شود.
مرحله ۸: هدایت HTTP به HTTPS
در حالی که و پس از انتقال یک وب سایت به HTTPS، مهم است که URL هایی را که از طریق HTTP به آنها دسترسی پیدا کرده اند، نقشه برداری کنید و آنها را به پروتکل جدید هدایت کنید. شما باید به صفحاتی که بیشترین بازدید را دارند توجه ویژه ای داشته باشید – صفحاتی که ترافیک ارگانیک بیشتری دارند. بررسی کنید که آیا آنها به درستی از طریق کد ۳۰۱ به URL های جدید هدایت می شوند یا خیر.
برای هدایت HTTP به HTTPS، شما می توانید از فایل .htaccess برای افزودن کد هدایت استفاده کنید. این کد به صورت زیر است:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
این کد موجب هدایت تمامی URL ها از HTTP به HTTPS می شود. مطمئن شوید که پس از اضافه کردن این کد، صفحات از کد ۳۰۱ استفاده می کنند تا به موتورهای جستجو اعلام شود که صفحات به URL های جدید هدایت شده اند و ارزش SEO آنها حفظ شود.
لازم به ذکر است که پس از انجام این مراحل، نیاز است تمامی لینک های داخلی و خارجی در وب سایت به HTTPS تغییر یابند تا از ایجاد مشکلات در جستجوی گوگل جلوگیری شود.
سوالات متداول تبدیل پروتکل سایت از http به https
چگونه می توانم HTTP را به HTTPS رایگان تبدیل کنم؟
همچنین می توانید از Let’s Encrypt یا Certbot برای دریافت گواهینامه SSL رایگان استفاده کنید و پس از نصب آن، تنظیمات سرور خود را تغییر دهید تا ترافیک از HTTP به HTTPS تغییر یابد.
در نهایت، مطمئن شوید که تمامی لینک ها و منابع در وبسایت شما به HTTPS اشاره داشته و قابل دسترسی بوده تا مشکل محدودیت در ارتباطات بین سایت و کاربران ایجاد نشود.
آیا می توان HTTP را به HTTPS هدایت کرد؟
برای انجام این کار، همان طور که در بالا بیان شد می توانید کد زیر را به فایل .htaccess اضافه کنید:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
این کد به سرور می گوید که اگر پروتکل برای وب سایت شما HTTP است، آن را به HTTPS تغییر دهد. این عمل باعث ایجاد یک Redirect ۳۰۱ می شود که به موتورهای جستجو اطلاع می دهد که صفحه به طور دائم به آدرس HTTPS تغییر یافته است.
آیا HTTPS نشان دهنده اعتبار یک سایت است؟
سایتی با قفل سبز و HTTPS نشانه اصلی بودن یک وبسایت است و بدون آن وبسایت میتواند جعلی باشد. وب سایت های جعلی همچنان می توانند از HTTPS استفاده کنند. اگر وب سایتی، جعلی یا واقعی، بخواهد از فناوری های SSL/TLS استفاده کند، تنها کاری که باید انجام دهد این است که یک گواهی دریافت کند.
بنابراین، HTTPS تنها نشانه ای از این است که ارتباط بین شما و وبسایت امن است و دادههای شما رمزنگاری شدهاند، اما نشانگری برای اعتبار یا مطمئن بودن از اصالت یک وبسایت نیست. برای اطمینان از اعتبار یک وبسایت، میتوانید به موارد دیگری مانند نظرات کاربران، موارد قانونی و اطلاعات تماس با وبسایت مراجعه کنید.
https برای چه وب سایت های مناسب است ؟
پسوند دامنه .https برای تمامی وبسایتها مناسب است، اما به ویژه بخش هایی از اینترنت که به اطلاعات حساسی دسترسی دارند مانند سایتهای خرید آنلاین، بانکداری آنلاین، اطلاعات پزشکی و غیره. این پسوند امنیت بیشتری را برای کاربران فراهم میکند زیرا تمامی اطلاعات ارسالی بین کامپیوتر کاربر و وبسایت به صورت رمز شده ارسال میشود.
چرا از HTTP به HTTPS مهاجرت کنیم؟
مهاجرت از HTTP به HTTPS دارای مزایای بسیاری است که شامل موارد زیر میشود:
- ایمنی و امنیت: اتصال HTTPS اطلاعات را از طریق رمزنگاری ارسال میکند که امکان دسترسی به اطلاعات توسط افراد غیرمجاز را کاهش میدهد.
- جلوگیری از هجمه: اتصال HTTPS میتواند از حملات مختلفی مانند MITM (Man-in-the-Middle) وجلوگیری کند و اطلاعات را در طول مسیر بین کاربر و سرور محافظت کند.
- بهبود رتبه سئو: گوگل از سال ۲۰۱۴ اعلام کرده است که سایتهایی که از اتصال HTTPS استفاده میکنند، جایگاه بهتری در نتایج جستجو دارند. بنابراین، استفاده از HTTPS میتواند به بهبود رتبه سئو سایت کمک کند.
- شفافیت و اعتماد: مهاجرت به HTTPS به کاربران نشان میدهد که سایت شما از اتصال امن استفاده میکند و اطلاعات آنها در امان است، که میتواند اعتماد کاربران را به سایت شما افزایش دهد.
- پشتیبانی از آخرین تکنولوژیها: بسیاری از تکنولوژیهای جدید و سرویسهای وب تنها برای اتصال HTTPS پشتیبانی میشوند، بنابراین استفاده از این پروتکل میتواند از استفاده از امکانات جدید و بهروزتر در وب به شما کمک کند.
به طور کلی، مهاجرت از HTTP به HTTPS به بهبود امنیت، اعتماد و عملکرد وبسایت شما کمک میکند و توصیه میشود برای هر وبسایت.
و بخوانید: