هدایای ویژه طراحی سایت

راهنمای عمیق مهاجرت HTTP به HTTPS برای وردپرس

معین قلندری
بدون نظر
بروزرسانی: ۱۰ فروردین, ۱۴۰۳

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

با توجه به اهمیت امنیت در وبسایت‌ها، استفاده از HTTPS به جای HTTP امری ضروری و حیاتی است. این مقاله از ایوسی به شما راهنمایی کامل برای انجام مهاجرت از HTTP به HTTPS برای وردپرس را ارائه می‌دهد.

تبدیل پروتکل سایت از http به https

تبدیل پروتکل سایت از http به https به علت ایمنی بیشتر انجام می شود از این رو مشاهده می کنید که بانک ها و سایت های مهم از این پروتکل (HTTPS) استفاده می کنند. در پروتکل http شما در حال انتقال اطلاعات با سرور از مجرای ناامن هستید ، یعنی ممکن است شخص سومی مثل هکر، برنامه کامپیوتر و … این وسط به اطلاعات شما دست پیدا کنند. اما در https از طریق یک مجرا و زبان ایمن و مطمئن شما در حال ارتباط با سرور هستید . در این پروتکل اطلاعات شما رمز نگاری شده و به سرور می رود و در آنجا اطلاعات رمز گشایی شده و قابل فهم برای سرور می شوند.

http مخفف شده HyperText Transport Protocol می باشد که اگر بخواهیم خیلی ساده بگوئیم، یک نوع زبان برای رد و بدل شدن و انتقال اطلاعات میان کاربر و سرور می باشد. در پروتکل https کلمه s به معنای secure می باشد.

برای تبدیل پروتکل سایت از http به https، شما باید به وب سایت شرکت های امنیتی مثل www.comodo.com و دیگر وب سایت برید و با پرداخت هزینه های ماهیانه و سالیانه اقدام به ثبت نام کرده و طبق دستورالعمل سایت مراحل رو پیش برده. این وب سایت ها برای سرعت های مختلف مثل ۱۲۸kb یا ۲۵۶kb هزینه های متفاوتی از شما خواهند گرفت.

شما می توانید لیست کامل این وب سایت های ارائه دهنده ssl certificate رو در سایت ویکی‌پدیا مشاهده کنید.

روش انتقال سایت از HTTP به HTTPS:

برای اینکار کافی است با ورود به روت (root) سایت خود و ویرایش فایل .htaccess و قرار دادن کد زیر در آن اینکار را انجام دهید. (طبق معمول از فایل ها قبل از تغییرات بکاپ بگیرید.)

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.parswp.ir [NC]
RewriteRule ^(.*)$ https://parswp.ir/$1 [L,R=301]
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://parswp.ir/$1 [L,R=301]

سپس باید HTTPS را بر روی سرور خود فعال کنید و یک SSL Certificate جهت اعتبارسنجی SSL بر روی سایتتان نصب کنید. این Certificate از یک شرکت اعتبارسنجی معتبر مانند Let’s Encrypt، Comodo یا Symantec قابل تهیه است.

بعد از انجام این مراحل، باید اطمینان حاصل کنید که تمام منابع سایت شما از HTTP به HTTPS تغییر یافته اند. به عنوان مثال، تمام لینک‌های داخلی و خارجی، عکس‌ها، JS و CSS فایل‌ها و … باید به روش می توانید استفاده کنید. در نهایت، مقادیر مربوط به URL‌های سایت را در بانک اطلاعاتی و فایل wp-config.php تغییر دهید تا تمام لینک‌ها مسیر HTTPS داشته باشند.

کد جدید برای فراخوانی HTTPS:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

بله، این کد مناسب است برای اینکه وبسایت شما را به HTTPS تغییر دهد. این کد از فایل .htaccess شما می‌توانست استفاده شود تا تمامی درخواست‌های HTTP را به HTTPS ارسال کند.

فعال سازی Let’s Encrypt Certificate Entries رایگان از طریق دایرکت ادمین

برای این منظور به دایرکت ادمین وبسایت خود وارد شوید و به بخش تنظیمات پیشرفته بروید و برروی گزینه گواهینامه های SSL کلیک کنید :

ممکن است تم دایرکت ادمین شما با عکس بالا متفاوت باشد می توانید از تصویر زیر کمک بگیرید به بخش Advanced Features بروید و بر روی SSL Certificates کلیک کنید :

سپس مطابق تصویر زیر تنظیمات را انجام دهید :

تیک گزینه ایجاد یک گواهینامه جدید را بزنید
تیک گزینه گواهینامه رایگان و خودکار Let’s Encrypt را فعال کنید
نام عمومی که بر روی دامنه اصلی شما تعیین شده است
سایز کلید (بیت) بر روی bit-2048 تنظیم کنید
الگوریتم Hashing را هم بر روی SHA-256 قرار دهید

بعد از تنظیمات بالا، روی دکمه ذخیره کلیک کنید تا تغییرات اعمال شود. سپس برای فعال سازی Let’s Encrypt Certificate، برروی گزینه همه یک مرتبه تنظیمات را تصدیق کنید و برروی دکمه اعمال کلیک کنید.

با انجام این مراحل، Let’s Encrypt Certificate برای دامنه اصلی و هر زیردامنه ای که از آن استفاده می کند، صادر خواهد شد و امنیت ارتباطات وبسایت شما بالا خواهد رفت.

نکته مهم : در بخش Let’s Encrypt Certificate Entries شما می بایست تیک دامنه هایی که می خواهید با SSL بالا بیایند را بزنید و بهتر است فقط دو مورد اصلی را تیک دار کنید برای مثال دامنه پارس وردپرس تیک دو بخش نام دامنه با و بدون www تیک خورده است اگر سایت شما دارای پارک دامین های دیگر هم هست آنها را نیز به همین صورت تیک دار کنید.

پارک دامین (park domain) به معنای نگهداری یک دامین اینترنتی بدون استفاده فعال از آن است. وقتی یک دامین پارک می‌شود، صفحه‌ی اصلی آن دامین به صورت خالی یا با یک صفحه فرود به شبکه‌ای دیگر (مثلا صفحه دسته‌ای یک شرکت هاستینگ) تغییر می‌کند. پارک دامین معمولا زمانی استفاده می‌شود که یک فرد یا شرکت دامین را خریده و تا زمانی که از آن استفاده کاربردی برای ساخت یک وب‌سایت یا ایمیل ندارد، می‌خواهد آن را نگهداری کند تا زمانی که از آن بهره‌برده‌شود.

تمدید مجدد SSL به چه صورت است؟

بازه زمانی Let’s Encrypt Certificate Entries حدود ۶۰ روز می باشد و بصورت خودکار تمدید می گردد و نیازی به خرید SSL نخواهید داشت البته اگر بخواهید برای سایت هایی مثل اینماد از این SSL استفاده کنید نمیتوانید ۲ ستاره دریافت کنید و باید حتما SSL دامنه یکساله باشد.

مراحل مهاجرت به HTTPS در ۸ مرحله

برای مهاجرت به HTTPS به ۸ مرحله احتیاج دارید که شامل موارد زیر می‌شود:

مرحله ۱: خرید گواهی SSL

این امکان وجود دارد که یک گواهی را مستقیماً از ارائه دهنده میزبانی وب خود خریداری کنید ، اگرچه اگر قیمت بهتری دیدید می توانید آن را از جای دیگری دریافت کنید. دانستن اینکه برخی از سرویس دهنده های میزبانی وب حتی زمانی که کاربر در حال خرید یک طرح میزبانی است، آن را به صورت رایگان ارائه می دهند. انواع مختلفی از گواهی ها وجود دارد و انتخاب بستگی به نیاز شما دارد. برای تجارت الکترونیک و یادگیری الکترونیکی، توصیه می‌شود مواردی را خریداری کنید که دارای اعتبار سازمانی (OV) هستند – کاملاً تأیید شده‌اند.

اعتبار سازمانی (OV: مخفف عبارت Organizational Validity) به معنای سطح اعتبار و شهرت یک سازمان در نظر مشتریان، رقبا و جامعه است. این اعتبار نشان‌دهنده اعتماد مشتریان و رقبا به سازمان، کیفیت محصولات و خدمات ارائه شده توسط آن، رفتار اخلاقی و مسئولیت‌پذیری سازمان، و امکانات و توانایی‌های آن است.

مرحله ۲: بررسی سازگاری با ویژگی های وب سایت شما

یکی از مهمترین مراحل در هنگام مهاجرت از http به https این است که مطمئن شوید سایت پس از تغییر به درستی کار می کند. برای انجام این کار، باید تأیید کنید که تمام ویژگی های خارجی مورد نیاز صفحات شما تحت یک پروتکل ارائه شده است. همه وابستگی‌های خارجی باید بتوانند با HTTPS کار کنند ، مانند شبکه‌های اجتماعی، Google AdSense، جاوا اسکریپت ، ویدیوهای جاسازی شده، برچسب‌های گواهی و غیره.

مرحله ۳: آماده سازی مهاجرت

پیچیدگی فرآیند بستگی زیادی به اندازه وب سایت شما و تعداد صفحات موجود در آن. یک سایت کوچک را می توان به یکباره منتقل کرد. اما، اگر URL های زیادی دارید، می توانید این کار را در قسمت هایی انجام دهید. به عنوان مثال، شروع با زیر دامنه های خاص که در آن محتوا و ویژگی های مهم تر است.

شما همچنین می توانید پروتکل HTTPS را بدون غیرفعال کردن HTTP تا زمانی که همه چیز خوب باشد فعال کنید. در این صورت، باید از تگ های Canonical برای جلوگیری از محتوای تکراری استفاده کنید. فقط به یاد داشته باشید که در نهایت برخی از معیارهای تعامل رسانه های اجتماعی – اشتراک گذاری، لایک ها و موارد دیگر را از دست خواهید داد.

نکته دیگری که باید به آن توجه کرد این است که چه زمانی قصد انجام آن را دارید. بهترین زمان بندی از بازاری به بازار دیگر متفاوت است. برای تجارت الکترونیک، ایده خوبی است که از انجام این کار در تعطیلات و سایر تاریخ های فصلی خودداری کنید. برای اکثر شرکت‌ها، تعطیلات آخر هفته یا روزهای تعطیل طولانی‌مدت بهتر است، زیرا به معنای ترافیک کمتر هنگام انجام مهاجرت است. به هر حال، نیروی ذهنی تیم خود و شما را برای مقابله با مشکلات و تاخیرهای غیرمنتظره آماده کنید. این راهنما دقیقاً به عنوان راهی برای به حداقل رساندن آن موقعیت ها عمل می کند.

مرحله ۴: فعال کردن HTTPS

پس از مرحله برنامه ریزی، زمان شروع و فعال کردن HTTPS در وب سایت خود است. با راه اندازی و اجرای پروتکل و اجرای صحیح تمام تنظیمات مورد نیاز، دسترسی به صفحات از طریق HTTPS از قبل امکان پذیر خواهد بود. باید بررسی کنید که آیا گواهی SSL به درستی نصب شده است یا خیر. برای انجام این آزمایش، می توانید HTTP و HTTPS را به مدت ۵ تا ۱۰ دقیقه به صورت موازی در حال اجرا بگذارید. اگر هیچ چیز شکسته یا عجیب عمل نمی کند، می توانید انتقال را به پایان برسانید.

مرحله ۵: به روز رسانی ویژگی ها به HTTPS

HTTPS بعد از مرحله ۴ اجرا می شود؟ عالی!

اکنون زمان به روز رسانی لینک ها و ویژگی های داخلی است. هدف این است که معماری وب سایت را سازماندهی مجدد کند، تا جایی که ممکن است ناب باشد تا کار موتورهای جستجو آسان تر شود. برای مثال، این به معنای اجتناب از تغییر مسیر اضافی است. در این مرحله می توانید همانطور که گفته شد Canonical Tags را بررسی کنید. گوگل از شما و سئوی سایت شما نیز تشکر می کند! پس از آن، مراقبت از ویژگی های خارجی نیز مهم است. به روز رسانی تضمین می کند که سایت شما زمان بارگذاری را حفظ یا بهبود می بخشد. این اتفاق می افتد زیرا، یک بار دیگر، از تغییر مسیر اضافی اجتناب خواهید کرد.

پس از بررسی لینک های داخلی و ویژگی های خارجی، همچنان می توانید اجرای گواهی را در سرور آزمایش کنید. این آزمایش به شما امکان می‌دهد تا تغییرات احتمالی را شناسایی کنید، مانند محدودیت پشتیبانی برای مرورگرهای خاص.

مرحله ۶: افزودن نسخه جدید سایت به کنسول جستجوی گوگل

ممکن است متوجه شده باشید که کنسول جستجوی گوگل آدرس های دارای و بدون “www” را به عنوان دو سایت مختلف در نظر می گیرد، و می خواهد برخی از جنبه ها در هر دو تایید شود. همین اتفاق برای HTTP و HTTPS می افتد. به همین دلیل، باید نسخه HTTPS سایت خود را به کنسول جستجو اضافه کنید و آن را تأیید کنید. فقط دستورالعمل های ارائه شده توسط پلت فرم را دنبال کنید. با انتقال وب سایت خود به یک ویژگی جدید در کنسول جستجوی گوگل، همچنین باید هر گونه پیکربندی مورد نیاز را به روز کنید.

و البته، ایجاد نقشه سایت XML برای URL های جدید با HTTPS مهم است. نقشه سایت XML به گوگل و سایر موتورهای جستجو کمک می‌کند تا محتوای شما را سریع‌تر ردیابی و فهرست‌بندی کنند، که آن را به گامی حیاتی برای سئوی شما تبدیل می‌کند. اما این را در نظر داشته باشید: حفظ XML با URL های HTTP بسیار توصیه می شود. به جای حذف آن، فقط نقشه سایت XML جدید را برای HTTPS اضافه کنید و هر دو را در کنسول جستجو نگه دارید.

مرحله ۷: فعال کردن HTTP/2 و HSTS

HTTP/2

پس از اطمینان از کارکرد پروتکل HTTPS، یک ویژگی جدید در اختیار دارید که بارگذاری محتوا را در سایت شما سرعت می بخشد – HTTP/2. در واقع، اکثر مرورگرها در حال حاضر از فرمت پشتیبانی می کنند، اما فقط زمانی که سایت تحت HTTPS باشد.

HTTP/2 یک نسخه بهبود یافته از پروتکل انتقال متن HyperText Transfer Protocol (HTTP) است که بخشی از پروتکل اینترنت است. HTTP/2 توسط مرورگرها و سرورهای وب برای ارتباط و انتقال اطلاعات بهبود یافته است. این نسخه جدید از HTTP باعث افزایش سرعت بارگذاری صفحات وب می‌شود و قابلیت‌های متعددی برای بهبود بهره‌وری و کارایی وبسایت‌ها فراهم می‌کند.

HSTS

در حالی که HTTP/2 می تواند سرعت بارگذاری صفحات شما را بهبود بخشد، HSTS سعی می کند از درخواست های اضافی برای سرورهایی که منحصراً با HTTPS کار می کنند جلوگیری کند. این یک ویژگی پیشرفته است که می تواند توسط وب مستر شما استفاده شود – زیرا احتمالاً پس از نصب غیر قابل برگشت خواهد بود.

HSTS به معنای “Strict Transport Security” هست و یک فناوری امنیتی در وب است که توسط مرورگر ها پشتیبانی می شود و سایت ها می توانند از آن برای ارتقای امنیت ارتباطات خود استفاده کنند. با فعال کردن HSTS، وب سایت می تواند به مرورگر اعلام کند که تمام ارتباطات باید از طریق HTTPS (ارتباط ایمن) انجام شود، حتی اگر کاربر از HTTP (ارتباط غیر ایمن) استفاده کند. این باعث کاهش خطر حملات MITM (middle man) و حمایت از امنیت مرتبط با انتقال داده ها در وب می شود.

مرحله ۸: هدایت HTTP به HTTPS

در حالی که و پس از انتقال یک وب سایت به HTTPS، مهم است که URL هایی را که از طریق HTTP به آنها دسترسی پیدا کرده اند، نقشه برداری کنید و آنها را به پروتکل جدید هدایت کنید. شما باید به صفحاتی که بیشترین بازدید را دارند توجه ویژه ای داشته باشید – صفحاتی که ترافیک ارگانیک بیشتری دارند. بررسی کنید که آیا آنها به درستی از طریق کد ۳۰۱ به URL های جدید هدایت می شوند یا خیر.

برای هدایت HTTP به HTTPS، شما می توانید از فایل .htaccess برای افزودن کد هدایت استفاده کنید. این کد به صورت زیر است:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

این کد موجب هدایت تمامی URL ها از HTTP به HTTPS می شود. مطمئن شوید که پس از اضافه کردن این کد، صفحات از کد ۳۰۱ استفاده می کنند تا به موتورهای جستجو اعلام شود که صفحات به URL های جدید هدایت شده اند و ارزش SEO آنها حفظ شود.

لازم به ذکر است که پس از انجام این مراحل، نیاز است تمامی لینک های داخلی و خارجی در وب سایت به HTTPS تغییر یابند تا از ایجاد مشکلات در جستجوی گوگل جلوگیری شود.

سوالات متداول تبدیل پروتکل سایت از http به https

چگونه می توانم HTTP را به HTTPS رایگان تبدیل کنم؟

شما می توانید این کار را در Cloudflare با ریدایرکت ۳۰۱ تغییر مسیر تمام ترافیک HTTP به HTTPS انجام دهید. در قسمت تنظیمات کریپتو، گزینه Always use HTTPS را پیدا کرده و آن را روشن کنید.

همچنین می توانید از Let’s Encrypt یا Certbot برای دریافت گواهینامه SSL رایگان استفاده کنید و پس از نصب آن، تنظیمات سرور خود را تغییر دهید تا ترافیک از HTTP به HTTPS تغییر یابد.

در نهایت، مطمئن شوید که تمامی لینک ها و منابع در وبسایت شما به HTTPS اشاره داشته و قابل دسترسی بوده تا مشکل محدودیت در ارتباطات بین سایت و کاربران ایجاد نشود.

آیا می توان HTTP را به HTTPS هدایت کرد؟

اگر از وب سرور محبوب آپاچی استفاده می کنید، می توانید به راحتی تمام ترافیک را از HTTP ناامن به HTTPS هدایت کنید. هنگامی که یک بازدیدکننده به سایت شما می رود، به پروتکل امن HTTPS هدایت می شود. سرور باید به شما امکان استفاده از mod_rewrite را بدهد، اما برای اکثر ارائه دهندگان میزبانی وب مشکلی نیست.

برای انجام این کار، همان طور که در بالا بیان شد می توانید کد زیر را به فایل .htaccess اضافه کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

این کد به سرور می گوید که اگر پروتکل برای وب سایت شما HTTP است، آن را به HTTPS تغییر دهد. این عمل باعث ایجاد یک Redirect ۳۰۱ می شود که به موتورهای جستجو اطلاع می دهد که صفحه به طور دائم به آدرس HTTPS تغییر یافته است.

آیا HTTPS نشان دهنده اعتبار یک سایت است؟

سایتی با قفل سبز و HTTPS نشانه اصلی بودن یک وب‌سایت است و بدون آن وب‌سایت می‌تواند جعلی باشد. وب سایت های جعلی همچنان می توانند از HTTPS استفاده کنند. اگر وب سایتی، جعلی یا واقعی، بخواهد از فناوری های SSL/TLS استفاده کند، تنها کاری که باید انجام دهد این است که یک گواهی دریافت کند.

بنابراین، HTTPS تنها نشانه ای از این است که ارتباط بین شما و وب‌سایت امن است و داده‌های شما رمزنگاری شده‌اند، اما نشانگری برای اعتبار یا مطمئن بودن از اصالت یک وب‌سایت نیست. برای اطمینان از اعتبار یک وب‌سایت، می‌توانید به موارد دیگری مانند نظرات کاربران، موارد قانونی و اطلاعات تماس با وب‌سایت مراجعه کنید.

https برای چه وب سایت های مناسب است ؟

پسوند دامنه .https برای تمامی وبسایت‌ها مناسب است، اما به ویژه بخش هایی از اینترنت که به اطلاعات حساسی دسترسی دارند مانند سایت‌های خرید آنلاین، بانکداری آنلاین، اطلاعات پزشکی و غیره. این پسوند امنیت بیشتری را برای کاربران فراهم می‌کند زیرا تمامی اطلاعات ارسالی بین کامپیوتر کاربر و وبسایت به صورت رمز شده ارسال می‌شود.

چرا از HTTP به HTTPS مهاجرت کنیم؟

مهاجرت از HTTP به HTTPS دارای مزایای بسیاری است که شامل موارد زیر می‌شود:

ایمنی و امنیت: اتصال HTTPS اطلاعات را از طریق رمزنگاری ارسال می‌کند که امکان دسترسی به اطلاعات توسط افراد غیرمجاز را کاهش می‌دهد.
جلوگیری از هجمه: اتصال HTTPS می‌تواند از حملات مختلفی مانند MITM (Man-in-the-Middle) وجلوگیری کند و اطلاعات را در طول مسیر بین کاربر و سرور محافظت کند.
بهبود رتبه سئو: گوگل از سال ۲۰۱۴ اعلام کرده است که سایت‌هایی که از اتصال HTTPS استفاده می‌کنند، جایگاه بهتری در نتایج جستجو دارند. بنابراین، استفاده از HTTPS می‌تواند به بهبود رتبه سئو سایت کمک کند.
شفافیت و اعتماد: مهاجرت به HTTPS به کاربران نشان می‌دهد که سایت شما از اتصال امن استفاده می‌کند و اطلاعات آنها در امان است، که می‌تواند اعتماد کاربران را به سایت شما افزایش دهد.
پشتیبانی از آخرین تکنولوژی‌ها: بسیاری از تکنولوژی‌های جدید و سرویس‌های وب تنها برای اتصال HTTPS پشتیبانی می‌شوند، بنابراین استفاده از این پروتکل می‌تواند از استفاده از امکانات جدید و به‌روزتر در وب به شما کمک کند.

به طور کلی، مهاجرت از HTTP به HTTPS به بهبود امنیت، اعتماد و عملکرد وب‌سایت شما کمک می‌کند و توصیه می‌شود برای هر وب‌سایت.

و بخوانید: