امنیت سایت شوخی نیست و مدیران و ویمسترها، نمیتوانند بهسادگی از کنار آن عبور کنند. جدا از مسائل حقوقی، امنیت یک وبسایت باعث میشود که کاربران به آن اعتماد کنند. اعتماد کاربران سرمایه بزرگی است که اعتماد گوگل و SEO بهتر سایت را در پی دارد و در نهایت هم منجر به فروش بیشتر میشود.
یکی از کارهایی که برای افزایش امنیت و سئوی سایت باید انجام دهید، نصب گواهی SSL است. اجازه دهید با یک مثال اهمیت داشتن گواهی SSL را برای شما جا بیاندازیم.
برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشینهای ایمنتر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم 
برای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایتها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواسشان را بیشتر جمع کنند.
استفاده از SSL نهتنها امنیت سایت شما را افزایش میدهد، بلکه کمک میکند رتبه بهتری در موتورهای جستوجو به دست آورید؛ یعنی سئوی سایتتان را هم بهبود میبخشد. SSL انواع مختلفی دارد و در این مقاله میخواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم.
در مقاله امروز وبلاگ ایرانسرور، یاد میگیرید که چطور SSL رایگان را روی دایرکت ادمین، کلودفلر و سیپنل نصب کنید؛ ولی بهتر است ابتدا مروری داشته باشیم بر تعریف SSL.
تعریف SSL چیست؟
این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند! برای مثال وقتی وارد صفحه درگاه یک بانک میشوید، اطلاعات مهمی را در آن ثبت میکنید که مجرمان سایبری برای داشتن آنها سرودست میشکنند. SSL گواهینامهای است که دست آنها را از رسیدن به این اطلاعات کوتاه میکند. سرودست که چیزی نیست، گردنشان را هم بشکنند – درصورت داشتن گواهینامه SSL – نمیتوانند به اطلاعاتتان دست پیدا کنند!
💡 مقاله دیگری با نام انواع SSL در وبلاگ ما وجود دارد که میتوانید با خواندن آن، اطلاعات بسیار کاملتری در رابطه با این موضوع کسب کنید.
اما از کجا باید فهمید که یک سایت گواهینامه SSL دارد؟
سایت من گواهینامه SSL دارد یا نه؟
فهمیدن این موضوع بسیار ساده است. فقط باید وارد سایت خود شوید و سپس نوار مرورگرتان را بررسی کنید؛ اگر قبل از URL یک قفل میبینید، خیالتان راحت! سایتتان SSL دارد و امنیت آن تامین شده است. درست مانند تصویر زیر:
همانطور که مشاهده میکنید، در سمت چپ آدرس سایت یک قفل به رنگ خاکستری تیره وجود دارد. قبلاً رنگ این قفل سبز بود، اما بهخاطر سیاستهای جدید گوگل رنگ خاکستری برای آن انتخاب شده است.
همانطور که جستهگریخته در قسمتهای مختلف مقاله گفتیم، انواع مختلفی از SSL ها وجود دارند و SSL رایگان هم یکی از آنها است. چون پای امنیت اطلاعات در میان است، حداقل کاری که شما میتوانید انجام دهید تهیه یا فعالسازی یک SSL رایگان است. اما …
توصیه میکنیم که اگر اطلاعات حساسی در سایتتان ردوبدل میشود، از SSL های حرفهایتر، با خرید لایسنس قانونی، استفاده کنید. SSL رایگانی که معمولاً شرکتها بهصورت کوتاه مدت ارائه میکنند Let’s Encrypt نام دارد.
Let’s Encrypt چیست؟ چگونه SSL رایگان دریافت کنید؟
Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال ۲۰۱۴ عرضه و با استقبال بسیاری روبهرو شد.
این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وبسایتهای خود نصب کنید. Let’s Encrypt انتقال اطلاعات بین وبسایت شما و مرورگرها را رمزگذاری کرده و امینت تبادل اطلاعات در سایت شما را بالا میبرد.
علاوهبراین، در صورتی که همه لینکهای داخلی وبسایت را به https تغییر دهید، در Address bar تمامی مرورگرها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان است.
راهنمای تصویری دریافت SSL رایگان
از اینجا به بعد مقاله، میخواهیم آموزش فعال کردن SSL رایگان در کنترلپنلهای دایرکت ادمین، سیپنل، پلسک، SolidCP و کلودفلر را بهصورت تصویری شروع کنیم.
فعال سازی SSL رایگان در دایرکت ادمین
برای فعالسازی SSL رایگان، باید وارد دایرکت ادمین شوید. دایرکت ادمین یک نوع کنترل پنل هاست است که میتوانید با خواندن مقاله دایرکت ادمین چیست؟ اطلاعات مفیدی در رابطه با آن به دست آورید.
توجه: هاستهایی که از ایرانسرور خریداری میکنید، معمولاً بهصورت پیشفرض مجهز به کنترل پنل دایرکت ادمین (با لایسنس قانونی) هستند.
اولین کاری که باید پس از ورود به این فضا انجام دهید، رفتن به قسمت Domain Setup جهت فعال کردن Secure SSL برای دامنه است.
در این قسمت نام دامنهها را مشاهده میکنید. روی دامنهی مدنظرتان کلیک کنید تا به صفحۀ جدیدی منتقل شوید.
اینجا روی گزینه Secrue SSL کلیک کرده (تیک آن را بزنید) و بعد MODIFY را بزنید.
پس از ذخیرهسازی تغییراتی که در این مرحله انجام دادید، باید به صفحه اصلی برگردید و مطابق شکل زیر روی گزینه SSL Certificates کلیک کنید.
حالا وارد صفحهای مطابق تصویر زیر میشوید. مراحلی که در ادامه میگوییم را بهترتیب انجام دهید.
اول روی گزینۀ سمت چپی کلیک کنید.
حالا چک کنید که تیک گزینههای موجود در تصویر زیر را زده باشید. بعد هم روی SAVE کلیک کنید.
بعد از این مرحله یک پیغام تایید به شما نشان داده میشود و بعد وارد صفحهای به شکل زیر میشوید.
اینجا هم روی SAVE کلیک کنید تا کار تمام شود.
نکته: این روش فقط برای وبسایتهایی که در Direct Admin با Let’s Encrypt فعال شده باشند قابل اجرا است!
فعال سازی SSL رایگان در Cpanel
ابتدا وارد سیپنل شوید (اگر نیاز بود، راهنمای ورود به سی پنل را بخوانید).
حالا از قسمت Security روی SSL/TLS Status کلیک کنید.
در مرحله بعدی، دامنهها و زیردامنههای موجود را میبینید. اینجا باید هر کدام از دامنههایی که میخواهید Auto SSL برای آنها فعال شود را با تیک مشخص کنید.
حالا ۳ گزینه پیش روی شماست:
- Include Domain during AutoSSL: کلیک روی این دکمه یعنی فعالسازی اس اس ال رایگان، فقط برای گزینههای تیک خورده انجام شود.
توجه: اگر از قبل گواهیها در حالت Auto SSL قرار گرفته باشند، دیگر این گزینه غیرفعال میشود.
- Exclude Domain from AutoSSL: کلیک روی این دکمه یعنی فعالسازی SSL رایگان برای گزینههایی که تیک خوردهاند انجام نشود.
- Run AutoSSL: کلیک روی این دکمه به معنی آغاز عملیات نصب SSL است.
وقتی که نصب SSL با موفقیت انجام شد، یک قفل سبز رنگ در کنار هر دامنه قرار میگیرد که به معنی نصب موفقیتآمیز است. دقت کنید که Auto SSL هر ۳ ماه یک بار بهصورت خودکار گواهیهای شما را تمدید خواهد کرد.
یک نکته مهم: اگر طی ۲۴ ساعت، بیشتر از ۵ بار درخواست عملیات Auto SSL را برای سرور ارائهکننده گواهی بفرستید، احتمال دارد که درخواستهایتان اسپم تلقی شوند و تا یکی دو روز، دسترسیتان به این بخش قطع شود.فعال سازی SSL رایگان در Plesk
جهت نصب Let’s Encrypt در Plesk نیاز است ابتدا آن را به آخرین نسخه بهروزرسانی کنید.
پس از بهروزرسانی وارد بخش Extensions شوید.
حالا با کلیک روی دکمۀ Install میتوانید Let’s Encrypt را نصب کنید.
حال به نصب SSL بر روی یک دامنه می پردازیم.
وارد پلسک شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.
سپس ایمیلتان را در فیلد مشخص شده وارد کنید.
- برای اینکه SSL برای www و دامنه های پارک شده نیز فعال شود گزینه اول (… “Include a “www) را انتخاب کنید.
- برای اینکه آدرس دسترسی به پنل ایمیل نیز دارای SSL باشد، گزینه دوم (Secure webmail …) را انتخاب کنید.
در آخر بر روی دکمه Install کلیک کنید.
✅ حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب شده است.
فعال سازی ssl رایگان در SolidCP
SolidCP یک کنترل پنل محبوب در سرورهای ویندوزی است که بیشتر به دلیل رایگان بودن، مورد استقبال قرار گرفته است. در این کنترل پنل نیز مانند سایر کنترلپنلها، فعالسازی اس اس ال رایگان ساده است.
توجه: SSL رایگان در SolidCP فقط در سیستمعاملهای Windows 2012 و Windows 2016 امکاپذیر است.
خب؛ اول از همه وارد پنل کاربری شوید.
مطابق تصویر زیر پس از ورود، وارد قسمت Websites شوید.
سپس رو نام دامنه مورد نظرتان کلیک کنید.
حالا وارد تب SSL شوید:
مطابق تصویر زیر بر روی دکمه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی اس اس ال انجام شود.
اگر نصب ssl رایگان با موفقیت انجام شده باشد صفحهای مشابه عکس زیر را مشاهده خواهید کرد.
فعال سازی SSL رایگان در کلودفلر؛ برای دامنه های .ir و .com و …
Cloudflare از بهترین و پرطرفدارترین ارائهدهندگان سرویس CDN در جهان است. ما در مقالۀ دیگری با عنوان «کلودفلر چیست؟» مفصل راجع به آن صحبت کردهایم. پیشنهاد میکنم اگر علاقه داشتید این مقاله را نگاهی بیندازید.
و اما مراحل نصب SSL در کلودفلر!
ابتدا وارد CloudFlare شوید. (اگر نیاز بود آموزش استفاده از CloudFlare را بخوانید و با نصب آن شوید.)
از منوی بالای صفحه گزینه Crypto را انتخاب کنید.
بعد، از قسمت SSL گزینه Full (strict) را انتخاب کنید.
بعد از این مرحله، باید حداقل دقیقه منتظر بمانید تا SSL فعال شود.
ریدایرکت http به https پس از نصب و دریافت SSL رایگان
بخش دیگری از کار که خیلی هم مهم است، ریدایرکت آدرسهای سایت به آدرسهای امن (با پروتکل Https) است. یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود.
برای انجام این کار، اگر از قبل فایل .htaccess در هاست شما وجود ندارد، در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های زیر را قرار دهید. با این کار سایت شما با https بارگذاری خواهد شد.
|
۱
۲
۳
۴
۵
|
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
|
به همبن راحتی!
حرف آخر: معایب استفاده از گواهی SSL رایگان Let’s encrypt
علاوه بر گواهی دیجیتال Let’s encrypt که رایگان است، شرکت های دیگری نیز گواهی SSL مختلفی، با قیمتهای متفاوت ارائه میدهند. در لینک خرید SSL میتوانید تعدادی از این گواهینامهها را ببینید.
اما سوال اینجاست در صورتی که گواهینامه Let’s encrypt بهصورت رایگان قابل نصب و فعالسازی است چه دلیلی وجود دارد که پول بدهیم و از SSL سایر شرکتها استفاده کنیم؟
در چواب باید بگوییم که یکی از تفاوتهای برجستهای که این دو مورد باهم دارند، مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. گواهی SSL معمولاً سالانه صادر میشود؛ اما این موضوع در مورد گواهیهای LET’S ENCRYPT صدق نمیکند. گواهی دریافتی این وبسایت ۹۰ روز اعتبار دارد و باید قبل از منقضی شدن، آن را تمدید کنید.
یکی از مزایای مهم خرید SSL معتبر، گرفتن نماد اعتماد دو ستاره است. جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل ۱ سال اعتبار داشته باشد. به همین دلیل استفاده از گواهینامه SSL رایگان که مدت زمان اعتبار آن محدود است، انتخاب مناسبی نیست. (آموزش دریافت ای نماد را بخوانید.)
درباره تفاوت قیمتها هم این را بدانید که اصلیترین علت آن به مبلغ گارانتی وبسایت مربوط است. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی میکنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.
برای بالا بردن امنیت وبسایت و فراهم کردن تجربهای خوب برای کاربران، همین امروز به فکر تهیه یک گواهی SSL معتبر باشید.
خب؛ بالاخره به پایان این مقاله رسیدیم. چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر همین پست مطرح کنید تا شما را راهنمایی کنیم. 😃
۴۱ دیدگاه.
با سلام و احترام
ضمن تشکر از مطالب کامل و مفیدتون، من تمامی مراحل را با موفقیت انجام دادم منتهی الان به هاست دسترسی ندارم.البته من اشتباهی ابتدا از داخل تنظیمات هاست dns ها را عوض کردم و بعد رفتم سراغ دامنه … الان چکاری انجام بدم ؟
شما به سایت در حال حاضر دسترسی ندارید و یا به هاست؟ با توجه به اینکه برای بررسی مشکل ما نیاز به اطلاعات کامل داریم، اگر هاست شما در ایرانسرور میزبانی می شود، تیکتی به بخش پشتیبانی ارسال نمائید تا شما را راهنمائی دقیق کنیم.
سلام.من هاستی ک خریدم بهم ssl رایگان داده و الن هم نصبه
میخواستم بپرسم که توی cloudflare بخش ssl رو off کنم یا چی؟
اگر کلودفلر را فعال نموده اید نیاز است از ssl خود کلودفلر استفاده نمائید
سلام
سایت من ssl پولی نصب شده داره حالا توی کلودفلر کدوم گزینه رو باید انتخاب کنم FULL یا FULL (Strict) ؟ دامنه سایتم هم ir هست
سلام
full strick را نیاز است انتخاب کنید.
با سلام
هاست من cpanel هست و خودش ssl رایگان داشت و فعال بود. دامنه ir هست.
من dns ها رو روی cloudflare تنظیم کردم و بعد از چند ساعت سایت بدون مشکل روی https باز میشه.
در پنل کاربریم در سایت cloudflare در قسمت … نوشته شده:
Universal SSL Status: Active Certificate
و به صورت پیش فرض این تنظیمات ست شده بود:
SSL: FULL
Opportunistic Encryption: ON
Onion Routing: ON
بعد از اینکه مقاله شما رو مطالعه کردم، SSL رو روی FULL strick قرار دادم. اما دو تنظیم Opportunistic Encryption و Onion Routing رو خاموش نکردم. با این وجود سایت با توجه به اینکه ir هست بدون مشکل بالا میاد.
احتمال داره بعدا به مشکل بخورم؟ مثلا الان تو حالت کش باشه یا … ؟
ممنون
خیر تنظیمات را صحیح انجام داده اید و مشکلی رخ نمی دهد
سلام ممنون از مطالب کامل و تصویری، کسایی که روی هاست خودشونlet’s encrypt فعاله دوباره باید روی cloudfare هم let’s encrypt رو فعال کنند؟
سلام
با تشکر از همراهی شما
خیر، نیاز است از ssl رایگان کلودفلر استفاده نموده و از آن استفاده کنند
در همین راهنما، آموزش تنظیم ssl در کلودفلر نیز توضیح داده شده است
سلام، یعنی ssl رایگانی که الان روی هاست هست رو باید غیر فعال کنم و از ssl کلودفلر استفاده کنم؟ یا هردوش باید همزمان فعال باشند؟ مرسی از راهنماییتون
فقط ssl کلودفلر را فعال کنید، کافیست
سلام. من ssl رو از کلودفلر واسه سایتم فعال کردم و درست شد
فقط بجای اینکه در کنار آدرس سایت بهم یه علامت قفل سبز رنگ نشون بده علامت قفل با علامت خطر نشون میده
چرا؟
اگر علامت قفل برنگ قرمز باشد یعنی ssl برای سایت شما بدرستی فعال نشده است شما از طریق سایت https://www.sslshopper.com/ نیز می توانید فعال شدن صحیح ssl برای سایتتان را چک کنید
با سلام خواستم ببینم سایت هایی که دامین ir دارند و میخوان از کلودفلر استفاده کنند باید گزینه ssl رو کدوم انتخاب کنند
پسوند دامنه تاثیری ندارد، گزینه full (strict) را انتخاب کنید.
سلام، ممنون از مطلب مفیدتون
برای سایت ما با علامت تعجب میاد و می نویسه part of this page are not secure(such as images)
نمیدونید دلیلش چیه؟
سلام
در سایت تون لینک های داخلی یا خارجی http دارین، نیاز است کلیه لینک های http سایت را به https تغییر دهید.
سلام وقت بخیر
طبق آموزش اقدام کردم
حتی این کد
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
رو هم در فایل اچ دی اکسس وارد کردم ولی سایت با https باز نمیشه.مشکل از چیه
سلام
بدلایل مختلفی ممکن است با مشکل مواجه شده باشید:
ممکن است ssl سایت بدرستی فعال نشده باشد، بدین منظور ابتدا از طریق لینک https://www.sslshopper.com/ssl-checker.html بررسی کنید ssl سایت شما بدرستی فعال شده است.
ممکن است نام دامنه در جداول دیتابیس یا کد با http ذکر شده باشد. اگر از وردپرس استفاده می کنید جدول wp_option را بررسی کنید.
ممکن است تداخل کدی در htacess سایت شما وجود داشته باشد.
همچنین ارور لاگ سایت را بررسی کنید.
سلام
من همه کار هارا انجام دادم اما سایت اصلا wp_option نداره
یعنی من داخل دایرکتوری های خودم ندیدم
سلام خسته نباشید دایرکت من گزینه free & automatic certificate from let’s encrypt رو نداره چیکار کنم من؟؟؟؟؟
سلام، روی هاست های ایران سرور هستید؟
با سلام و تشکر از مطالب خوب و جالب سایت شما
سلام
ssl رایگان کلودفلر یک ساله هست یا کمتره؟
یک ساله است، مدت زمان باقیمانده را از طریق سایت https://www.sslshopper.com/ می توانید مشاهده کنید.
سلام و خسته نباشید بابت زحماتتون
آیا برای فعال سازی SSL لازمه که دامنه را به همون سروری که هاست را خریداری کرده ام انتقال بدم؟
با سلام
خیر نیازی نمی باشد
با سلام بنده یک دامنه ir دارم میخوام ریداکت بشه به com تنظیمات هاست انجام دادم کد هم نوشتم
RewriteCond %{HTTP_HOST} ^z.ir$ [OR]
RewriteCond %{HTTP_HOST} ^www.z.ir$
RewriteRule ^/?$ “https:\/\/z.com\/” [R=301,L]
اما برای ir ریداکت میشه و ولی خطای ssl میده .
رفتم ssl رایگان رو هم نصب کردم در هاست اصلی com ولی چون دامنه رو به هاست اضافه کردم ssl های com رو غیر فعال کرد
و برای ir فعال شد. و سایت با خطا مواجه شد.
به همین دلیل دامنه اضافه شده ir رو غیر فعال کردم.
به نظر شما چطور میتونم ssl روی دامنه ir فعال کنم در واقع روی دامنه های اضافه شده یا پارک دامین یا ساب دامین ها
با تشکر
سلام
در حال حاضر هاست از ایران سرور هاست سی پنل دارم و ssl رایگان هم نصب است . اگر بخواهم از سی دی ان کلودفلر استفاده کنم باید یک ssl هم از کلودفلر تهیه کنم یا فقط باید ns دامنه را تغییر دهم؟
سلام جواد جان
نیازی به تنظیم SSL کلودفلر نیست و با نسخه رایگان هم میشه از CDN کلودفلر استفاده کرد. البته تنظیماتی در بخش SSL کلودفلر هم وجود داره که میتونید تو پنلتون یه بررسی داشته باشید.
الان بالاخره بعد از ست کردن CDN های کلود فر از SSL خود ایران سرور استفاده کنیم ؟ یا از SSL کلود فلر باید حتما استفاده کرد ؟
سلام
از هر دوتاش میتونید استفاده کنید و محدودیتی نداره؛ اما قبلا مشکلی روی SSL کلودفلر تو ایران وجود داشت که بعد از فعالسازی CDN کلودفلر از SSL سرور استفاده میکردن. الان اون مشکل حل شده و انتخاب با خود مشتری هست
سلام
به نظر شما اتصال سایت (با سرور ایران) به cloudflare کار درستی هستش یا خیر؟
سلام، اگر بازدیدکنندههاتون محدود به ایران هستن میتونید از CDN ایرانی که تو شهرهای مختلف ایران سرور لبه داره استفاده کنید. ولی اگر از سراسر دنیا بازدیدکننده دارید کلودفلر بهتره چون جاهای جاهای مختلف دنیا سرور لبه داره.
سلام، CDN ایران سرور همچنان ارائه می شود؟
سلام، بله
سلام وقتتون بخیر
من تمام مراحلsslرایگان دایرکت ادمین رو طبق مطالب گفته شده انجام دادم و همه هم اوکی بود، ۶۰روزم اعتبار داره.
اما نماد سایتم هیچ تغغیری نکرد.
سلام وقتتون بخیر
هاستی که گرفتمsslرایگان داره، همه چیز رو طبق مطالب گفته شده برای دایرکت ادمین انجام دادم
فقط در مرحله آخر سیو رو که زدم این پیغام رو بهم داد:
Note: the previous Let’s Encrypt config is still set to renew in 59 days.
If you do not wish to overwrite the current certificate, please disable the auto-renewal
ممنون میشم راهنماییم کنین
با سلام
تمام موارد فعال سازی ssl رایگان (Let’s Encrypt) گفته شده از طریق دایرکت ادمین انجام دادم و در مرحله آخر بعد از زدن دکمه save این پیغام بهم نشون داده شد :
Note: the previous Let’s Encrypt config is still set to renew in 59 days.
If you do not wish to overwrite the current certificate, please disable the auto-renewal
سایت هم علامت قفل ایمن رو نگرفته.
ممنون میشم راهنمایی بفرمایید
باتشکر
سلام دوست عزیز؛ وقتتون بخیر
SSL معمولاً همون موقع باید روی سایتتون فعال بشه. اگر نشد به پشتیبانی تیکت بزنید تا بررسی کنن و مشکل رو پیدا کنن. احتمالا نیاز باشه که تو فایلا تغییر نام ایجاد بشه.