راهنمای کامل فعال سازی SSL رایگان؛ در کلودفلر و کنترل‌پنل‌های مختلف

۳۳ دیدگاه
دسته بندی: آموزش, خدمات میزبانی وب
SSL رایگان چیست و چطور می توانیم آن را فعال کنیم

امنیت سایت شوخی نیست و مدیران و ویمسترها، نمی‌توانند به‌سادگی از کنار آن عبور کنند. جدا از مسائل حقوقی، امنیت یک وب‌سایت باعث می‌شود که کاربران به آن اعتماد کنند. اعتماد کاربران سرمایه بزرگی است که اعتماد گوگل و SEO بهتر سایت را در پی دارد و در نهایت هم منجر به فروش بیشتر می‌شود.

یکی از کارهایی که برای افزایش امنیت و سئوی سایت باید انجام دهید، نصب گواهی SSL است. اجازه دهید با یک مثال اهمیت داشتن گواهی SSL را برای شما جا بیاندازیم.

برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشین‌های ایمن‌تر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم سیستم SSLبرای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایت‌ها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواس‌شان را بیشتر جمع کنند.

استفاده از SSL نه‌تنها امنیت سایت شما را افزایش میدهد، بلکه کمک می‌کند رتبه بهتری در موتورهای جست‌وجو به دست آورید؛ یعنی سئوی سایتتان را هم بهبود میبخشد. SSL انواع مختلفی دارد و در این مقاله می‌خواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم.

در مقاله امروز وبلاگ ایران‌سرور، یاد می‌گیرید که چطور SSL رایگان را روی دایرکت ادمین، کلودفلر و سی‌پنل نصب کنید؛ ولی بهتر است ابتدا مروری داشته باشیم بر تعریف SSL.

تعریف SSL چیست؟

این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند! برای مثال وقتی وارد صفحه درگاه یک بانک می‌شوید، اطلاعات مهمی را در آن ثبت می‌کنید که مجرمان سایبری برای داشتن آن‌ها سرودست می‌شکنند. SSL گواهی‌نامه‌ای است که دست آن‌ها را از رسیدن به این اطلاعات کوتاه می‌کند. سرودست که چیزی نیست، گردن‌شان را هم بشکنند – درصورت داشتن گواهی‌نامه SSL – نمی‌توانند به اطلاعات‌تان دست پیدا کنند!

💡 مقاله دیگری با نام انواع SSL در وبلاگ ما وجود دارد که می‌توانید با خواندن آن، اطلاعات بسیار کامل‌تری در رابطه با این موضوع کسب کنید.

اما از کجا باید فهمید که یک سایت گواهی‌نامه SSL دارد؟

سایت من گواهینامه SSL دارد یا نه؟

فهمیدن این موضوع بسیار ساده است. فقط باید وارد سایت خود شوید و سپس نوار مرورگرتان را بررسی کنید؛ اگر قبل از URL یک قفل می‌بینید، خیال‌تان راحت! سایت‌تان SSL دارد و امنیت آن تامین شده است. درست مانند تصویر زیر:

همان‌طور که مشاهده می‌کنید، در سمت چپ آدرس سایت یک قفل به رنگ خاکستری تیره وجود دارد. قبلاً رنگ این قفل سبز بود، اما به‌خاطر سیاست‌های جدید گوگل رنگ خاکستری برای آن انتخاب شده است.

حتما بخوانید:  پروتکل https چیست؟

همان‌طور که جسته‌‌گریخته در قسمت‌های مختلف مقاله گفتیم، انواع مختلفی از SSL‌ ها وجود دارند و SSL رایگان هم یکی از آن‌ها است. چون پای امنیت اطلاعات در میان است، حداقل کاری که شما می‌توانید انجام دهید تهیه یا فعالسازی یک SSL رایگان است. اما …

توصیه می‌کنیم که اگر اطلاعات حساسی در سایت‌تان ردوبدل می‌شود، از SSL های حرفه‌ای‌تر، با خرید لایسنس قانونی، استفاده کنید. SSL رایگانی که معمولاً شرکت‌ها به‌صورت کوتاه مدت ارائه می‌کنند Let’s Encrypt نام دارد.

Let’s Encrypt چیست؟ چگونه SSL رایگان دریافت کنید؟

Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال ۲۰۱۴ عرضه و با استقبال بسیاری روبه‌رو شد.

این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وب‌سایت‌های خود نصب کنید. Let’s Encrypt انتقال اطلاعات بین وب‌سایت شما و مرورگرها را رمزگذاری کرده و امینت تبادل اطلاعات در سایت شما را بالا می‌برد.

علاوه‌براین، در صورتی که همه لینک‌های داخلی وب‌سایت را به https تغییر دهید، در Address bar تمامی مرورگرها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان است.

راهنمای تصویری دریافت SSL رایگان

از این‌جا به بعد مقاله، می‌خواهیم آموزش فعال کردن SSL رایگان در کنترل‌پنل‌های دایرکت ادمین، سی‌پنل، پلسک، SolidCP و کلودفلر را به‌صورت تصویری شروع کنیم.

فعال سازی SSL رایگان در دایرکت ادمین

برای فعال‌سازی SSL رایگان، باید وارد دایرکت ادمین شوید. دایرکت ادمین یک نوع کنترل پنل هاست است که می‌توانید با خواندن مقاله دایرکت ادمین چیست؟ اطلاعات مفیدی در رابطه با آن به دست آورید.

توجه: هاست‌هایی که از ایران‌سرور خریداری می‌کنید، معمولاً به‌صورت پیشفرض مجهز به کنترل پنل دایرکت ادمین (با لایسنس قانونی) هستند.

اولین کاری که باید پس از ورود به این فضا انجام دهید، رفتن به قسمت Domain Setup جهت فعال کردن Secure SSL برای دامنه است.

SSL رایگان

در این قسمت نام دامنه را مشاهده می‌کنید که در سمت چپ یک جدول نمایش داده می‌شود. رو‌به‌روی هر نام دامنه، یک مربع وجود دارد که می‌توانید با کلیک کردن روی آن، Secure SSL را برای همان دامنه فعال کنید. به تصویر زیر توجه کنید:

SSL رایگان

پس از ذخیره‌سازی تغییراتی که در این مرحله انجام دادید، باید به صفحه اصلی برگردید و مطابق شکل زیر روی گزینه SSL Certificates کلیک کنید.

SSL رایگان

حالا وارد صفحه‌ای مطابق تصویر زیر می‌شوید. مراحلی که در ادامه می‌گوییم را به‌ترتیب انجام دهید.

اول از همه گزینه Free & automatic certificate from Let’s Encrypt را انتخاب کنید. سپس در کادر common name، آدرس سایت‌تان را به‌همراه WWW وارد کنید. در کادر بعدی هم آدرس ایمیل‌تان را بنویسید.

در قسمت انتهایی این صفحه تیک مربوط به آدرس سایت‌تان بدون WWW را بزنید و در پایان روی دکمه Save کلیک کنید.

SSL رایگان

اگر تمامی مراحل را درست اجرا کنید، در آخر پیامی مانند تصویر زیر را مشاهده خواهید کرد:

SSL رایگان

نکته: این روش فقط برای وب‌سایت‌هایی که در Direct Admin با Let’s Encrypt فعال شده‌ باشند قابل اجرا است!

حتما بخوانید:  گواهی SSL چیست؟ انواع SSL کدامند؟

این تصویر مثال گواهی‌نامه‌ای است که نصب آن با موفقیت به پایان رسیده است.

SSL رایگان

فعال سازی SSL رایگان در Cpanel

ابتدا وارد سی‌پنل شوید (اگر نیاز بود، راهنمای ورود به سی پنل را بخوانید).

حالا از قسمت Security روی SSL/TLS Status کلیک کنید.

ssl-tls-status

در مرحله بعدی، دامنه‌ها و زیردامنه‌های موجود را می‌بینید. اینجا باید هر کدام از دامنه‌هایی که می‌خواهید Auto SSL برای آن‌ها فعال شود را با تیک مشخص کنید.

اس اس ال رایگان در سی پنل

حالا ۳ گزینه پیش روی شماست:

Auto SSL در cpanel

  • Include Domain during AutoSSL: کلیک روی این دکمه یعنی فعال‌سازی اس اس ال رایگان، فقط برای گزینه‌های تیک خورده انجام شود.

توجه: اگر از قبل گواهی‌ها در حالت Auto SSL قرار گرفته باشند، دیگر این گزینه غیرفعال می‌شود.

  • Exclude Domain from AutoSSL: کلیک روی این دکمه یعنی فعال‌سازی SSL رایگان برای گزینه‌هایی که تیک خورده‌اند انجام نشود.
  • Run AutoSSL: کلیک روی این دکمه به معنی آغاز عملیات نصب SSL است.

وقتی که نصب SSL با موفقیت انجام شد، یک قفل سبز رنگ در کنار هر دامنه قرار می‌گیرد که به معنی نصب موفقیت‌آمیز است. دقت کنید که Auto SSL هر ۳ ماه یک بار به‌صورت خودکار گواهی‌های شما را تمدید خواهد کرد.

 یک نکته مهم:  اگر طی ۲۴ ساعت، بیشتر از ۵ بار درخواست عملیات Auto SSL را برای سرور ارائه‌کننده گواهی بفرستید، احتمال دارد که درخواست‌های‌تان اسپم تلقی شوند و تا یکی دو روز، دسترسی‌تان به این بخش قطع شود.

فعال سازی SSL رایگان در Plesk

جهت نصب Let’s Encrypt در Plesk نیاز است ابتدا آن را به آخرین نسخه به‌روزرسانی کنید.

پس از به‌روزرسانی وارد بخش Extensions شوید.

حالا با کلیک روی دکمۀ Install می‌توانید Let’s Encrypt را نصب کنید.

حال به نصب SSL بر روی یک دامنه می پردازیم.

وارد پلسک شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.

نصب ssl رایگان در پلسک

سپس ایمیل‌تان را در فیلد مشخص شده وارد کنید.

فعال سازی SSL رایگان در پلسک

  • برای اینکه SSL برای www و دامنه های پارک شده نیز فعال شود گزینه اول (… “Include a “www) را انتخاب کنید.
  • برای اینکه آدرس دسترسی به پنل ایمیل نیز دارای SSL باشد، گزینه دوم (Secure webmail …) را انتخاب کنید.

در آخر بر روی دکمه Install کلیک کنید.

✅ حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب شده است.

فعال سازی ssl رایگان در SolidCP

SolidCP یک کنترل پنل محبوب در سرورهای ویندوزی است که بیشتر به دلیل رایگان بودن، مورد استقبال قرار گرفته است. در این کنترل پنل نیز مانند سایر کنترل‌پنل‌ها، فعال‌سازی اس اس ال رایگان ساده است.

توجه: SSL رایگان در SolidCP فقط در سیستم‌عامل‌های  Windows 2012 و Windows 2016 امکا‌پذیر است.

خب؛ اول از همه وارد پنل کاربری شوید.

مطابق تصویر زیر پس از ورود، وارد قسمت Websites شوید.

سپس رو نام دامنه مورد نظرتان کلیک کنید.

حالا وارد تب SSL شوید:

مطابق تصویر زیر بر روی دکمه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی اس اس ال انجام شود.

اگر نصب ssl  رایگان با موفقیت انجام شده باشد صفحه‌ای مشابه عکس زیر را مشاهده خواهید کرد.

حتما بخوانید:  آموزش نصب گواهی SSL در IIS

فعال سازی SSL رایگان در کلودفلر؛ برای دامنه های .ir و .com و …

Cloudflare از بهترین و پرطرفدارترین ارائه‌دهندگان سرویس CDN در جهان است. ما در مقالۀ دیگری با عنوان «کلودفلر چیست؟» مفصل راجع به آن صحبت کرده‌ایم. پیشنهاد می‌کنم اگر علاقه داشتید این مقاله را نگاهی بیندازید.

و اما مراحل نصب SSL در کلودفلر!

ابتدا وارد CloudFlare شوید. (اگر نیاز بود آموزش استفاده از CloudFlare را بخوانید و با نصب آن شوید.)

از منوی بالای صفحه گزینه Crypto را انتخاب کنید.

بعد، از قسمت SSL گزینه Full (strict) را انتخاب کنید.

نصب ssl رایگان در کلودفلر

بعد از این مرحله، باید حداقل دقیقه منتظر بمانید تا SSL فعال شود.

نصب SSL بر روی کلودفلر

ریدایرکت http به https پس از نصب و دریافت SSL رایگان

بخش دیگری از کار که خیلی هم مهم است، ریدایرکت آدرس‌های سایت به آدرس‌های امن (با پروتکل Https) است. یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود.

برای انجام این کار، اگر از قبل فایل .htaccess در هاست شما وجود ندارد، در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های زیر را قرار دهید. با این کار سایت شما با https بارگذاری خواهد شد.

به همبن راحتی!

حرف آخر: معایب استفاده از گواهی SSL رایگان Let’s encrypt

علاوه بر گواهی دیجیتال Let’s encrypt که رایگان است، شرکت های دیگری نیز گواهی SSL مختلفی، با قیمت‌های متفاوت ارائه می‌دهند. در لینک خرید SSL می‌توانید تعدادی از این گواهینامه‌ها را ببینید.

اما سوال اینجاست در صورتی که گواهینامه Let’s encrypt به‌صورت رایگان قابل نصب و فعال‌سازی است چه دلیلی وجود دارد که پول بدهیم و از SSL سایر شرکت‌ها استفاده کنیم؟

در چواب باید بگوییم که یکی از تفاوت‌های برجسته‌ای که این دو مورد باهم دارند، مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. گواهی SSL معمولاً سالانه صادر می‌شود؛ اما این موضوع در مورد گواهی‌های LET’S ENCRYPT صدق نمی‌کند. گواهی دریافتی این وب‌سایت ۹۰ روز اعتبار دارد و باید قبل از منقضی شدن، آن را تمدید کنید.

یکی از مزایای مهم خرید SSL معتبر، گرفتن نماد اعتماد دو ستاره است. جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل ۱ سال اعتبار داشته باشد. به همین دلیل استفاده از گواهینامه SSL رایگان که مدت زمان اعتبار آن محدود است، انتخاب مناسبی نیست. (آموزش دریافت ای نماد را بخوانید.)

درباره تفاوت قیمت‌ها هم این را بدانید که اصلی‌ترین علت آن به مبلغ گارانتی وب‌سایت مربوط است. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی می‌کنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.

خب؛ بالاخره به پایان این مقاله رسیدیم. چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر همین پست مطرح کنید تا شما را راهنمایی کنیم. 😃

۱۳+
برچسب ها:

نظرات کاربران

۳۳ دیدگاه. Leave new

  • با سلام و احترام
    ضمن تشکر از مطالب کامل و مفیدتون، من تمامی مراحل را با موفقیت انجام دادم منتهی الان به هاست دسترسی ندارم.البته من اشتباهی ابتدا از داخل تنظیمات هاست dns ها را عوض کردم و بعد رفتم سراغ دامنه … الان چکاری انجام بدم‌ ؟

    ۰
    پاسخ
    • شما به سایت در حال حاضر دسترسی ندارید و یا به هاست؟ با توجه به اینکه برای بررسی مشکل ما نیاز به اطلاعات کامل داریم، اگر هاست شما در ایرانسرور میزبانی می شود، تیکتی به بخش پشتیبانی ارسال نمائید تا شما را راهنمائی دقیق کنیم.

      ۰
      پاسخ
  • سلام.من هاستی ک خریدم بهم ssl رایگان داده و الن هم نصبه
    میخواستم بپرسم که توی cloudflare بخش ssl رو off کنم یا چی؟

    ۰
    پاسخ
  • سلام
    سایت من ssl پولی نصب شده داره حالا توی کلودفلر کدوم گزینه رو باید انتخاب کنم FULL یا FULL (Strict) ؟ دامنه سایتم هم ir هست

    ۰
    پاسخ
  • با سلام
    هاست من cpanel هست و خودش ssl رایگان داشت و فعال بود. دامنه ir هست.
    من dns ها رو روی cloudflare تنظیم کردم و بعد از چند ساعت سایت بدون مشکل روی https باز میشه.
    در پنل کاربریم در سایت cloudflare در قسمت … نوشته شده:
    Universal SSL Status: Active Certificate
    و به صورت پیش فرض این تنظیمات ست شده بود:
    SSL: FULL
    Opportunistic Encryption: ON
    Onion Routing: ON

    بعد از اینکه مقاله شما رو مطالعه کردم، SSL رو روی FULL strick قرار دادم. اما دو تنظیم Opportunistic Encryption و Onion Routing رو خاموش نکردم. با این وجود سایت با توجه به اینکه ir هست بدون مشکل بالا میاد.

    احتمال داره بعدا به مشکل بخورم؟ مثلا الان تو حالت کش باشه یا … ؟

    ممنون

    ۱+
    پاسخ
  • سلام ممنون از مطالب کامل و تصویری، کسایی که روی هاست خودشونlet’s encrypt فعاله دوباره باید روی cloudfare هم let’s encrypt رو فعال کنند؟

    ۰
    پاسخ
    • سلام
      با تشکر از همراهی شما
      خیر، نیاز است از ssl رایگان کلودفلر استفاده نموده و از آن استفاده کنند
      در همین راهنما، آموزش تنظیم ssl در کلودفلر نیز توضیح داده شده است

      ۰
      پاسخ
  • سلام، یعنی ssl رایگانی که الان روی هاست هست رو باید غیر فعال کنم و از ssl کلودفلر استفاده کنم؟ یا هردوش باید همزمان فعال باشند؟ مرسی از راهنماییتون

    ۰
    پاسخ
  • سلام. من ssl رو از کلودفلر واسه سایتم فعال کردم و درست شد
    فقط بجای اینکه در کنار آدرس سایت بهم یه علامت قفل سبز رنگ نشون بده علامت قفل با علامت خطر نشون میده
    چرا؟

    ۰
    پاسخ
  • با سلام خواستم ببینم سایت هایی که دامین ir دارند و میخوان از کلودفلر استفاده کنند باید گزینه ssl رو کدوم انتخاب کنند

    ۰
    پاسخ
  • سلام، ممنون از مطلب مفیدتون
    برای سایت ما با علامت تعجب میاد و می نویسه part of this page are not secure(such as images)
    نمیدونید دلیلش چیه؟

    ۰
    پاسخ
  • سلام وقت بخیر

    طبق آموزش اقدام کردم

    حتی این کد
    RewriteEngine On

    RewriteCond %{HTTPS} off

    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

    رو هم در فایل اچ دی اکسس وارد کردم ولی سایت با https باز نمیشه.مشکل از چیه

    ۰
    پاسخ
    • سلام
      بدلایل مختلفی ممکن است با مشکل مواجه شده باشید:
      ممکن است ssl سایت بدرستی فعال نشده باشد، بدین منظور ابتدا از طریق لینک https://www.sslshopper.com/ssl-checker.html بررسی کنید ssl سایت شما بدرستی فعال شده است.
      ممکن است نام دامنه در جداول دیتابیس یا کد با http ذکر شده باشد. اگر از وردپرس استفاده می کنید جدول wp_option را بررسی کنید.
      ممکن است تداخل کدی در htacess سایت شما وجود داشته باشد.
      همچنین ارور لاگ سایت را بررسی کنید.

      ۰
      پاسخ
      • سلام
        من همه کار هارا انجام دادم اما سایت اصلا wp_option نداره
        یعنی من داخل دایرکتوری های خودم ندیدم

        ۰
        پاسخ
  • سلام خسته نباشید دایرکت من گزینه free & automatic certificate from let’s encrypt رو نداره چیکار کنم من؟؟؟؟؟

    ۰
    پاسخ
  • با سلام و تشکر از مطالب خوب و جالب سایت شما

    ۰
    پاسخ
  • سلام
    ssl رایگان کلودفلر یک ساله هست یا کمتره؟

    ۰
    پاسخ
  • سلام و خسته نباشید بابت زحماتتون
    آیا برای فعال سازی SSL لازمه که دامنه را به همون سروری که هاست را خریداری کرده ام انتقال بدم؟

    ۰
    پاسخ
  • با سلام بنده یک دامنه ir دارم میخوام ریداکت بشه به com تنظیمات هاست انجام دادم کد هم نوشتم

    RewriteCond %{HTTP_HOST} ^z.ir$ [OR]

    RewriteCond %{HTTP_HOST} ^www.z.ir$

    RewriteRule ^/?$ “https:\/\/z.com\/” [R=301,L]

    اما برای ir ریداکت میشه و ولی خطای ssl میده .
    رفتم ssl رایگان رو هم نصب کردم در هاست اصلی com ولی چون دامنه رو به هاست اضافه کردم ssl های com رو غیر فعال کرد
    و برای ir فعال شد. و سایت با خطا مواجه شد.
    به همین دلیل دامنه اضافه شده ir رو غیر فعال کردم.
    به نظر شما چطور میتونم ssl روی دامنه ir فعال کنم در واقع روی دامنه های اضافه شده یا پارک دامین یا ساب دامین ها
    با تشکر

    ۰
    پاسخ
  • سلام
    در حال حاضر هاست از ایران سرور هاست سی پنل دارم و ssl رایگان هم نصب است . اگر بخواهم از سی دی ان کلودفلر استفاده کنم باید یک ssl هم از کلودفلر تهیه کنم یا فقط باید ns دامنه را تغییر دهم؟

    ۰
    پاسخ
    • سمیرا سرباز
      سمیرا سرباز
      ۱۵ آذر ۱۳۹۹ ۱۱:۳۴

      سلام جواد جان

      نیازی به تنظیم SSL کلودفلر نیست و با نسخه رایگان هم میشه از CDN کلودفلر استفاده کرد. البته تنظیماتی در بخش SSL کلودفلر هم وجود داره که می‌تونید تو پنلتون یه بررسی داشته باشید.

      ۰
      پاسخ
      • الان بالاخره بعد از ست کردن CDN های کلود فر از SSL خود ایران سرور استفاده کنیم ؟ یا از SSL کلود فلر باید حتما استفاده کرد ؟

        ۰
        پاسخ
        • سلام

          از هر دوتاش میتونید استفاده کنید و محدودیتی نداره؛ اما قبلا مشکلی روی SSL کلودفلر تو ایران وجود داشت که بعد از فعالسازی CDN کلودفلر از SSL سرور استفاده میکردن. الان اون مشکل حل شده و انتخاب با خود مشتری هست

          ۰
          پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست