فعال کردن ssl وردپرس و سبز شدن https سایت با افزونه Really Simple SSL
یکی از راه های افزایش امنیت سایتهای وردپرسی نصب و فعال کردن ssl وردپرس است. که بعد از دوره آموزش وردپرس میتوانید از آن استفاده کنید، در حال حاضر امری ضروری برای مدیران سایت می باشد.
اگر بر روی سایتی گواهی اس اس ال راه اندازی شده باشد ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر به شکل سبز رنگ نمایش داده میشود که به معنی تبدیل پروتکل سایت از http به https و فعال شدن گواهینامه ssl certificate است.
شاید این سوال برایتان بوجود امده باشد که چه نیازی به نصب ssl روی وردپرس و سایت داریم؟
در پاسخ باید گفت مدتی است که فعال بودن گواهی ssl به عنوان یکی از نکات سئو شناخته شده و باعث افزایش اعتماد گوگل و سایر موتورهای جستجو به سایت میشود. طبق گفته های گوگل تاثیر ssl certificate در نتایج جستجو کاربران روز به روز پر رنگتر خواهد شد. علاوه بر بحث سئو برای گرفتن نماد دو ستاره باید گواهی اس اس ال با اعتبار حداقل یک ساله بر روی سایت فعال باشد. در این آموزش از ایران تمز به معرفی کامل گواهینامه امنیتی ssl که با شناخته میشود میپردازیم و نحوه فعال کردن ssl وردپرس برای سبز شدن https سایت با افزونه Really Simple SSL را آموزش خواهیم داد پس تا انتها همراه ما باشید.
گواهینامه ssl چیست و چگونه کار میکند؟
Secure socket Layer يا SSL پروتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده و توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. این پروتکل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است. گواهی SSL با نوع رمزنگاری خود باعث افزایش امنیت و غیر ممکن کردن حملات به محتوای ارتباطات بین کاربر و سرور شده و حملات Man in the middle را غیرممکن می سازد در نتیجه نصب و فعال بودن ssl بر روی سایت برای افزایش امنیت وردپرس ضروری است.
مزایای راه اندازی گواهی ssl بر روی سایت عباتند از:
- افزایش امنیت سایت و وردپرس
- سبز شدن ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر
- رفع خطای your connection is not secure
- گرفتن نماد دو ستاره نیازمند فعال بودن ssl روی سایت است
- افزایش رتبه سئو سایت نزد گوگل و سایر موتورهای جستجو
- افزایش اعتماد کاربران و خریداران به سایت
- و …
برخی از انواع گواهینامه های ssl عبارتند از
برای خرید اس اس ال باید اطلاعاتی درباره انواع گواهینامه ها داشته باشید تا بتوانید انتخابی صحیح انجام دهید.
برخی از مدلهای گواهینامه ssl عبارتند از:
- گواهینامه SSL استاندارد : تنها برای یک دامنه یا زیردامنه صادر میشود.
- گواهی نوع Multi Domain : تمامی دامنه های روی یک سرور را پشتیبانی میکند.
- گواهینامه نوع EV : شرکت ها میتوانند نوار سبز رنگ بزرگی در کنار نام دامنه در مرورگر خود داشته باشند.
- تایید نام شرکت OV : این گواهینامه به نام شرکت صادر میشود.
- نوع SSL Wild CARD * : تمامی ساب دامنه های یک دامنه را پشتیبانی میکند. (مناسب سرویس وبلاگدهی)
- نوع SSL Exchange server : تنها برای SSL نرم افزار Exchange Server صادر میشود تا کاربر براحتی آنرا به نرم افزار مذکور متصل و ایمیل های ارسالی را امن و ضد هک نماید.
راه اندازی و فعال کردن ssl وردپرس
پس از تهیه گواهینامه و نصب آن بر روی هاست (معمولا شرکتی که ssl را از آن خریده اید کار نصب اس اس ال بر روی هاست را انجام میدهد) اکنون باید برای نصب و فعال کردن ssl وردپرس اقدام کنید.
برای اینکار از منو تنظیمات در پیشخوان وردپرس به بخش همگانی بروید سپس آدرس سایت را که در بخشهای نشانی وردپرس (URL) و نشانی سایت (URL) نمایش داده میشود (مطابق تصویر زیر) به همراه https وارد کنید. با اینکار به وردپرس میفهمانیم که پروتکل سایت از http به https تبدیل شده است.
با مراجعه به سایت میبینید که ایکون قفل کنار ادرس سایت به شکل زرد رنگ نمایش داده میشود و هنوز سبز نیست. به دلیل وجود لینکهای داخلی با ادرس دهی http رنگ قفل به سبز تغییر نمیکند. برای رفع مشکل باید تمام لینکهای سایت را به https تغییر مسیر دهیم اینجاست که افزونه Really Simple SSL وارد کار میشود.
آموزش تنظیمات افزونه Really Simple SSL
با مراجعه به آدرس Really Simple SSL افزونه را دانلود و در سایت تان نصب کنید. سپس با مراجعه به بخش تنظیمات و انتخاب گزینه ssl وارد تنظیمات افزونه شوید. از تب settings افزونه گزینه های اول تا چهارم را مطابق تصویر زیر تیک بزنید تا فعال شوند سپس تنظیمات را ذخیره کنید.
این افزونه به صورت خودکار کدهای لازم برای ریدایرکت 301 آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود. پیش از این در مقاله ای با عنوان ریدایرکت 301 وردپرس به معرفی و آموزش استفاده از کدهای htaccess برای ریدایرکت دامنه در حالتهای مختلف پرداخته ایم که میتوانید آنرا نیز مطالعه کنید.
برخی نکاتی که پس از راه اندازی و فعال کردن ssl وردپرس باید رعایت کنید عبارتند از:
- سایت را همراه با https در گوگل سرچ کنسول (گوگل وبمستر تولز) ثبت کنید.
- فایل robots.txt سایت را ویرایش کرده و آدرس نقشه سایت را همراه با https ثبت کنید.
- نگران ایندکس های سایت نباشید پس از مدتی (حداکثر 2 ماه) مطالب سایت به همراه https ایندکس میشوند.
- تاثیر بک لینک های سایت حفظ خواهند شد.
عدم استفاده از https در برخی دامنه ها
شاید بخواهید برخی سایتها که محتوایی از آن در سایت تان قرار میدهید بدون https باشند.
پس از فعال کردن ssl وردپرس توسط افزونه really simple ssl تمام آدرس هایی که با پروتکل http هستند به https تغییر میکنند. در نتیجه اگر از سایتی دیگر که از پروتکل http استفاده میکند عکس یا فایلی را فراخوانی کنید آن آدرس با https بارگذاری خواهد شد و عکس یا فایل لود نمیشود. دلیل این امر فعال کردن گزینه Auto replace mixed content در تنظیمات افزونه است این گزینه باعث تبدیل http به https میشود که در نتیجه ایکون قفل کنار آدرس سایت سبز رنگ خواهد شد. برای رفع این مشکل از کد زیر در فایل فانکشن functions.php پوسته استفاده کنید.
نکته : چون ماهم از این افزونه استفاده کردیم همه ادرسها رو به https تغییر میده و در نتیجه کد زیر هم هر دو ادرس با https هست در صورتیکه نباید اینطوری باشه و آدرس دوم با http هست.
<?php function rsssl_exclude_http_url($html){ $html=str_replace("https://iranthemes.com","https://iranthemes.com",$html); return $html;} add_filter("rsssl_fixer_output","rsssl_exclude_http_url"); ?>
بجای iranthemes.com در خط دو آدرس سایت منبع را وارد کنید.
به پایان آموزش فعال کردن ssl وردپرس رسیدیم اگر سوالی دارید در بخش دیدگاه ها مطرح کنید.
سلام به شما
ببخشید من اول گواهینامه ssl رو فعال کردم سپس ssl واقعا ساده رو نصب کردم
بعد هم سایتم رو برای اولین بار با پسوند https در کنسول توو ایندکس کردم
ولی وقتی سایتم رو میزنم که بیاد هنوز not secure میزنه و روی https کنار اسم سایتم خط قرمز کشیده و هنوز نات سیکیور هست
میشه لطفا راهنمایی کنید
سلام وقت بخیر
این مورد تنها در صورتی رخ میدهد که بخشی اشتباه باشد و برای تشخیص مشکل نیاز به بررسی روی سایتتون است.
اما دقت کنید افزونه نصب شده را مراحل تنظیماتش انجام دهید و در تنظیمات افزونه نوار پیشرفت نوشته می شود. اگر مواردی که میخواهد را انجام دهید به خوبی نصب می شود
با احترام
با سلام و خدا قوت
افزونه really simple ssl در تنظیماتش این پیام رو میده بهم :
اگر تنظیمات ” توقف ویرایش پرونده .htaccess ” فعال باشد نمی توانید این تنظیم را تغییر دهید.
برای رفع این چیکار باید بکنم؟
و بعد این پیام ها هم اومده واسم :
89%
SSL در سایت شما فعال شده است. هنوز فعالیت 2 تمام نشده است.
حرفهای
HTTP Strict Transport Security فعال نیست (بیشتر).
حرفهای
Recommended security headers not enabled (Read more).
اینارو چجوری رفع کنم؟
سلام وقت بخیر
مورد اول کافیست از قسمت پایین توقف ویرایش پرونده .htaccess را غیرفعال نمایید.
اما اگر مراحل تا این حد انجام داده اید نیاز به غیرفعال سازی نیست و دو مورد باقی مانده ضروری نیستند.
با احترام
پس هیچکاری انجام ندم؟
خیر، طبق پیام افزونه در این مرحله کار تمام می باشد و افزونه به خوبی فعال شده
سلام
مرسی کامل بود
نصب را انجام دادم ازراهنمایی شمامتشکرم
سلام، خواهش می کنم
موفق باشید
سلام وقت بخیر
بعد از اینکه این مراحل رو با افزونه انجام دادم میتونم افزونه رو حذف کنم؟ مشکلی دیگه پیش نمیاد؟
سلام
برای حذف بدون مشکل باید داخل تنظیمات، آخرین گزینه “پلاگین را غیرفعال کنید و SSL را نگه دارید” کلیک کنید.
سلام من در مرحله ی اول که http رو به https تغییر میدم نه سایتم دیگه بالا میاد و نه به wp-admin بالا میاد، که از افزونه really simple ssl استفاده کنم لطفا راهنمایی کنید چیکار کنم؟
سلام وقت بخیر، ابتدا افزونه really simple ssl نصب و راه اندازی کنید و سپس بخش اول تست نمایید.
سلام اگر از همون ابتدا که میخواییم سایتمون رو راه اندازی کنیم. یعنی حتی قبل از نصب وردپرس بیاییم ssl رو نصب کنیم آیا در این صورت هم باز نیاز به افزونه Really Simple SSL داریم؟
مرسی
سلام خیر از روش های دیگر هم می توان ssl نصب کرد و نیاز به این افزونه ندارید.
سلام .
دم شما گرم ، مشکل پخش آنلاینم حل شد با کدی که از سایت شما گرفتم ….
ممنون از مطالب کاربردی سما، من از کجا بدونم گواهی ssl روی هاست نصب هست یا نه؟
سلام
من در وردپرس گزینه http رو به https تغییر دادم و سیو کردم. اما بعدش هر چی تلاش کردم با این ارور مواجه شدم: ERR_SSL_SERVER_CERT_BAD_FORMAT
ممنون میشم راهنمایی بفرمایید
سلام دوست عزیز
اگر مراحل را به درستی انجام داده باشید به این ارور برنمی خورید. مربوط به فعال نبودن اس اس ال سایت شما است.
درود بر شما کاربردی عالی مفید خلاصه
احسنت
سلام وقتتون بخیر،من مراحل بالا رو انجام دادم اما ssl سایتم هنوز خاکستری ولی وقتی لاگین میکنم قسمت بک اند ssl سبز میشه. ممنون میشم کمک کنید.
نمیدونم چرا قسمت فرانت ssl سبز نیست ولی قسمت بک اند سایت ssl سبز است.
سلام وقتتون بخیر. من همه ی موارد رو اوکی کردم. قبلاً نوار سبز رنگ بود اما مدتی هستش که ssl داریم اما سبز نیست. علتش چی میتونه باشه ؟
سلام وقت بخیر، آدرس یکی از فایلهایی که در قالب یا سایت تاثیرگذار هستن داره از http لود میشه بررس کنید چه فایل یا لینکی با http لود میشه. ممکنه بعد از نصب افزونه خاصی چنین اتفاقی افتاده باشه.
از کجا پیدا کنم اون ادرس و فایل رو؟
با استفاده از گزینه inspect element یا مشاهده سورس کدهای قالب view page source مرورگر کدهای قالب رو بررسی کنید.
با سلام. من در تنظیمات عمومی سایت http را به https تغییر دادم اما سایت کلا بالا نمیاد!!
سلام وقت بخیر، اول باید گواهینامه ssl روی هاست نصب باشه بعد افزونه رو نصب و فعال کنید. مراحل کار رو طبق آموزش پیش برید به مشکل نمیخورید.
سپاس از شما توضیحات کامل بود مشکلم حل شد
سلام خسته نباشید. برخی از لینکهای عکسها و فیلمها رو از سایتهای مختلف می آوریم و گاهی embed می کنیم. برای همه سایتها باید آن کد پی اچ پی رو بزنیم?
سلام وقت بخیر،این موضوع رو برای یکی از سایتها امتحان کنید. احتمالا باید آدرس هر سایت رو توسط کد مجدد تعریف کنید.
بسیار عالی. سرعت بالای پاسخگویی شما در یادم می ماند. ممنون
در کل وقتی کد را در فانکشن میزارم سایت بالا نمی یاد (صفحه سفید میشه) فرض کنیم که عکس از سرور6 پیکو آپلود میشه؛ کد زیر درست است ؟ (البته همین کار نمیکنه)
خواهش میکنم. به احتمال خیلی قوی کد رو به اشتباه استفاده کردید. در انتهای فایل فانکشن اگر تگ بسته php وجود نداره اونرو قرار بدید و بعد کد رو داخل تگ باز و بسته php بزارید.