آموزش ساخت HTTPS
به حالت امن (secure) و کدگذاری شده ی http می گوییم https ، در حقیقت https مخفف عبارت تکمیلیدمی باشد که به معنای انتقال متن می باشد و یک پروتکل برای برقراری ارتباط های ایمن است. https یک ارتباط محافظ شده است که برای ارتباط با سایت های مهم و حساس مورد استفاده قرار می گیرد.
حتما به شما نیز این پیشنهاد داده شده است که برای امنیت وب سایت از رمزنگاری https استفاده کنید.
البته گوگل هم اعلام کرده سایت های دارای SSL یا همان https در شرایط برابر با سایت های http می توانند در نتایج شرایط بهتری داشته باشند (هرچند تا سال 2019 با آزمایش هایی موارد نقضی برای این موضوع مطرح شد) اما از نیمه ی دوم سال 2019 که گوگل زمانی را به عنوان مهلت برای سایت ها اعلام کرد این موضوع رسمیت و اهمیت بیشتری پیدا کرد.
- Https (پروتکل امن)
- Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
- s-HTTP
- Secure HTTP}
انواع گواهینامه SSL
دو نوع گواهینامه SSL وجود دارد: رایگان و پولی.
تفاوتهای کلیدی بین SSL رایگان و SSL پولی عبارتند از:
اعتبار:
- SSL رایگان: معمولاً اعتبار 30 تا 90 روزه دارند.
- SSL پولی: معمولاً اعتبار 1 تا 3 ساله دارند.
نوع اعتبارسنجی:
- SSL رایگان: فقط اعتبارسنجی دامنه را انجام میدهند.
- SSL پولی: میتوانند اعتبارسنجی دامنه، اعتبارسنجی سازمان و اعتبارسنجی EV (Extended Validation) را انجام
پشتیبانی:
- SSL رایگان: معمولاً پشتیبانی محدودی ارائه میدهند.
- SSL پولی: معمولاً پشتیبانی 24/7 ارائه میدهند.
ویژگیها:
- SSL رایگان: معمولاً فقط ویژگیهای پایهای را ارائه میدهند.
- SSL پولی: میتوانند ویژگیهای اضافی مانند ضمانتنامه، مهر اعتماد و اسکن بدافزار را ارائه
قیمت:
- SSL رایگان: رایگان هستند.
- SSL پولی: باید برای آنها هزینه پرداخت کنید.
انتخاب نوع SSL مناسب برای شما به نیازها و بودجه شما بستگی دارد.
اگر به دنبال یک راه حل ساده و رایگان هستید، SSL رایگان میتواند گزینه مناسبی باشد.
اما اگر به دنبال امنیت بیشتر، پشتیبانی بهتر و ویژگیهای اضافی هستید، SSL پولی گزینه بهتری است.
آموزش ساخت HTTPS
در آموزش ساخت HTTPS تمام کاریی که لازم است انجام دهید این است که از https به جای http برای ساخت سرور خود استفاده کنید و کلید خصوصی گواهی را به عنوان option دریافت و برای نمایش به مرورگر ها ارسال نمایید.
نصب گواهینامه SSL رایگان Let’s Encrypt بر روی یک دامین (دایرکتادمین)
در این آموزش روش نصب SSL رایگان Lets Encrypt را آموزش می دهیم.
مراحل زیر را گام به گام انجام دهید:
- از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظربر روی گواهینامههای SSL کلیک کنید.
۲. در بخش گواهینامه SSL در صفحه ای که مشاهده می کنید گزینه ایجاد یک گواهینامه جدید را کلیک کنید و سپس از باکس انتخاب عملیات برای گواهینامه جدید گزینه گواهینامه رایگان و خودکار Let’s Encrypt را انتخاب کنید.
در باکسی که مشاهده می کنید اطلاعات مورد نیاز برای ایجاد گواهینامه جدید این اطلاعات را وارد کنید:
- نام عمومی (Common Name): نام دامین اصلی خود را در این فیلد وارد کنید. چنانچه آدرس اصلی سایت با www آغاز میشود، نام دامین را به همراه www در این فیلد وارد کنید.
- سایز کلید (Key Size): گزینه 4096 را از لیست کشویی انتخاب کنید.
- الگوریتم Hashing (Hashing Algorithm): گزینه SHA-256 را از لیست کشویی انتخاب کنید.
۴. در ستون Select در باکس Let’s Encrypt Certificate Entries تیک مربوط به دامینها و سابدامینهایی که مایل هستید در گواهینامه صادر شده گنجانده شوند را فعال کنید. با توجه به محدودیت تعداد hostname پشتیبانی شده توسط یک گواهینامه رایگان Let’s Encrypt، انتخاب حداکثر 100 دامین یا سابدامین مختلف از این باکس در هنگام درخواست یک گواهینامه جدید امکان پذیر می باشذ.
۵. بر روی دکمه ذخیره (Save) در پایین همین صفحه کلیک کنید و منتظر بمانید تا فرایند هویت سنجی و صدور و نصب گواهینامه SSL حاوی آدرسهای انتخاب توسط دایرکتادمین دنبال شود. (این فرآیند از 10 دقیقه تا 24 ساعت ممکن است به طول بیانجامد)
نکات ست کردن SSL که در این مرحله باید به آن توجه کنید:
اگر برای مثال سرور (هاست شما) در نت افراز می باشد(یک شرکت هاستینگ) در نتیجه تمامی دامینها و سابدامینهای انتخاب شده میبایست فعال بوده و به آدرس IP وب سرویس هاستینگ شما در نتافراز اشاره کنند در غیر این صورت هویت سنجی آنها توسط Let’s Encrypt امکانپذیر نبوده و امکان صدور و نصب گواهینامه درخواست شده وجود نخواهد داشت.
چنانچه یک دامین یا سابدامین انتخاب شده از سرویسهای کلود پروکسی مانند Cloudflare استفاده میکند نیازی به تغییر IP آن دامین/سابدامین به آدرس IP سرویس هاستینگ شما در نتافراز نیست اما میبایست آدرسهای شروع شده با /.well-known/ بر روی آن دامین/سابدامین توسط سرویس کلود فیلتر نشده و برای سرور میزبان سرویس هاستینگ شما در نتافراز فوروارد شوند.
دایرکتادمین گزارش کامل فرایند هویت سنجی و نصب گواهینامه درخواست شده را در خروجی نمایش خواهد داد. نمایش پیام زیر در انتهای خروجی نشان میدهد که این فرایند با موفقیت طی شده و گواهینامه صادر شده بر روی دامین نصب شده است:
Certificate for domain.com has been created successfully!
حالا اگر بر روی دکمه بازگشت کلیک کنید به صفحه گواهینامههای SSL دامین اصلی مربوطه باز خواهید گشت. در این صفحه پس از نصب گواهینامه رایگان Let’s Encrypt به جای باکس گواهینامههای SSL باکسی با عنوان این دامین از گواهینامه رایگان let’s encrypt استفاده میکند نمایش داده خواهد شد. این باکس حاوی اطلاعات زیر می باشد:
- تاریخ انقضا: تاریخ دقیق انقضای گواهینامه فعلی نصب شده را نمایش میدهد.
- تعداد روز باقیمانده تا تمدید خودکار بعدی: تعداد روز باقیمانده تا تلاش دایرکتادمین برای تمدید خودکار گواهینامه نصب شده را نشان میدهد. گواهینامه های رایگان let’s encrypt میبایست هر ۹۰ روز یکبار تمدید شوند. دایرکتادمین هر ۶۰ روز یکبار به صورت خودکار برای تمدید گواهینامه رایگان نصب شده اقدام میکند.
- نام دامینهای گواهینامه: لیست کامل دامینها و سابدامینهایی که گواهینامه نصب شده برای آنها صادر شده است را نشان میدهد. گواهینامه صادر شده تنها برای آدرسهای مشخص شده در این بخش معتبر و قابل استفاده میباشد.
حال که توانستید گواهی ssl را با موفقیت نصب کرده و همچنین وردپرس را به https انتقال دهیدباید کاری کنید که گوگل از تغییر url وب سایت شما نیز آگاه شود برای این کار باید سایت وردپرس خود را مجدد به Google webmaster tool اضافه کنید و همچنین وضعیت وبسایت SSL خود را با استفاده از Qualys SSL Labs نیز مورد بررسی قرار دهید.
فقط اینکه این گواهی حدودا 3 ماه اعتبار دارد و نیاز به تمدید دارد که خوب می توانید از روش تمدید خودکار لتس اینکریپت استفاده کنید، عددی که نمایش داده شده در فیلد تعداد روز باقیمانده تا تمدید خودکار بعدی تعداد روز باقیمانده تا شروع تلاش دایرکتادمین برای تمدید گواهینامه نصب شده میباشد.
با توجه به اینکه دایرکتادمین از ۳۰ روز پیش از انقضای گواهینامه تلاش برای تمدید گواهینامه را آغاز میکند نمایش عدد 0 در این فیلد به معنای منقضی شدن گواهینامه نصب شده نیست. تاریخ انقضای گواهینامه در فیلد تاریخ انقضا نمایش داده میشود.
اکنون 80% از کار را انجام داده ایم، حالا به صفحه ی زیر بروید و تیک ها را مانند تصویر زیر بزنید تا کار به پایان برسد.
اینجا کار ست شدن ssl یا بالا آمدن سایت با https تمام شد.
اکنون (پس از 5 دقیقه) آدرس سایت خود را وارد نمایید و مشاهده می کنید در کنار نام سایت شما یم علامت قفل ظاهر گردیده که نشان میدهد سایت شما ssl دارد و https گردیده.
** بعد از این کار، در کنار public_html یک پوشه جدید به نام private_html ایجاد میشود که از این پس محتوای آن برای نمایش در سایت مورد استفاده قرار خواهد گرفت.
در ادامه به کاربردهای https می پردازیم.
کاربرد https
قبل تر به این موضوع اشاره کرده ایم که پروتکل https برای رمزگذاری ارتباط از دو پروتکل ssl و tls استفاده می شود هر دو این پروتکل ها از سیستم ساختار نامتقارن استفاده می کنند که همین موضوع باعث می شود سیستم های نامقارن از دو کلید عمومی و خصوصی استفاده کنند.
این مسئله کاملا مشخص است که کلید خصوصی تنها در اختایر صاحبین وب سایت قرار می گیرد و کلید عمومی را می توان در اختیار همگان قرار داد تا بتوانند در صورت نیاز اطلاعاتی که لازم دارند را که توسط کلید خصوصی رمزگذاری شده است را باز کنند
زمانیکه مرورگر از یک صفحه از سایت شما درخواست ارتباط Https را می کند وب سایت گواهینامه SSL خود ار برای مرورگر ارسال می نماید. در حقیقت می توان گفت که پروتکل https برای موتورهای جستجو از اهمیت بسیار بالایی برخوردار می باشد که این مسئله با توجه به امنیت بالا برای کاربران وب سایت و مدیران سایت می تواند شکل بسیار جدی را به خود بگیرد.
به همین خاطر گوگل اعلام کرده است یک یاز عوامل مهم و تاثیر گذار بر سئو سایت استفاده از پروتکل های ایمن برای وب سایت می باشد.
دلایل استفاده از https
عنوان کردیم که https از شبکه های رمزنگاری دشه بسیار مهم می باشد که می تواند اطلاعات حساس را بیرون بکشد و برای گوگل نیز از اهمیت بسیار بالایی برخوردار است.
زمانیکه محتویات وب سایت شما به کمک پروتکل https به شکل ایمنی راه اندازی می شود این تضمین وجود دارد که که هیچ کس نمی تواند اطلاعات را دستکاری کرده و به این مسئله اشاره داشته باشد که اطلاعات چگونه به دست کاربر رسیده است.
اگر شما دارای کسب و کار آنلاین هستید باید بدانید برای سیستم خود نیازمند ssl می باشید که این گواهی یکی از بهترین راه ها برای حفاظت کردن از اطلاعات کاربر و جلوگیری از دزدیده شدن هویت سایت شما می باشد
شاید برایتان مهم باشد که بدانید برخی از کاربران با وب سایت هایی که گواهی ssl ندارند همکاری نمی کنند. اما شما با در اختیار داشتن این گواهی می توانید به کاربران خود بگویید این امکان را در اختیار دارند تا با دانستن اینکه وب سایت محافظت شده است با اطمینان بیشتری از وب سایت استفاده و خرید نمایند.