آموزش ساخت HTTPS

آموزش ساخت HTTPS

به حالت امن (secure) و کدگذاری شده ی http می گوییم https ، در حقیقت https مخفف عبارت تکمیلیدمی باشد که به معنای انتقال متن می باشد و یک پروتکل برای برقراری ارتباط های ایمن است. https یک ارتباط محافظ شده است که برای ارتباط با سایت های مهم و حساس مورد استفاده قرار می گیرد.

حتما به شما نیز این پیشنهاد داده شده است که برای امنیت وب سایت از رمزنگاری https استفاده کنید.

البته گوگل هم اعلام کرده سایت های دارای SSL یا همان https در شرایط برابر با سایت های http می توانند در نتایج شرایط بهتری داشته باشند (هرچند تا سال 2019 با آزمایش هایی موارد نقضی برای این موضوع مطرح شد) اما از نیمه ی دوم سال 2019 که گوگل زمانی را به عنوان مهلت برای سایت ها اعلام کرد این موضوع رسمیت و اهمیت بیشتری پیدا کرد.

{همچنین کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است و با نام‌های زیر شناخته و ربط داده می‌شود:
  • Https (پروتکل امن)
  • Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
  • s-HTTP
  • Secure HTTP} 

انواع گواهینامه SSL

دو نوع گواهینامه SSL وجود دارد: رایگان و پولی.

تفاوت‌های کلیدی بین SSL رایگان و SSL پولی عبارتند از:

اعتبار:

  • SSL رایگان: معمولاً اعتبار 30 تا 90 روزه دارند.
  • SSL پولی: معمولاً اعتبار 1 تا 3 ساله دارند.

نوع اعتبارسنجی:

  • SSL رایگان: فقط اعتبارسنجی دامنه را انجام می‌دهند.
  • SSL پولی: می‌توانند اعتبارسنجی دامنه، اعتبارسنجی سازمان و اعتبارسنجی EV (Extended Validation) را انجام

پشتیبانی:

  • SSL رایگان: معمولاً پشتیبانی محدودی ارائه می‌دهند.
  • SSL پولی: معمولاً پشتیبانی 24/7 ارائه می‌دهند.

ویژگی‌ها:

  • SSL رایگان: معمولاً فقط ویژگی‌های پایه‌ای را ارائه می‌دهند.
  • SSL پولی: می‌توانند ویژگی‌های اضافی مانند ضمانت‌نامه، مهر اعتماد و اسکن بدافزار را ارائه

قیمت:

  • SSL رایگان: رایگان هستند.
  • SSL پولی: باید برای آنها هزینه پرداخت کنید.

انتخاب نوع SSL مناسب برای شما به نیازها و بودجه شما بستگی دارد.

اگر به دنبال یک راه حل ساده و رایگان هستید، SSL رایگان می‌تواند گزینه مناسبی باشد.

اما اگر به دنبال امنیت بیشتر، پشتیبانی بهتر و ویژگی‌های اضافی هستید، SSL پولی گزینه بهتری است.

آموزش ساخت HTTPS

در آموزش ساخت HTTPS تمام کاریی که لازم است انجام دهید این است که از https به جای http برای ساخت سرور خود استفاده کنید و کلید خصوصی گواهی را به عنوان option دریافت و برای نمایش به مرورگر ها ارسال نمایید.

نصب گواهینامه SSL رایگان Let’s Encrypt بر روی یک دامین (دایرکت‌ادمین)

در این آموزش روش نصب SSL رایگان Lets Encrypt را آموزش می دهیم.

مراحل زیر را گام به گام انجام دهید:

  1. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظربر روی گواهینامه‌های SSL  کلیک کنید.
آموزش ساخت HTTPS

تصویر گواهی ssl

۲. در بخش  گواهینامه‌ SSL در صفحه ای که مشاهده می کنید گزینه ایجاد یک گواهینامه جدید را کلیک کنید و سپس از باکس انتخاب عملیات برای گواهینامه جدید گزینه گواهینامه رایگان و خودکار Let’s Encrypt را انتخاب کنید.

آموزش ساخت HTTPS

گواهینامه letsencrypt ssl

در باکسی که مشاهده می کنید اطلاعات مورد نیاز برای ایجاد گواهینامه جدید این اطلاعات را وارد کنید:

  • نام عمومی (Common Name): نام دامین اصلی خود را در این فیلد وارد کنید. چنانچه آدرس اصلی سایت با www آغاز می‌شود، نام دامین را به همراه www در این فیلد وارد کنید.
  • سایز کلید (Key Size): گزینه 4096 را از لیست کشویی انتخاب کنید.
  • الگوریتم Hashing (Hashing Algorithm): گزینه SHA-256 را از لیست کشویی انتخاب کنید.
آموزش ساخت HTTPS

letsencrypt ssl config

۴. در ستون Select در باکس Let’s Encrypt Certificate Entries تیک مربوط به دامین‌ها و سابدامین‌هایی که مایل هستید در گواهینامه صادر شده گنجانده شوند را فعال کنید. با توجه به محدودیت تعداد hostname پشتیبانی شده توسط یک گواهینامه رایگان Let’s Encrypt، انتخاب حداکثر 100 دامین یا سابدامین مختلف از این باکس در هنگام درخواست یک گواهینامه جدید امکان پذیر می باشذ.

آموزش ساخت HTTPS

گواهی letsencrypt setup

۵.  بر روی دکمه ذخیره (Save) در پایین همین صفحه کلیک کنید و منتظر بمانید تا فرایند هویت سنجی و صدور و نصب گواهینامه SSL حاوی  آدرس‌های انتخاب توسط دایرکت‌ادمین دنبال شود. (این فرآیند از 10 دقیقه تا 24 ساعت ممکن است به طول بیانجامد)

نکات ست کردن SSL که در این مرحله باید به آن توجه کنید:

اگر برای مثال سرور (هاست شما) در نت افراز می باشد(یک شرکت هاستینگ) در نتیجه تمامی دامین‌ها و سابدامین‌های انتخاب شده می‌بایست فعال بوده و به آدرس IP وب سرویس هاستینگ شما در نت‌افراز اشاره کنند در غیر این صورت هویت سنجی آن‌ها توسط Let’s Encrypt امکانپذیر نبوده و امکان صدور و نصب گواهینامه درخواست شده وجود نخواهد داشت.

چنانچه یک دامین یا سابدامین انتخاب شده از سرویس‌های کلود پروکسی مانند Cloudflare استفاده می‌کند نیازی به تغییر IP آن دامین/سابدامین به آدرس IP سرویس هاستینگ شما در نت‌افراز نیست اما می‌بایست آدرس‌های شروع شده با /.well-known/ بر روی آن دامین/سابدامین توسط سرویس کلود فیلتر نشده و برای سرور میزبان سرویس هاستینگ شما در نت‌افراز فوروارد شوند.

دایرکت‌ادمین گزارش کامل فرایند هویت سنجی و نصب گواهینامه درخواست شده را در خروجی نمایش خواهد داد. نمایش پیام زیر در انتهای خروجی نشان می‌دهد که این فرایند با موفقیت طی شده و گواهینامه صادر شده بر روی دامین نصب شده است:

Certificate for domain.com has been created successfully!

آموزش ساخت HTTPS

install installletsencrypt

حالا اگر بر روی دکمه بازگشت کلیک کنید به صفحه گواهینامه‌های SSL دامین اصلی مربوطه باز خواهید گشت. در این صفحه پس از نصب گواهینامه رایگان Let’s Encrypt به جای باکس گواهینامه‌های SSL باکسی با عنوان این دامین از گواهینامه رایگان let’s encrypt  استفاده می‌کند نمایش داده خواهد شد. این باکس حاوی اطلاعات زیر می باشد:

  • تاریخ انقضا: تاریخ دقیق انقضای گواهینامه فعلی نصب شده را نمایش می‌دهد.
  • تعداد روز باقیمانده تا تمدید خودکار بعدی: تعداد روز باقیمانده تا تلاش دایرکت‌ادمین برای تمدید خودکار گواهینامه نصب شده را نشان می‌دهد. گواهینامه های رایگان let’s encrypt می‌بایست هر ۹۰ روز یکبار تمدید شوند. دایرکت‌ادمین هر ۶۰ روز یکبار به صورت خودکار برای تمدید گواهینامه رایگان نصب شده اقدام می‌کند.
  • نام دامین‌های گواهینامه: لیست کامل دامین‌ها و سابدامین‌هایی که گواهینامه نصب شده برای آن‌ها صادر شده است را نشان می‌دهد. گواهینامه صادر شده تنها برای آدرس‌های مشخص شده در این بخش معتبر و قابل استفاده می‌باشد.
آموزش ساخت HTTPS

مراحل setup letsencrypt

حال که توانستید گواهی ssl را با موفقیت نصب کرده و همچنین وردپرس را به https انتقال دهیدباید کاری کنید که گوگل از تغییر url وب سایت شما نیز آگاه شود برای این کار باید سایت وردپرس خود را مجدد به Google webmaster tool اضافه کنید و همچنین وضعیت وبسایت SSL خود را با استفاده از Qualys SSL Labs  نیز مورد بررسی قرار دهید.

فقط اینکه این گواهی حدودا 3 ماه اعتبار دارد و نیاز به تمدید دارد که خوب می توانید از روش تمدید خودکار لتس اینکریپت استفاده کنید، عددی که نمایش داده شده در فیلد تعداد روز باقیمانده تا تمدید خودکار بعدی تعداد روز باقیمانده تا شروع تلاش دایرکت‌ادمین برای  تمدید گواهینامه نصب شده می‌باشد.

با توجه به اینکه دایرکت‌ادمین از ۳۰ روز پیش از انقضای گواهینامه تلاش برای تمدید گواهینامه را آغاز می‌کند نمایش عدد 0 در این فیلد به معنای منقضی شدن گواهینامه نصب شده نیست. تاریخ انقضای گواهینامه در فیلد تاریخ انقضا نمایش داده می‌شود.

اکنون 80% از کار را انجام داده ایم، حالا به صفحه ی زیر بروید و تیک ها را مانند تصویر زیر بزنید تا کار به پایان برسد.

آموزش ساخت HTTPS

Setup ssl in direct admin

اینجا کار ست شدن ssl یا بالا آمدن سایت با https تمام شد.

اکنون (پس از 5 دقیقه) آدرس سایت خود را وارد نمایید و مشاهده می کنید در کنار نام سایت شما یم علامت قفل ظاهر گردیده که نشان میدهد سایت شما ssl دارد و https گردیده.

** بعد از این کار، در کنار public_html یک پوشه جدید به نام private_html ایجاد میشود که از این پس محتوای آن برای نمایش در سایت مورد استفاده قرار خواهد گرفت.

در ادامه به کاربردهای https می پردازیم.

کاربرد https

قبل تر به این موضوع اشاره کرده ایم که پروتکل https برای رمزگذاری ارتباط از دو پروتکل ssl و tls استفاده می شود هر دو این پروتکل ها از سیستم ساختار نامتقارن استفاده می کنند که همین موضوع باعث می شود سیستم های نامقارن از دو کلید عمومی و خصوصی استفاده کنند.

این مسئله کاملا مشخص است که کلید خصوصی تنها در اختایر صاحبین وب سایت قرار می گیرد و کلید عمومی را می توان در اختیار همگان قرار داد تا بتوانند در صورت نیاز اطلاعاتی که لازم دارند را که توسط کلید خصوصی رمزگذاری شده است را باز کنند

زمانیکه مرورگر از یک صفحه از سایت شما درخواست ارتباط Https را می کند وب سایت گواهینامه SSL خود ار برای مرورگر ارسال می نماید. در حقیقت می توان گفت که پروتکل https برای موتورهای جستجو از اهمیت بسیار بالایی برخوردار می باشد که این مسئله با توجه به امنیت بالا برای کاربران وب سایت  و مدیران سایت می تواند شکل بسیار جدی را به خود بگیرد.

به همین خاطر گوگل اعلام کرده است یک یاز عوامل مهم و تاثیر گذار بر سئو سایت استفاده از پروتکل های ایمن برای وب سایت می باشد.

دلایل استفاده از https

عنوان کردیم که https از شبکه های رمزنگاری دشه بسیار مهم می باشد که می تواند اطلاعات حساس را بیرون بکشد و برای گوگل نیز از اهمیت بسیار بالایی برخوردار است.

زمانیکه محتویات وب سایت شما به کمک پروتکل https به شکل ایمنی راه اندازی می شود این تضمین وجود دارد که که هیچ کس نمی تواند اطلاعات را دستکاری کرده و به این مسئله اشاره داشته باشد که اطلاعات چگونه به دست کاربر رسیده است.

اگر شما دارای کسب و کار آنلاین هستید باید بدانید برای سیستم خود نیازمند ssl می باشید که این گواهی یکی از بهترین راه ها برای حفاظت کردن از اطلاعات کاربر و جلوگیری از دزدیده شدن هویت سایت شما می باشد

شاید برایتان مهم باشد که بدانید برخی از کاربران با وب سایت هایی که گواهی ssl ندارند همکاری نمی کنند. اما شما با در اختیار داشتن این گواهی می توانید به کاربران خود بگویید این امکان را در اختیار دارند تا با دانستن اینکه وب سایت محافظت شده است با اطمینان بیشتری از وب سایت استفاده و خرید نمایند.

پیمایش به بالا