آموزش گرفتن ssl رایگان و تبدیل http به https

1 min read

HTTP و HTTPS چیست؟

HTTP مخفف HyperText Transfer Protocol(پروتکل انتقال فرا متنی) می‌باشد. این پروتکل به منظور انتقال داده‌ از یک وب‌ سرور به یک مرورگر استفاده می‌گردد اما در طی این انتقالات داده ها رمزنگاری نمی‌شوند!

بنابراین شخص سومی توانایی دسترسی به اطلاعات رد و بدل شده بین سیستم هایی که از این پروتکل استفاده می‌کنند را خواهد داشت.

HTTPS مخفف Hypertext Transfer Protocol Secure (پروتکل انتقال فرا متنی امن) می‌باشد و امنیت تبادل اطلاعات را تامین می‌کند. این موضوع تنها مخصوص وبسایت های بزرگ نیست و وبسایت های کوچک نیز می‌توانند علاوه بر بالا بردن امنیت، به عنوان یک فاکتور سئو در گوگل(هرچند با تاثیر بسیار کم) از آن بهره ببرند.

ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند:

  • Extended Validation (EV) SSL Certificates
  • Organization Validation (OV) SSL Certificates
  • Domain Validation (DV) SSL Certificates

برای وبسایت های کوچک و متوسط شخصی، شرکتی و … که با اطلاعات حساس(نظیر اطلاعات کارت های بانکی) سر و کار ندارند، گواهینامه DV مناسب می باشد.

این نوع گواهینامه در وبسایت های ارائه دهنده ssl به فروش میرسد اما با این مقاله میتوانید به صورت رایگان این گواهینامه را بر روی وبسایت خود نصب نمایید.

بهترین ssl رایگان

جزئیات گواهینامه اس اس ال رایگان که با این مقاله بر روی وبسایت خود فعال می‌کنید، به شرح زیر است:

نوع گواهینامه اس اس ال: DV

سایز کلید امنیتی: RSA 2048 bits

Signature algorithm: SHA256 + RSA

هزینه: رایگان

مناسب برای تمامی دامنه ها نظیر ir، com، org و …

ssl رایگان کلود فلر

ssl رایگان کلود فلر

https رایگانی که در ادامه نحوه فعال سازی آن را به شما آموزش می دهیم، از معتبرترین گواهینامه های ssl به شمار می رود و توسط «کلود فلر» جهت ارتقاء امنیت وب ارائه شده است. بنابراین فکر نکنید که رایگان بودن آن نشانه ضعفی در آن است!


آموزش فعال سازی ssl رایگان let’s encrypt

جهت انتقال وبسایت خود از HTTP به HTTPS مراحل زیر را انجام دهید.

  1. ابتدا وارد لینک روبرو شوید: کلیک کنید [برای دسترسی به وبسایت از فیلترشکن استفاده نمایید]
  2. جهت ثبت نام در وبسایت کلود فلر ایمیل و پسورد مدنظر خود را وارد کنید و سپس بر روی Create Account کلیک کنید.
  3. در صفحه باز شده آدرس وبسایت خود را بدون www و http وارد کنید و بر روی Add site کلیک کنید.
  4. بر روی پلن Free کلیک کنید سپس دکمه Confirm Plan را بفشارید.
  5. در صفحه باز شده لیست رکوردهای DNS وبسایت شما نمایش داده خواهد شد. بدون اعمال تغییرات در رکوردهای موجود، به پایین صفحه رفته و بر روی Continue کلیک کنید.
  6. حال می‌بایست Nameserver های وبسایت خود را تغییر دهید.
    برای تغییر Nameserver های دامنه خود می‌بایست به وبسایتی که از آن دامنه خود را خریداری کرده اید مراجعه کنید. در بخش «تنظیمات dns» وبسایت مربوطه، dns های فعلی خود را با dns هایی که در بخش قبلی در وبسایت کلود فلر دریافت کردید جایگزین کنید. در صورتی که دامنه وبسایت شما ir می باشد و در وبسایت هاستینگ خود بخش «تنظیمات dns» برای دامنه وجود ندارد، می‌توانید به وبسایت nic.ir مراجعه کنید. پس از وارد شدن به حساب کاربری خود بر روی دامنه مدنظر کلیک کنید و در صفحه باز شده در بخش «سامانهٔ نام دامنه (DNS)» بر روی گزینه «ویرایش ردیف‌های کارگزاری نام و میزبانی دامنه» کلیک کنید.
  7. در صفحه باز شده می‌بایست نام کارگزارهای موجود را حذف کنید و Nameserver هایی که در بخش قبلی دریافت کرده اید را جایگزین کنید؛ سپس بر روی دکمه «اعمال» کلیک کنید.
    نکته: برای تغییر دادن dns ها می‌بایست پاسخ Secret Answer را وارد کنید. سوال و پاسخ این قسمت را در هنگام ثبت نام در وبسایت نیک در گذشته خودتان مشخص کرده اید.
  8. در وبسایت کلود فلر بر روی دکمه «Done, check nameservers» کلیک کنید.
  9. در صفحه باز شده، بخشِ SSL/TLS encryption mode می‌بایست بر روی Full باشد و گزینه Always Use HTTPS را نیز بر روی On قرار دهید. سپس در انتهای صفحه بر روی گزینه Done کلیک کنید.
  10. صبر کنید تا Nameserver ها بروزرسانی شوند و وبسایت شما در کلود فلر فعال گردد. حداکثر زمان برای بروزرسانی ۲۴ ساعت است اما معمولا سریع تر انجام می‌شود. هنگام تایید شدنِ تغییر Nameeserver ها کلود فلر از طریق ارسال ایمیل به شما اطلاع خواهد داد. پس از تایید و فعال شدن وبسایت در حساب کاربری کلود فلر، وبسایت شما بر روی پروتکل https اجرا خواهد شد.

تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال کنید

آیکون کروم
ایمن نبودن کامل ssl

برای تست کردن گواهینامه ssl نصب شده بر روی وبسایت خود از لینک روبرو استفاده نمایید : کلیک کنید

در صورتی که از ssl رایگان کلود فلر استفاده نکرده اید و از وبسایت‌های دیگری جهت دریافت اس اس ال رایگان کمک گرفته اید و در حال حاضر گواهینامه ssl خود را دریافت کرده اید، از آموزش های زیر جهت نصب ssl خود کمک بگیرید. آموزش نصب ssl بر روی cpanel و direct admin در ادامه توضیح داده شده است.

نصب ssl رایگان روی cpanel

  1. وارد پنل هاست خود شوید (برای وبسایت هایی که از سی پنل استفاده میکنند : adrese-site.ir:2082)
  2. در قسمت Security بر روی SSl/TLS کلیک نمایید.
  3. در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید.
  4. در صفحه باز شده، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات گواهینامه اس اس ال دریافت شده تکمیل نمایید. (هنگام کپی کردن محتویات هر باکس به نام آن توجه کنید تا اشتباهی در هنگام انتقال صورت نگیرد)
  5. بر روی Install Certificate کلیک نمایید.
  6. در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.
  7. آدرس وبسایت خود را با https در نوار مرورگر وارد نمایید. در صورتی که ssl به درستی نصب شده باشد، باید مشابه تصویر زیر باشد:

    بروزرسانی: در ورژن جدید مرورگر کروم، قفل به رنگ سبز در نمی آید و اگر آیکون قفل وجود داشته باشد به این معناست که ssl شما به درستی نصب شده است.

نصب ssl رایگان روی دایرکت ادمین

اگر هاست شما دایرکت ادمین (direct admin) است، پس از دریافت ssl رایگان می توانید به روش زیر ssl خود را فعال کنید.

ssl رایگان در دایرکت ادمین
  1. ابتدا بر روی Domain Setup کلیک کنید. دامنه مدنظر خود را انتخاب کنید و تیک گزینه Secure SSL را بزنید و سپس بر روی Save کلیک کنید.
  2. مجددا به صفحه اصلی هاست خود برگردید و در بخش advanced features، بر روی SSL Certificates کلیک کنید.
  3. تیک گزینه Paste a pre-generated certificate and key را فعال کنید. سپس یه ترتیب محتویات Private Key و Certificate را مطابق تصویر زیر در باکس موجود وارد کنید و در پایان Save را بزنید.
  4. پس از انجام موارد بالا، در پایین همان صفحه یعنی SSL Certificates، بر روی Click Here to paste a CA Root Certificate کلیک کنید و در صفحه جدید تیک Use a CA Cert را فعال نمایید. محتویات CA Bundle را در این باکس وارد کرده و آن را ذخیره کنید.
نصب ssl در direct admin

هم اکنون ssl شما در دایرکت ادمین نصب و فعال گردیده است.

ریدایرکت http به https را فراموش نکنید!

توجه کنید که پس از انجام اینکار حتما باید ورژن HTTP سایت خود را به HTTPS ریدایرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *