نحوه فعالسازی SSL رایگان در سی پنل و دایرکت ادمین

یکی از شاخصه‌ها و لازمه‌های یک سایت وردپرسی امن و حرفه‌ای، داشتن گواهینامه SSL است. اگر سایت شما اس اس ال نداشته باشد به محض ورود کاربر، با هشدار مرورگر مواجه می‌شود که میتواند باعث فراری دادن کاربر سایت شما شود. در این مقاله بطور کامل باهم یاد میگیریم که چگونه گواهی SSL رایگان را در سی پنل و دایرکت ادمین نصب و فعال سازی کنیم. همچنین می‌آموزیم که چگونه بدون نیاز به افزونه تمامی لینک‌های سایت خود را از HTTP به HTTPS تبدیل کنیم و در نهایت با یک ابزار عالی برای بررسی وضعیت SSL سایت خود آشنا می‌شویم.
نحوه فعالسازی SSL رایگان در سی پنل و دایرکت ادمین

SSL یک گواهینامه و یک پروتکل امنیتی است که داده‌ها را بین مرورگر کاربر و سرور سایت شما رمزگذاری می‌کند و بطور کلی ارسال اطلاعات از مرورگر کاربر به سرور و بلعکس در بستر کاملا امن و غیر قابل هک و شنود انجام می‌شود.

گواهینامه SSL مخفف Socket Secure Layer به معنای لایه اتصال امن است که از آن برای انتقال ایمن داده‌ها و اطلاعات بین مرورگر و سرور استفاده می شود. درواقع SSL وظیفه دارد تا از اطلاعات کاربران سایت شما در برابر هکرها محافظت کند.

یکی از فاکتورهای نشان‌دهنده یک سایت ایمن، داشتن SSL است. وقتی سایت شما SSL نداشته باشد، آدرس سایت و صفحات سایت شما در نوار آدرس مرورگر با یک علامت قفل باز قرمز رنگ و یا ضربدر قرمز و برچسب not secure نشان داده می‌شود. یکی از نشانه‌های اعتبار داشتن یک دامنه و یک سایت، داشتن SSL است که باعث جلب اعتماد بیشتر کاربران به سایت می شود.

بسیاری از مرورگرها در صورت عدم نصب گواهینامه SSL، اجازه ورود به وب‌سایت را به شما نمی‌دهند. وقتی که شما بر روی سایت خود SSL را نصب و فعالسازی می‌کنید، تمامی آدرس‌های سایت شما از HTTP به HTTPS تبدیل می‌شود.

وقتی سایت شما SSL نداشته باشد، در هنگام ورود کاربر به سایت شما پیغامی شبیه به عکس زیر را به وی نشان می‌دهد که در این صورت کاربر شما به تصور این که سایت شما دچار مشکل است و یا با بودن در سایت شما اطلاعات شخصیش نظیر پسوردها و اطلاعات کارت و غیره دزدیده و یا هک و افشا خواهد شد، فورا سایت شما را ترک خواهد کرد.

ارور ایمن نبودن ارتباط در مرورگر کروم

از منظر سئو سایت، گوگل اعلام کرده است که نصب گواهینامه SSL در سایت‌ها، یک فاکتور قطعی برای بحث رتبه‌بندی سایت‌ها و سئو است؛ اما جز فاکتور های بسیار مهم محسوب نمی شود و اگر سایت شما SSL نداشته باشد، گوگل آن را در نتایج جستجو نمایش نمی‌دهد.

برای این که بررسی کنید و ببینید که سایت شما SSL دارد یا خیر، فقط کافی است آدرس سایت خود را در آدرس بار مرورگر وارد کنید و اگر همانند عکس زیر در کنار آدرس سایت شما یک قفل بسته وجود داشت، این نشان دهنده آن است که سایت شما گواهینامه SSL دارد.

قفل بسته کنار دامنه سایت به معنای امن بودن ارتباط و SSL دار بودن سایت

بطور کلی ما دو نوع SSL داریم: رایگان و پولی. اساسا نیازی به خرید SSL پولی ندارید و SSL رایگان Let’s Encrypt برای سایت ما کفایت می‌کند.

SSL رایگان Let’s Encrypt چیست؟

Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال 2014 عرضه و با استقبال بسیاری روبه‌رو شد. این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان بر روی وب‌سایت‌ خود نصب کنید.

در این مقاله باهم یاد میگیریم که چگونه یک گواهی SSL رایگان برای سایت خود در محیط کنترل پنل سی‌پنل و دایرکت ادمین نصب و فعالسازی نماییم.

نحوه نصب و فعالسازی گواهی SSL رایگان در سی پنل

ابتدا وارد محیط کنترل پنل سی پنل هاست خود شوید.
آیکون اخطار زرد رنگ در کنار نام دامنه گویای آن است که این دامنه SSL ندارد.

فعال نبودن اس اس ال روی دامنه در سی پنل

سپس از قسمت Security روی SSL/TLS Status کلیک کنید.

بخش security و قسمت SSL/TLS Status

در صفحه SSL/TLS Status، دامنه‌ها و زیردامنه‌های موجود خود را می‌بینید. در این صفحه جدولی را مشاهده می‌کنید که تمامی دامنه‌ها و وضعیت اعتبار گواهینامه امنیتی آنها را به شما نشان می‌دهد. اگر هاست خود را تازه تهیه کرده‌اید مشاهده می‌کنید که همانند تصویر زیر، قفل کنار دامنه و تمامی زیر دامنه ها قرمز رنگ است و این بدان معنا است که دامنه و هیچ کدام از زیر دامنه‌های شما SSL ندارند.

جدول دامنه و زیر دامنه های فاقد ssl در صفحه SSL/TLS Status

در اینجا باید هر کدام از دامنه‌هایی که می‌خواهید Auto SSL برای آن‌ها فعال شود را با تیک مشخص کنید. برای فعالسازی و صدور گواهینامه برای دامنه و تمامی زیر دامنه‌ها شما باید تمامی آنها را با زدن تیک کنار هر یک انتخاب کنید و سپس بر روی دکمه Run AutoSSL کلیک کنید تا فرایند درخواست گواهی از Let’s Encrypt آغاز شود.

این فرآیند کمی زمانبر است و باید تا صدور گواهینامه و نصب و فعالسازی خودکار توسط سی پنل صبور باشید. در این حالت دکمه Run AutoSSL به AutoSSL is in Progress تغییر حالت می‌دهد که نشاندهنده اجرای فرایند است.

اجرای فرآیند درخواست ssl رایگان توسط سی پنل

در انتهای فرآیند، همانند تصویر زیر SSL رایگان برای دامنه و کلیه زیر دامنه‌های سایت شما صادر، نصب و بطور خودکار توسط سی پنل فعال می‌شود و عکس قفل سبز رنگ در کنار دامنه و زیر دامنه‌ها تایید کننده این امر است. در این صفحه تاریخ روبروی دامنه و زیر دامنه‌ها، زمان تمدید خودکار گواهینامه SSL رایگان شما می‌باشد.

فعال شدن ssl برای دامنه و تمامی زیر دامنه‌های سایت در محیط سی پنل
  • Include Domain during AutoSSL: بعد از انتخاب دامنه و زیر دامنه‌های مورد نظر خود، این گزینه را انتخاب کنید. کلیک روی این دکمه یعنی فعالسازی SSL رایگان فقط برای گزینه‌های تیک خورده و انتخاب شده انجام شود. (اگر از قبل گواهی‌ها در حالت Auto SSL قرار گرفته باشند، دیگر این گزینه غیرفعال می‌شود)
  • Exclude Domain from AutoSSL: کلیک روی این دکمه یعنی فعالسازی اس اس ال رایگان برای گزینه‌هایی که تیک خورده‌اند انجام نشود و فقط برای گزینه‌هایی که تیک نخورده‌اند انجام شود.
  • Run AutoSSL: کلیک روی این دکمه به معنی آغاز عملیات نصب SSL است.

Auto SSL هر 3 ماه (90 روز) یک بار به‌صورت خودکار گواهینامه SSL شما را تمدید خواهد کرد.

اگر در طی 24 ساعت بیش از 3 مرتبه روی دکمه Run AutoSSL کلیک کرده و درخواست AutoSSL به سرور ارائه دهنده SSL ارسال کنید، درخواست‌های شما اسپم تلقی می‌شوند و تمامی درخواست‌های ارسال شده توسط Let’s Encrypt مسدود می‌شود. به همین دلیل ممکن است تا حدود حداقل 48 ساعت دسترسی شما به این بخش محدود شود. پس باید بعد از کلیک بر روی دکمه Run AutoSSL صبر داشته باشید تا فرآیند به پایان برسد و اگر با محدودیت در این بخش مواجه شدید نیاز است صبر کنید و بعد از رفع محدودیت اعمال شده دوباره برای درخواست Run AutoSSL اقدام نمایید.

بعد از نصب و فعالسازی SSL رایگان در سی‌پنل، آدرس سایت خود را در مرورگر وارد کنید. در صورتی که فعالسازی با موفقیت انجام شده باشد یک علامت قفل در سمت چپ آدرس دامنه شما به نمایش در می‌آید و تمامی لینک‌های سایت شما به جای HTTP با HTTPS شروع خواهد شد.

شیوه فعالسازی گواهینامه Lets Encrypt™ SSL در Cpanel

ابتدا وارد محیط کنترل پنل سی پنل هاست خود شوید. سپس از بخش Security گزینه Lets Encrypt™ SSL را انتخاب کنید.

فعالسازی گواهینامه Lets Encrypt™ SSL در بخش security سی پنل

سپس در بخش Issue a new certificate مطابق تصویر زیر برای دامنه سایت خود، بر روی گزینه issue کلیک کنید.

درخواست issue در بخش Lets Encrypt™ SSL

سپس در این قسمت مطابق تصویر زیر گزینه (cpanel,webmail,webdisk,cpcontacts,cpcalendars) روبروی نام دامنه خود را انتخاب و دکمه issue را بزنید تا فرآیند درخواست، دریافت، نصب و فعالسازی گواهینامه Let’s Encrypt™ SSL شروع و انجام شود.

انتخاب دامنه و زیر دامنه ها در بخش Lets Encrypt™ SSL سی‌پنل

هنگامی که فرآیند تکمیل شود، با بازگشت به صفحه اصلی کنترل پنل سی پنل خود خواهید دید که قفل کنار نام دامنه شما بسته شده است و هیچ علامت و پیغام زرد یا قرمزرنگی در کنار آن نمایش داده نمی‌شود که این گویای فعال شدن اس اس ال برای دامنه سایت شما است.

فعال شدن ssl در سی پنل و بسته شدن قفل در قسمت primary domain در سی پنل

فعال کردن ریدایرکت HTTP به HTTPS در سی پنل

برای ریدایرکت شدن خودکار تمامی لینک‌های سایت شما از http به https نیازی به استفاده از افزونه وردپرسی ندارد. شما می‌توانید به راحتی این کار را در محیط سی پنل انجام دهید. برای این کار در محیط سی‌پنل و در قسمت Tools، گزینه Domains را انتخاب کنید.

فعال کردن ریدایرکت HTTP به HTTPS در بخش Domains سی پنل

در این قسمت شما تنها کافی است که گزینه Force HTTPS Redirect مقابل دامنه خود را مطابق شکل روشن کنید تا بطور خودکار تمامی لینک های سایت شما از http به https منتقل و تبدیل شوند. این کار درواقع همان ریدایرکت 302 است که لینک‌های سایت شما را از http به https تبدیل می کند و بطور خودکار توسط سی پنل مدیریت می‌شود و شما را از نصب افزونه‌هایی چون Really Simple SSL یا WP Force SSL & HTTPS SSL Redirect بی‌نیاز می‌کند.

فعال کردن Force HTTPS Redirect برای تبدیل لینک های سایت از http به https

توجه داشته باشید که اگر این گزینه برای شما قابل فعالسازی نبود یا یک آیکن هشدار مشکی رنگ در کنار آن قرار داشت، این بدین معناست که SSL سایت شما از طرف هاست و سرور و شرکت هاستینگ شما مشکل دارد و باید با شرکت هاستینگ خود از طریق تیکت یا تماس ارتباط بگیرید و این مشکل را مطرح کنید تا سریعا برطرف شود.

آموزش نصب و فعال سازی گواهی SSL رایگان در دایرکت ادمین

ابتدا وارد محیط کنترل پنل دایرکت ادمین هاست خود شوید. سپس با مراجعه به بخش Account Manager گزینه SSL Certificates را انتخاب کنید.

گزینه SSL Certificate در Account Manager کنترل پنل دایرکت ادمین

سپس در صفحه SSL Certificates باید :

  • ابتدا گزینه Get automatic certificate from ACME Provider را از بخش بالا انتخاب کنید.
  • گزینه ACME Provider باید Let’s Encrypt انتخاب شود.
  • در قسمت Common Name نام دامنه سایت شما را نشان می‌دهد که باید تیک wildcard را بزنید و انتخاب کنید.
  • مقدار Key Size (bits) باید روی EC-384 قرار گیرد.
  • گزینه Certificate Type باید روی SHA256 قرار گیرد.
  • DNS Provider باید روی Local قرار گرفته باشد.
  • در قسمت Certificate Entries باید دامنه و تمامی زیر دامنه‌ها انتخاب شده و تیک آنها زده شود.

در نهایت بر روی دکمه save کلیک کنید.

قسمت تنظیمات SSL Certificates در directadmin

اکنون باید صبر کنیم تا گواهینامه SSL توسط دایرکت ادمین هاست ما درخواست، دریافت، نصب و فعال شود و در انتها اگر همه چیز بدرستی پیش رفت و فرآیند بصورت کامل انجام شد، پیغام موفقیت‌آمیزی نظیر عکس زیر به شما نشان داده می‌شود که بدین معنا است که اس اس ال بخوبی بر روی دامنه و تمامی زیر دامنه‌های سایت شما فعال شده است.

اعلان موفقیت آمیز بودن نصب و فعالسازی گواهینامه ssl در DirectAdmin

پس از مدت زمانی کوتاه می‌توانید به قسمت My Messages مراجعه کنید که در این قسمت پیامی با عنوان LetsEncrypt request successful دریافت کرده‌اید که اگر این پیام را باز کنید پیغام موفقیت آمیز بودن کل فرآیند درخواست و نصب اس اس بر روی دامنه و تمامی زیر دامنه‌های شما نشان داده می‌شود.

پیغام موفقیت آمیز بودن نصب و فعالسازی گواهینامه اس اس ال در DirectAdmin

فعال کردن ریدایرکت HTTP به HTTPS در دایرکت ادمین

در هاست با کنترل پنل DirectAdmin نیز برای ریدایرکت شدن خودکار تمامی لینک‌های سایت شما از HTTP به HTTPS نیازی به استفاده از افزونه وردپرسی ندارد. شما می‌توانید به راحتی این کار را در محیط دایرکت ادمین انجام دهید.

برای این کار در محیط کنترل پنل DirectAdmin هاست خود از قسمت Account Manager، گزینه Domain Setup را انتخاب کنید تا وارد بخش Domain Management شوید.

رفتن به قسمت Domain Setup بخش Account Manager دایرکت ادمین

در بخش Domain Management نام دامنه‌ی سایت خود را مشاهده می‌کنید. روی دامنه‌ی سایت خود کلیک کنید تا به قسمت جدیدی منتقل شوید.

در این قسمت شما باید همانند تصویر زیر تیک گزینه Secure SSL و Force SSL with https redirect را بزنید (هر دو را انتخاب کنید) و مقدار Force redirect روی No Redirection باقی بماند و در انتها بر روی دکمه Modify کلیک کنید.

فعال کردن ریدایرکت HTTP به HTTPS در دایرکت ادمین

اکنون بطور خودکار تمامی لینک‌های سایت شما از http به https منتقل و تبدیل شوند و شما نیازی به نصب افزونه‌هایی چون Really Simple SSL یا WP Force SSL & HTTPS SSL Redirect برای ریدایرکت آدرس صفحات سایت خود از http به https ندارید.

تبدیل نشانی سایت و نشانی وردپرس از http به https

بعد از فعالسازی گواهی SSL در هاست (سی پنل یا دایرکت ادمین) باید به پیشخوان وردپرس خود مراجعه نموده و با مراجعه به منوی تنظیمات، گزینه عمومی را انتخاب کنید.

general setting wordpress ssl

در اینجا شما می‌بینید که هر دو آدرس نشانی وردپرس و نشانی سایت با http شروع می‌شوند. شما باید با افزودن یک حرف S به آنها، هر دو را به https تبدیل کنید (مطابق تصویر زیر) و در نهایت دکمه ذخیره تغییرات را بزنید.

wordpress site url and wordpress url ssl

سنجش آنلاین SSL سایت و بررسی وضعیت اس اس ال

برای چک کردن درستی نصب SSL روی سایت وردپرسی خود و مشاهده خطاهای احتمالی، میتوانید با مراجعه به سایت www.sslshopper.com وضعیت SSL سایت خود را بررسی کنید. در این سایت شما می‌توانید با وارد کردن آدرس سایت خود، وضعیت کامل SSL سایت خود را بررسی نموده و مدت زمان باقیمانده از گواهینامه اس اس ال خود را ببینید.

sslshopper

یکی از ویژگی‌هایی که گواهینامه SSL سایت شما باید داشته باشد، سازگاری با همه مرورگرهاست که در تصویر فوق مشاهد می‌کنید که SSL سایت مورد نظر بدرستی نصب شده و بر روی همه مرورگرها دقیق و کامل اجرا می‌شود.

هنگامی که آدرس سایت خود را در این سایت sslshopper وارد می‌کنید باید همانند تصویر بالا تمامی تیک‌ها سبزرنگ باشد و هیچ پیغام و هشدار زرد رنگ یا قرمزی وجود نداشته باشد. در صورت وجود چنین پیغام‌ها و هشدارها، باید با شرکت هاستینگ خود در ارتباط باشید و اسکرین شات صفحه بررسی سایت خود در sslshopper را برای آنها ارسال کنید تا سریعا مشکل را برطرف کنند.

به این مقاله امتیاز دهید
(برحسب میزان رضایت خود از محتوای این مقاله، به آن از 1 تا 5 ستاره دهید)

امتیاز 4.8 از 10 رای

اولین نفری باش که امتیاز خودت رو ثبت می‌کنی!

پرسش و دیدگاه

پس از بررسی سریع و پاسخگویی توسط کارشناسان، به شما اطلاع‌رسانی می‌گردد.

اشتراک در
اطلاع‌رسانی به من هنگامی که :
guest
0 دیدگاه
بازخورد (Feedback) های اینلاین
دیدن تمامی دیدگاه‌ها
جدیدترین مقالات

5 مقاله اخیر از این قسمت برای شما در دسترس است

قابلیت Blueprints در نرم‌افزار لوکال هاست Local
نصب SourceGuardian روی نرم‌افزار Local | نصب ماژول سورس گاردین روی لوکال هاست LocalWP
نصب ionCube روی نرم‌افزار Local | نصب ماژول آیون کیوب روی لوکال هاست LocalWP
نصب ionCube روی نرم‌افزار Local | نصب ماژول آیون کیوب روی لوکال هاست
نصب SSL روی نرم‌افزار Local و فعالسازی HTTPS برای لوکال هاست
فعالسازی SSL برای نرم‌افزار Local
رفع ارور Missing hosts entry / Could not update hosts file نرم‌افزار Local
رفع ارور Waming! Missing hosts entry / Could not update hosts file نرم‌افزار Local
فهرست