کلمهHTTP مخفف HyperText Transfer Protocol (پروتکل انتقال فرا متنی) می باشد.این پروتکل به منظور انتقال داده از یک وب سرور به یک مرورگر استفاده میگردد اما در طی این انتقالات داده ها رمزنگاری نمی شوند!
بنابراین شخص سومی توانایی دسترسی به اطلاعات رد و بدل شده بین سیستم هایی که از این پروتکل استفاده میکنند را خواهد داشت.
اما کلمهHTTPS مخفف Hypertext Transfer Protocol Secure میباشد (پروتکل انتقال فرا متنی امن) و امنیت تبادل اطلاعات را تامین می کند.این موضوع تنها مخصوص وبسایت های بزرگ نیست و وبسایت های کوچک نیز میتوانند علاوه بر بالا بردن امنیت ، به عنوان یک فاکتور سئو در گوگل (هرچند با تاثیر بسیار کم) از آن بهره ببرند.
ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند:
Extended Validation (EV) SSL Certificates
Organization Validation (OV) SSL Certificates
Domain Validation (DV) SSL Certificates
برای وبسایت های کوچک و متوسط شخصی ، شرکتی و … که با اطلاعات حساس (نظیر اطلاعات کارت های بانکی) سر و کار ندارند ، گواهینامه DV مناسب می باشد
بسیاری از شرکت های هاستینگ و شرکت های ارائه دهنده گواهینامه SSL این نوع گواهی را نیز به فروش می رسانند اما در این مقاله خواهید که به صورت رایگان برای وبسایت خود این نوع گواهی را ثبت و استفاده نمایید.
جزئیات این نوع گواهینامه به شرح زیر است :
نوع گواهینامه : DV
سایز کلید امنیتی : RSA 2048 bits
Signature algorithm : SHA256 + RSA
هزینه : رایگان
جهت شروع فرایند مهاجرت از HTTP به HTTPS مراحل زیر را انجام دهید :
جهت شروع فرایند مهاجرت از HTTP به HTTPS مراحل زیر را انجام دهید :
ابتدا وارد وبسایت “اس اس ال فور فری” شوید: https://www.sslforfree.com/
2. آدرس وبسایت خود را وارد نمایید و Create Free SSL Certificate را کلیک نمایید.
3.پس از لود شدن صفحه ، از سه طریق میتوانید وبسایت خود را تایید نمایید.گزینه دوم یعنی Manual Verification را انتخاب نمایید
- بر روی گزینه Manually Verify Domain کلیک نمایید.
- دو فایل معرفی شده را دانلود نمایید و به گونه ای که توضیح داده شده در هاست خود قرار دهید ( داخل روت هاست [یعنی public_html] خود پوشه well-known. را بسازید و داخل آن پوشه ای دیگر به نام acme-challenge ساخته و دو فایل دانلود شده را در داخل این پوشه آپلود نمایید. ) پس از آپلود کردن فایل ها و اطمینان از آپلود صحیح آنها در داخل هاست خود ، روی گزینه Download SSL Certificate کلیک کنید
- اگر فایل ها را به درستی در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد
- سه باکس نمایش داده خواهد شد Certificate ، Private Key ، CA Bundle حال میبایست این گواهینامه دریافت شده را بر روی هاست خود نصب نمایید.در اینجا نحوه نصب بر روی هاست های سی پنل (Cpanel) را توضیح میدهیم.
و - وارد پنل هاست خود شوید و در قسمت Security بر روی SSl/TLS کلیک کنید.
- در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید
- در صفحه باز شده ، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات دریافت شده در مرحله ۷ تکمیل نمایید. (هنگام کپی کردن محتویات هر باکس به نام آن توجه کنید تا اشتباهی در هنگام انتقال صورت نگیرد (
بر روی Install Certificate کلیک نمایید.
در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.
9
آدرس وبسایت خود را با https در نوار مرورگر وارد نمایید.در صورتی که ssl به درستی نصب شده باشد ، باید مشابه تصویر زیر باشد :
10
توجه نمایید که این گواهینامه را میبایست هر سه ماه یکبار تمدید نمایید.برای اینکار میبایست هر ۹۰ روز مجددا به وبسایت سر بزنید و فایل های داده شده را مجددا دانلود نمایید و در هاست خود آپلود نمایید.میتوانید از امکان ارسال ایمیل یادآوری استفاده نمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید.برای اینکار در بالای صفحه (قسمت ۷) ایمیل و یک پسورد دلخواه وارد نمایید و Create Account را انتخاب کنید.(طبیعتا بارهای بعدی میبایست Login کنید.
تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال کنید.
توجه کنید که پس از انجام اینکار حتما باید ورژن HTTP سایت خود را به HTTPS ریدایرکت کنید
منابع:
https://www.joomina.ir/item/1074-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AF%D8%B1%DB%8C%D8%A7%D9%81%D8%AA-ssl-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-%D9%88-%D9%86%D8%B5%D8%A8-%D8%AF%D8%B1-cpanel.html