دسته: آموزش نصب ssl

یکی از مهم‌ترین پرسش‌هایی که درمورد وردپرس وجود دارد آن است که چگونه می‌توان این سیستم مدیریت محتوا را به پروتکل امن SSL مجهز کرد؟ با استفاده از گواهی ssl می‌توانید داده‌های بین کاربران و سایت را در یک محیط امن منتقل کنید، مهم‌تر از هر چیزی، خیال‌تان از بابت شنود و پیگیری داده‌های شما توسط اشخاص دیگر راحت خواهد بود. SSL درواقع مخفف عبارت Socket Secure Layer است که برای کدگذاری داده‌های رد و بدل شده بین کاربران و سایت کاربرد دارد. درنتیجه، راه اندازی SSL در وردپرس می‌تواند برای امنیت اطلاعات وبسایت شما بسیار مفید باشد.

  در این مقاله به بررسی روش های نصب و فعال سازی SSL برای سایت های وردپرسی و اقدامات پس از آن خواهیم پرداخت، همچنین اگر هدف شما از نصب SSL در کنترل پنل های دایرکت ادمین یا سی پنل است، پیشنهاد می کنم مقالات زیر را مطالعه نمایید.

• آموزش نصب SSL در دایرکت ادمین
• آموزش نصب SSL در سی پنل
• مجموعه مقالات آموزش نصب SSL

مزایای فعال سازی SSL در وردپرس

پس از فعال سازی SSL در وردپرس تغییرات متعددی در وبسایت صورت می‌گیرد، برای مثال، آدرس سایت به‌جای http:// با https:// دردسترس می‌شود. این تغییر به بهینه‌سازی وبسایت در موتور جستجوی گوگل مربوط می‌شود. چندین سال پیش، گوگل طی یک خبر اعلام کرد سایت‌هایی که فضای امن‌تری ارائه می‌دهند را با عبارت https:// نشان می‌دهد. همچنین اعلام کرد که برای این سایت‌ها امتیاز بیشتری برای سئوی آنها در نظر گرفته می‌شود.

نکته مثبت دیگر درمورد نصب SSL  آن است که اطلاعات بین کاربران و سایت وردپرسی، به‌صورت رمزنگاری شده (Encryption) منتقل می‌شود. این موضوع امنیت استفاده از وبسایت را بالا می‌برد، درنتیجه کاربران با آسودگی خاطر با وبسایت‌تان تعامل می‌کنند.

نصب SSL در وردپرس چگونه انجام می شود؟

قبل از آموزش نصب SSL در وردپرس حتما این نکته را درنظر داشته باشید که فعال‌سازی آن روی سرویس هاست شما فعال شده باشد. درصورت غیرفعال بودن این گواهی باید برای فعال‌سازی آن اقدام کنید. برای این کار، به کنترل پنل وبسایت خود بروید و در قسمت تنظیمات مربوط به نصب گواهینامه SSL، آن را فعال کنید.

پس از بررسی این موضوع، باید برای خرید این پروتکل امن و نصب آن در هاست اقدام کنید. برای این کار می‌توانید از شرکتی که هاست را تهیه کرده‌اید برای نصب SSL برروی آن کمک بگیرید. پس از نصب SSL، برای فعال کردن قابلیت ssl  اقدام کنید و پروتکل سایت را از http:// به https:// تغییر دهید. برای اطمینان از اعمال تغییرات می‌توانید آدرس دامنه وبسایت خود را به همراه https:// وارد کنید و بررسی کنید که سایت از این طریق باز می‌شود یا خیر. درصورت باز شدن سایت، SSL به‌درستی نصب شده است.

در مرحله آخر باید تغییرات لازم را برای راه اندازی SSL در وردپرس ایجاد کنید. در این قسمت می‌توانید با ایجاد تغییرات در فایل htaccess. کاربران را به آدرس جدید سایت که همراه با https:// هست ریدایرکت کنید. این کار باعث می‌شود تا در سئو سایت شما تاثیر منفی ایجاد نشود.

راه اندازی SSL در وردپرس با استفاده از 3 روش کلی

شرکت‌های متعددی وجود دارند که SSL رایگان برای سایت‌ها ارائه می‌دهند. گواهی رایگان SSL توسط این شرکت‌ها را می‌توان برای دامنه‌های مختلف استفاده کرد. برخی از معتبرترین شرکت‌های ارائه دهنده گواهی SSl رایگان شامل Let’s Encrypt، SSL For Free و CloudFlare می‌شوند.

 درادامه، فرآیند دریافت گواهی و راه‌ اندازی SSL در وردپرس توسط برخی از این شرکت‌ها را معرفی می‌کنیم، شما می‌توانید با ثبت نام در این سایت‌ها SSL رایگان دریافت کنید.

نصب گواهی ssl در وردپرس از طریق سایت CloudFlare

 کلود فلر یا   cloudflare نرم‌افزاری است که خدمات خود را برای بهبود عملکرد خدمات امنیتی ارائه می‌دهد. وبسایت‌هایی که برروی این نرم‌افزار بارگذاری می‌شوند، 40 درصد سرعت بالاتر و 60 درصد پهنای باند کمتری دارند. با این اوصاف خوب است بدانید که چگونه می‌توان پروتکل SSL در وردپرس را در این نرم افزار نصب کرد.

برای  نصب SSL در کلودفلر می توانید به این صفحه مراجعه نمایید، با این حال توضیحات مختصری در باره نحوه راه اندازی این گواهی امنیتی را در ادامه ذکر خواهیم کرد.

 در مرحله اول باید وارد وبسایت Cloudflare شوید. اگر تاکنون وارد این سایت نشده‌اید، در آن ثبت نام کنید، در غیر این صورت گزینه log in را انتخاب کنید تا وارد حساب خود شوید.

درصورتی‌که دامنه شما از قبل ثبت شده باشد، پس از ورود به حساب، صفحه زیر به شما نمایش داده می‌شود:

• در کادر مشخص شده در تصویر بالا می‌توانید نام دامنه خود را وارد کنید. بعد از انتخاب دامنه مورد نظر، وارد پیشخوان مدیریت دامنه در کلودفلر می‌شوید. در این قسمت تنظیمات مربوط به دامنه وجود دارد. برای فعال‌سازی SSL در کلودفلر باید از میان گزینه‌های موجود در بالای صفحه زبانه SSL/TLS را انتخاب کنید. در مرحله بعد در قسمت Overview شما با ۴ حالت مختلف SSL مواجه می‌شوید. برحسب نیاز خود یکی از این حالات را انتخاب کنید.

• در بخش Origin Server باید برای فعال‌سازی رایگان و نصب SSL در کلودفلر اقدام کنید. در این قسمت می‌توانید یک گواهینامه TLS امضا شده رایگان را در کلودفلر تهیه و روی سرور خود نصب کنید. برای استفاده از این قابلیت باید روی دکمه Create Certificate کلیک کنید. بعد از انتخاب این گزینه صفحه جدیدی باز می‌شود که به تنظیمات پیشرفته نصب SSL در کلودفلر مربوط است.
• در صفحه بعد پس از پر کردن اطلاعات خواسته شده مانند نام دامنه، نام هاستی که می‌خواهید نصب SSL کلودفلر روی آنها فعال شود و …، گزینه Create را انتخاب کنید.
• در صفحه جدیدی که نمایان می‌شود، دو کد تحت عنوان Origin Certificate و Private Key وجود دارد. شما باید به ترتیب روی لینک Click to copy کلیک کرده و هر یک از محتواها را به‌صورت جداگانه در یک فایل notepad ذخیره کنید. اول کد بالا و سپس کد پایین را ذخیره کنید.
•  در نهایت، برای تکمیل فرایند نصب SSL در کلودفلر وارد کنترل پنل دایرکت ادمین یا سی پنل سایت خود شوید و از طریق منوی Security گزینه SSL/TLS را انتخاب کنید. در صفحه جدیدی که برای شما نمایش داده می‌شود، از میان گزینه‌های مختلف روی گزینه Manage SSL sites کلیک کنید.
• پس از انجام تنظیمات خواسته شده، پیغامی مانند تصویر زیر نمایش داده می‌شود که می‌گوید نصب ssl در cloudflare موفقیت آمیز بوده است.

فعال کردن گواهی ssl در وردپرس از طریق وبسایت SSL For Free

یکی دیگر از وبسایت‌های ارائه دهنده خدمات نصب SSL در وردپرس، SSL For Free است که امکان دریافت این گواهی بدون پرداخت هزینه را برای کاربران فراهم می‌کند. برای شروع وارد این وبسایت (sslforfree.com) شوید. سپس، در کادر سبز رنگ، آدرس وبسایت خود را وارد کنید و برروی Create Free SSL Certificate کلیک کنید.

در این مرحله باید دامنه خود را احراز هویت کنید، تا این وبسایت مطمئن شود شما خود مدیر هستید. سه روش برای احراز هویت وجود دارد که بهترین آنها، استفاده از روش دستی یا manual verification است. روی این گزینه کلیک کنید.

اکنون به‌صورت دستی وارد هاست خود شوید و به پوشه‌ای که سایت شما در آن قرار دارد مراجعه کنید. یک پوشه به نام .well-known ایجاد کنید و وارد این پوشه شوید. یک پوشه دیگر به نام acme-challenge ایجاد کنید و به‌طور مجدد وارد آن شوید. درنتیجه، آدرس یا پچ شما باید به این صورت باشد:

my-website-folder/.well-known/acme-challenge

در این مرحله به وبسایت SSL For Free برگردید و فایل اول و دوم با نام‌های Download File #1 و Download File #2 را دانلود کنید. این فایل‌ها را در پوشه acme-challenge که داخل هاست ایجاد کرده‌اید منتقل ‌کنید. پس از انجام این مراحل، گزینه Download SSL Certificate را انتخاب کنید. با این کار گواهی ssl رایگان شما آماده است!

مرحله اول: ویرایش فایل htaccess.

قطعا کاربران طبق روال گذشته با آدرس قبلی برای ورود به وبسایت شما اقدام می‌کنند، اما شما می‌توانید با ایجاد تغییرات فایل htaccess. به‌صورت خودکار آنها را به آدرس جدید سایت با پروتکل امن https:// منتقل کنید.  با تغییر آدرس وبسایت به https:// ، گوگل وبسایت مورد نظر را یک سایت جدید درنظر می‌گیرد. ما با تغییر فایل  htaccess. با استفاده از ریدایرکت 301، به موتور جستجو می‌فهمانیم محتوایی که به عنوان دو تا سایت شناسایی کرده یک سایت واحد هستند.

برای این کار وارد هاست شوید و به قسمت File Manager بروید. سپس به بخش فایل htaccess. بروید تا آن را ویرایش کنید. درصورتی‌که چنین فایلی مشاهده نمی‌کنید، در هاست سی پنل روی منوی settings که در منوی بالا  در سمت راست قرار دارد کلیک کرده و تیک گزینه برای show hidden files را فعال کنید. بعد از مشاهده فایل، روی آن کلیک راست کنید و گزینه ادیت را بزنید. در این مرحله لازم است که کدهای زیر را به ابتدای فایل اضافه کرده و در نهایت فایل را ذخیره کنید.

<IfModule mod_rewrite.c>

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

این کدها باید قبل از # BEGIN WordPress قرار بگیرند تا در اولویت باشند. برای اطمینان از تغییرات اجرا شده، آدرس سایت خود را به‌صورت عادی وارد کنید و بررسی کنید که باز می‌شود یا خیر. درصورتی‌که سایت‌تان لود نشد باید کش و کوکی‌های مرورگر را برای دامنه پاک کنید. اگر بعد از انجام این کار، سایت‌ مورد نظر همچنان لود نشد، احتمالا در وارد کردن کدها خطایی رخ داده است که باید رفع شود.

مرحله دوم: ویرایش آدرس‌های وردپرس

در مرحله بعدی برای نصب SSL در وردپرس باید آدرس وبسایت خود را به‌روزرسانی کنید. منظور از آدرس وبسایت، URLهای مربوط به رکورد siteurl و home است. برای این کار دو راه‌حل وجود دارد:

• ·         تغییر آدرس‌های سایت از پیشخوان وردپرس: برای این روش، به پیشخوان سایت وردپرس وارد شوید و مسیر تنظیمات، همگانی را در پیش بگیرید. در این قسمت دو فیلد با نام‌های نشانی وردپرس (URL) و نشانی سایت (URL) پیش روی شما قرار می‌گیرند. این فیلدها برای آدرسی که وردپرس روی آن نصب می‌شود کاربرد دارند. این آدرس‌ها به‌صورت پیش‌فرض برروی http:// هستند، شما باید آنها را به https:// تغییر بدهید. هر دو گزینه را به https:// تغییر دهید و روی دکمه ذخیره تغییرات که در انتهای صفحه قرار دارد کلیک کنید تا آدرس‌ها در دیتابیس تغییر داده شوند.

• ·         تغییر آدرس‌های سایت از دیتابیس وردپرس: برای استفاده از این روش وارد محیط phpmyadmin شوید. سپس دیتابیسی که به سایت وردپرس شما مربوط است را انتخاب کرده و روی جدول wp_options کلیک کنید. البته، ممکن است این نام به‌طور دیگری برای شما نمایش داده شود. بعد از انتخاب پیشوند مورد نظر عبارت options را انتخاب کنید. در مرحله بعد با دو بخش siteurl و home مواجه می‌شوید که باید ویرایش شوند.

روی دکمه ادیت بزنید. در صفحه‌ای که باز می‌شود، آدرس سایتی که با پروتکل http:// نوشته شده را به https:// تغییر دهید و نام دامنه را وارد کنید. در نهایت، دکمه Go را بزنید تا تنظیمات برای شما ذخیره شوند. پس از ویرایش آدرس‌های سایت، پروتکل https:// به وبسایت شما اضافه می‌شود.

مرحله آخر: اضافه کردن HTTPS به صفحه ورود و مدیریت وردپرس

برای نصب SSL در وردپرس باید کدگذاری داده‌ها را در صفحه ورود وردپرس هم تنظیم کنید. برای این کار کافیست تا وارد هاست شوید و در مسیری که وردپرس در آن نصب است،  (public_html) فایل wp-config.php را ویرایش کنید. فایل مورد نظر را باز کرده و کد زیر را در بالای خط /* That’s all, stop editing! Happy publishing. */ قرار دهید.

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

با ورود این کدها، هنگامی‌که به صفحه ورود وردپرس وارد می‌شوید، آدرس شما به صورت https:// خواهد بود. درنتیجه، تمام آدرس‎های وبسایت برای تمام کاربران و مدیران، با استفاده از پروتکل امن SSL لود می‌شود.

راهنمای استفاده از افزونه های SSL را می توانید در این لینک مطالعه نمایید، همچنین با کمک آموزش افزونه Really Simple SSL، می توانید تغییر مسیر از http به https برای تمامی URL های سایت خود را با چند کلیک انجام دهید.

جمع‌بندی

با توجه به مطالبی که مطالعه کردید، اکنون دیگر نصب SSL در وردپرس برای شما آسان است. بعد از راه اندازی SSL در وردپرس حتما توجه داشته باشید که حتما آدرس وبسایت خود را بررسی کنید. شما می‌توانید از شرکت‌های معرفی شده در این مطلب برای دریافت گواهی SSL استفاده کنید و از مزایای این پنل در وبسایت خود بهره ببرید. درصورتی‌که درمورد فعال سازی SSL در وردپرس سوالی دارید، حتما برای ما بنویسید.

 سوالات متداول

بهترین SSL رایگان یرای سایت های وردپرسی کدام است؟

بهترین و شناخته شده‌ترین اس‌اس‌ال رایگان برای ایرانیان لتس انکریپت (Let’s Encrypt) است، چون امکان دریافت گواهینامه‌ی SSL برای دامنه‌های ir را فراهم می‌کند، همچنین تمدید آن از طریق سی‌پنل (cPanel) امکان‌پذیر است.

آیا گواهینامه های صادر شده از سایت ssl for free قابلیت تمدید دارند؟

خیر، این گواهینامه‌ها قابلیت تمدید ندارند. اما شما می‌توانید با انجام دادن مراحل گفته شده از اول، یک گواهینامه جدید دریافت کنید و آن را مجددا بر روی هاست خود نصب کنید. صدور مجدد گواهینامه 3 ماهه برای هر دامنه به تعداد نامحدود و کاملا رایگان امکان‌پذیر است.

چرا ویرایش فایل htaccess. در وردپرس ضروری است؟

با استفاده از ویرایش فایل htaccess. می‌توانید تعیین کنید که کاربران طبق روال گذشته به آدرس سایت شما که با http:// بوده، به صورت خودکار به آدرس سایت که اکنون با پروتکل امن https:// است منتقل شوند. 

امروزه استفاده از وب‌سایت‌ها برای تمامی کسب‌وکارها به امری ضروری تبدیل شده است. همه‌ی ما می‌دانیم که برایِ ایجاد یک وب‌سایت، به یک دامنه و هاست نیاز داریم. اما علاوه بر این، باید امنیت اطلاعات کاربران را نیز در نظر بگیریم. به‌عبارت دیگر خریداری که برای خرید یک محصول باید تمامی اطلاعات بانکی و محرمانه‌ی خود را در وب‌سایت ما وارد کند، انتظار دارد تا این اطلاعات مورد سوء استفاده‌ی هکرها قرار نگیرد. برای این منظور باید یک گواهی SSL معتبر را روی هاست وب‌سایت خود نصب کنید. گواهینامه‌های SSL هم به‌صورت رایگان و هم به‌صورت تجاری و غیر رایگان وجود دارند و ما در این مقاله از وب‌سایت آکادمی SSL می‌خواهیم آموزش نصب SSL رایگان کلودفلر را روی هاست وب‌سایت، به‌صورت تصویری آموزش دهیم.

گواهی SSL کلودفلر چیست؟

همان‌طور که در مقدمه‌ی این مقاله از وب‌سایت آکادمی SSL نیز عنوان شد، برای حفظ امنیت اطلاعات مربوط به کاربران وب‌سایت، باید از گواهی SSL استفاده کنید. نصب گواهینامه SSL رایگان کلودفلر روی هاست وب‌سایت باعث خواهد شد که از پروتکل  HTTPS برایِ انتقال اطلاعات بین کلاینت و هاست استفاده شود.

خواندن مقاله https چیست، برای افزایش اطلاعات شما پیشنهاد می شود.

اما هنگامی که نوبت به تهیه‌ی گواهی SSL می‌رسد، گزینه‌های مختلفی برای خرید دارید. یکی از انواع محبوب این گواهی‌ها، نوع رایگان آن است. این نوع از گواهی نیز توسط وب‌سایت‌های معتبر متفاوتی ارائه می‌شود که یکی از معتبرترینِ آنها، وب‌سایت کلودفلر است.

کلودفلر در واقع یک شبکه‌ی توزیع محتوا است که یکی از کارکردهای مهمی که دارد این است که به شما کمک کند تا امنیت اطلاعات را در وب‌سایت خود افزایش دهید. به‌عنوان نمونه این امکان برای شما وجود دارد که علاوه بر استفاده از CDN های Cloudflare، از گواهینامه‌ی SSL رایگان آن نیز برای وب‌سایت خود استفاده کنید.

اما اگر برای شما نیز این سؤال پیش آمده است که چگونه می‌توان گواهی SSL رایگان Cloudflare را روی وب‌سایت نصب کرد، در ادامه‌ی این مقاله‌ی آموزشی نحوه‌ی انجام این کار را به‌صورت تصویری و گام‌به‌گام برای شما توضیح خواهیم داد.

تنظیمات اولیه برای دریافت گواهی SSL رایگان کلودفلر

برای اینکه بتوانید گواهی SSL رایگان کلودفلر را روی وب‌سایت خود نصب و فعال کنید، ابتدا باید تنظیمات اولیه را روی وب‌سایت Cloudflare انجام دهید. برای این منظور مراحل زیر را به‌صورت گام‌به‌گام طی کنید. اما قبل از آن باید توجه داشته باشید که پیش نیاز استفاده از این آموزش این است که اکانت کلودفلر خود را فعال نمایید.

• وارد وب‌سایت کلودفلر شوید.
• اگر قبلاً در این وب‌سایت یک حساب کاربری ایجاد کرده‌اید، وارد داشبورد خود شوید و در غیر این‌صورت برای ایجاد یک اکانت، روی گزینه‌ی Sign Up کلیک کنید.

• بعد از اینکه به حساب کاربری خود وارد شدید، صفحه‌ای مشابه با آنچه در شکل زیر نشان داده شده است برای شما به نمایش درخواهد آمد. در این صفحه باید نام دامنه‌ای را که می‌خواهید گواهی رایگان SSL را روی آن فعال کنید، انتخاب نمایید.

• همان‌طور که پیش‌تر نیز عنوان شد، ادامه‌ی مراحل را با این پیش فرض که اکانت کلودفلر خود را برای دامنه‌ی مدنظرتان فعال نموده‌اید توضیح خواهیم داد.

با انتخاب دامنه در مرحله‌ی قبلی، وارد داشبورد دامنه‌ی انتخابی‌تان خواهید شد. در این بخش گزینه‌های مختلفی وجود دارد. از میانِ آنها، گزینه‌ی SSL/TLS را انتخاب کنید.

در این‌صورت انواع مختلف حالت‌هایی که برای گواهی SSL وجود دارد برای شما به نمایش درخواهد آمد. این حالت‌ها در ادامه توضیح داده شده‌اند:

گزینه‌ی Off: با انتخاب این گزینه، از پروتکل HTTPS در وب‌سایت استفاده نخواهد شد. به‌عبارت دیگر حتی اگر نام دامنه را با پروتکل HTTPS نیز وارد کنید، به‌صورت اتوماتیک به نسخه‌ای که از پروتکل HTTP استفاده می‌کند ریدایرکت خواهید شد.

خواندن مقاله : http چیست پیشنهاد می شود.

گزینه‌ی Flexible: همان‌طور که در توضیحات این گزینه نیز به روشنی مشخص است، استفاده از این گزینه باعث خواهد شد که صرفاً ترافیکی که بین مرورگر شما و کلودفلر منتقل می‌شود به‌صورت رمزگذاری شده درآید و رمزگذاری داده‌ها بینِ کلودفلر و سرور یا هاست وب‌سایت شما انجام نخواهد شد. دقیقاً به همین دلیل است که استفاده از این روش پیشنهاد نمی‌شود.

گزینه‌ی Full: با انتخاب این گزینه که بهترین و ایمن‌ترین حالت برای فعال‌سازی گواهی SSL رایگان از طریق وب‌سایت کلودفلر است، تمامی ترافیک منتقل شده بین مرورگر کاربر و کلودفلر و همچنین کلودفلر و سرور یا هاست وب‌سایت شما به‌صورت ایمن و رمزگذاری شده منتقل خواهد شد. این مقاله از وب‌سایت آکادمی SSL با فرضِ استفاده از این روش نگارش شده است.

گزینه‌ی Full (strict): استفاده از این گزینه زمانی برای شما کاربردی خواهد بود که بخواهید یک گواهی SSL را که از شرکت‌های دیگر تهیه کرده‌اید، با استفاده از کلودفلر روی وب‌سایت خود نصب و فعال کنید.

دریافت و نصب گواهی SSL رایگان کلودفلر

تا این قسمت توانسته‌ایم حالت‌های مختلفی را که برایِ انتخاب گواهی SSL موردنیاز است را شناسایی کرده و در نهایت گزینه‌ی Full را برای فعال‌سازی رایگان گواهی SSL انتخاب کنیم. در ادامه با طی یک روندِ گام‌به‌گام، می‌توانیم ابتدا گواهی SSL رایگان خود را از وب‌سایت کلودفلر دریافت کنیم و سپس با استفاده از سی پنل، آن را روی هاست وب‌سایت خود نصب و فعال کنیم.

دریافت گواهی SSL رایگان از کلودفلر

در ابتدا باید گواهینامه‌ی SSL را برای دامنه‌ی خود از وب‌سایت کلودفلر دریافت کنیم. برای این منظور باید از قسمت Origin Server استفاده کنیم. در این بخش شما می‌توانید یک گواهی TLS معتبر را از وب‌سایت کلودفلر دریافت کرده و روی سرور یا هاست وب‌سایت خود نصب کنید. گواهی TLS موجب خواهد شد که تمامی اطلاعات بینِ کلودفلر و سرور وب‌سایت شما به‌صورت رمزنگاری شده منتقل شوند. به‌عبارت دیگر این گواهی نقشی در رمزگذاری داده‌ها بین مرورگر کاربر و کلودفلر نخواهد داشت.

برای دریافت این گواهی، همان‌طور که در شکل زیر نیز نشان داده شده است، روی دکمه‌ی Create Certificate کلیک کنید.

یکی دیگر از گزینه‌هایی که در همین قسمت قرار گرفته است، Authenticated Origin Pulls است. در صورتی‌که این گزینه را به‌صورت فعال درآورید، تمامی Request های ارسال شده از سمت مرورگر کاربر به سرور وب‌سایت، ابتدا از کلودفلر عبور خواهد کرد.

تا این قسمت صرفاً تنظیماتی را برای شروع کار و دریافت گواهی SSL/TLS انجام داده‌ایم. اما هنوز وارد گام‌های عملی برای دریافت این گواهی نشده‌ایم. برای اینکه گواهینامه‌ی SSL رایگان خود را دریافت کنید، گام‌های زیر را به ترتیب طی کنید:

گام اول: اگر مراحل قبلی را به‌صورت کامل انجام داده باشید، صفحه‌ای برای شما به نمایش درخواهد آمد که نمونه‌ی آن را در شکل زیر می‌بینید.

در این صفحه موارد زیر را انجام دهید:

• ابتدا گزینه‌ی Generate Private Key and CSR with Cloudflare
• دامنه‌ی خود را از قسمت Hostname انتخاب کنید.
• با استفاده از منوی کشویی قسمت Certificate Validity، مدت اعتبار دامنه را مشخص کنید.
• و در نهایت روی گزینه‌ی Create کلیک کنید.

گام دوم: حالا در صفحه‌ی جدید، اطلاعات مربوط به Private Key و همچنین Origin certificate برای شما درج شده است. کاری که در این مرحله باید انجام دهید این است که تمامی اطلاعات درج شده در این دو قسمت را کپی کرده و در یک فایل متنی مانند Notepad قرار دهید.

نصب گواهی SSL کلودفلر روی هاست با استفاده از cPanel

حالا وارد داشبورد cPanel خود شده و از قسمت Security، گزینه‌ی SSL/TLS را انتخاب کنید. نحوه‌ی دسترسی به این گزینه در شکل زیر نشان داده شده است:

در صفحه‌ی جدید، گزینه‌های مختلفی وجود دارد که از میانِ آنها باید روی Manage SSL Sites کلیک کنید.

در صفحه‌ی جدید به نمایش درآمده، گزینه‌های مختلفی وجود دارد که نحوه‌ی تنظیم موارد لازم در این قسمت، در ادامه توضیح داده شده است:

• Domain

با استفاده از منوی کشویی قرار گرفته در این قسمت، باید نام دامنه‌ای را که قصد فعال‌سازی گواهی رایگان SSL کلودفلر روی آن دارید، انتخاب کنید.

• Certificate (CRT)

در این قسمت باید کُدهایی را که در وب‌سایت کلودفلر و در قسمت Certificate Origin به‌دست آوردید، کپی کنید.

• Private Key (KEY)

در این قسمت نیز باید کلیدهای خصوصی به‌دست آمده از کلودفلر را قرار دهید. این اطلاعات در قسمت Private Key به شما نشان داده شد.

پس از آنکه تمامی اطلاعات موردنیاز را کامل کردید، روی گزینه‌ی Install Certificate کلیک کنید.

در صفحه‌ی بعدی باید پیامی مبنی بر نصب موفقیت آمیز گواهی SSL را دریافت کنید. نمونه‌ی این پیغام در شکل زیر نشان داده شده است:

جمع‌بندی

امروزه استفاده از وب‌سایت برای توسعه‌ی تمامی کسب‌وکارها به یک امر ضروری تبدیل شده است. حتی کسب‌وکارهایی که مدت‌های زیادی است که در بازار فعالیت دارند و به یک برند شناخته شده تبدیل شده‌اند نیز وب‌سایتی دارند که یا بیشتر نقش اطلاع رسانی برند را برای آنها به همراه دارد یا از آن برای فروش محصولات و خدمات خود استفاده می‌کنند. در این میان حفظ امنیت اطلاعات کاربران یکی از مسائل بسیار مهمی است که هم در اعتمادسازی کاربران و هم در نتایج سئوی وب‌سایت نقشی حیاتی به همراه دارد. برای این منظور باید از یک گواهی SSL روی وب‌سایت خود استفاده کنید. اگر چه همیشه پیشنهاد می‌شود تا از گواهی‌های غیررایگان SSL برای کسب‌وکارها استفاده شود، اما با این حال SSL رایگان نیز می‌تواند با استفاده از پروتکل HTTPS، وب‌سایت شما را ایمن کند. با توجه به اهمیت موضوع، در این مقاله از وب‌سایت آکادمی SSL نحوه‌ی نصب گواهی SSL رایگان را با استفاده از کلودفلر، به‌صورت جامع و تصویری به شما آموزش داده‌ایم.

سؤالات متداول

• گواهی SSL رایگان کلودفلر چیست؟

وبسایت کلودفلر، جهت فعال سازی پروتکل https، قابلیت ارائه و نصب یک گواهی امنیتی دیچیتال تحت عنوان ssl رایگان را فعال کرده است.

• SSL رایگان با SSL غیررایگان چه تفاوتی دارد؟

انواع مختلفی از گواهی‌های SSL غیر رایگان وجود دارد که بیشتر برای کسب‌وکارها و شرکت‌های تجاری مورد استفاده قرار می‌گیرد. یکی از مهم‌ترین تفاوت‌هایی که این گواهی‌ها با SSL رایگان دارند این است که SSL رایگان علاوه بر رمزگذاری داده‌ها، فقط مالکیت دامنه‌ی انتخابی را تائید می‌کند. اما SSL های تجاری، علاوه بر این موارد، قانونی بودن کسب‌وکارها را نیز تایید می‌کنند. همچنین طبق تجارب عده ای از سئوکاران، استفاده از گواهینامه های پولی و اختصاصی، اعتبار بهتری دارد.

نصب گواهی ssl در iis به عنوان وب سرور ویندوزی باعث اجرا و فعال سازی پروتکل https بر روی وبسایت شما می شود. شما می توانید انواع گواهینامه ssl را بر روی (Internet Information Services) یا iis نصب کرده و وبسایت هایی که روی این وب سرور میزبانی می شوند را به https تجهیز کنید.

امروزه داشتن یک وب سایت امن که در آن از پروتکل HTTPS استفاده می‌شود، به یک الزام در کسب و کارها تبدیل شده است. برای این منظور باید یک گواهی SSL معتبر بر روی وب سایت نصب شود. در این مقاله از وب سایت آکادمی SSL خواهید آموخت که چگونه از IIS 10 برای ایجاد درخواست گواهی امضا (CSR) استفاده کرده و سپس گواهی SSL خود را بر روی Windows Server 2016 نصب کنید. نسخه های جدید ویندوز سرور نیز تفاوت چندانی با این آموزش نداشته و می توانید از مراحل زیر برای آنها استفاده کنید.

گام اول: ایجاد CSR با استفاده از IIS در Windows Server 2016

برای این منظور مراحل زیر را به ترتیب انجام دهید:

• در استارت منو ویندوز، عبارت Internet Information Service را تایپ کنید. سپس IIS Manager را باز کنید.
• در پنجره‌ی IIS Manager، با استفاده از منوی درختی Connection که در سمت چپ پنجره قرار دارد، نام سرور را یافته و بر روی آن کلیک کنید. انجامِ این کار در شکل زیر نشان داده شده است.

• حالا از بخش میانی پنجره، به قسمت IIS بروید و بر روی گزینه‌ی Server Certificates دو بار کلیک کنید. این گزینه در شکل بالا نشان داده شده است.
• حالا از منوی سمت راست پنجره‌ی Certificates Server، روی لینک Create Certificate Request کلیک کنید. جانمایی این لینک در شکل زیر نشان داده شده است.

• با انجامِ این کار، پنجره‌ی Request Certificate باز خواهد شد. در گامِ بعدی، در قسمت Distinguished Name Properties اطلاعات درج شده در جدول زیر را وارد کنید:

بعد از تکمیل اطلاعات، بر روی کلید Next کلیک کنید. پنجره‌ی Request Certification و مواردی که باید تکمیل کنید در شکل زیر نشان داده شده است:

• با انجام کامل مرحله‌ی پنجم، پنجره‌ی Cryptographic Service Provider Properties باز خواهد شد. گزینه‌های این پنجره را به صورت نشان داده شده در شکل زیر تکمیل کرده و سپس بر روی کلید Next کلیک کنید.

• در پنجره‌ی Specify a file name for the certificate request بر روی کلید سه نقطه (…) کلیک کنید و سپس محل ذخیره‌ی فایل CSR خود را وارد کرده و در پایان گزینه‌ی Finish را انتخاب کنید.

توجه: محل ذخیره‌ی فایل CSR.txt را به‌خوبی به یاد بسپارید. همچنین در نظر داشته باشید که محل ذخیره‌ی پیش فرض برای این فایل، مسیر C:\Windows\System32 است. این پنجره در شکل زیر نشان داده شده است.

• از یک ویرایشگر متن مانند Notepad برای باز کردن فایل استفاده کنید و متن قرار گرفته بین قسمت‌های —–BEGIN NEW CERTIFICATE REQUEST—– و —–END NEW CERTIFICATE REQUEST—– را کپی کرده و در فرم سفارش DigiCert قرار دهید. در شکل زیر می‌توانید نمونه‌ی متن قرار گرفته بین این دو تگ را مشاهده کنید.

• پس از دریافت گواهی SSL، می‌توانید آن را نصب کنید.

گام دوم: نحوه‌ی نصب و پیکربندی گواهی SSL در ویندوز سرور 2016 با استفاده از IIS

پس از آنکه گواهی SSL شما تائید و صادر شد، در گام اول باید آن را بر روی Windows Server 2016 نصب کنید و در گام بعدی باید سرور برای استفاده از آن پیکربندی شود. در ادامه‌ی این مقاله از وب سایت آکادمی SSL می‌خواهیم نحوه‌ی انجامِ این کار را توضیح دهیم. برای این منظور مراحل زیر را به ترتیب انجام دهید:

• یکی از فایل‌هایی که پس از صدور گواهی SSL دریافت می‌کنید، یک فایل با پسوند cer است. این فایل را در سروری که فایل CSR را ایجاد کرده‌اید، ذخیره کنید.
• در منوی ویندوز، عبارت Internet Information Services (IIS) Manager را تایپ کرده و IIS را باز کنید.
• از ساختار درختی قرار گرفته در سمت چپ صفحه، نام سرور خود را پیدا کرده و آن را انتخاب کنید.
• در قسمت میانی پنجره، بخش IIS را انتخاب کرده و روی گزینه‌ی Server Certificates دو بار کلیک کنید.

تمامی این مراحل در شکل زیر نشان داده شده است.

• حالا در پنجره‌ی Server Certificates، از منوهای سمت راست گزینه‌ی Actions را یافته و بر روی لینک Complete Certificate Request کلیک کنید. این لینک در شکل زیر نشان داده شده است.

• بعد از انجامِ این کار، پنجره‌ی Complete Certificate Request باز خواهد شد. اطلاعات خواسته شده در این پنجره را مطابق با توضیحات جدول زیر پر کنید:

این پنجره به همراه گزینه‌های قرار گرفته در آن در شکل زیر نشان داده شده است:

تا این مرحله توانسته‌اید گواهی SSL خود را با موفقیت نصب کنید. در ادامه باید این گواهی را به سایت اختصاص دهید. مراحل بعدی انجامِ این کار را به‌صورت گام به گام توضیح خواهد داد.

• در پنجره‌ی IIS، در ساختار درختی سمت چپ (قسمت Connection)، نام سروری که گواهی روی آن نصب شده است را انتخاب کرده و با کلیک کردن بر روی علامت فلش کناری، آن را گسترش دهید. سپس گزینه‌ی Sites را گسترش دهید و در نهایت وب سایتی را که می‌خواهید گواهی SSL را بر روی آن فعال کنید، انتخاب کنید.
• سپس از ساید بار سمت راست (قسمت Actions)، گزینه‌ی Bindings را انتخاب کنید.

این گزینه‌ها در شکل زیر نشان داده شده است.

• در این‌صورت پنجره‌ی Site Binding برای شما باز شده است. در این پنجره بر روی کلید Add کلیک کنید. این پنجره به همراه کلید موردنظر در شکل زیر نشان داده شده است.

• حالا پنجره‌ی Add Site Binding برای شما باز شده است. اطلاعات خواسته شده در این پنجره را مطابق جدول زیر کامل کرده و در نهایت بر روی کلید OK کلیک کنید.

این پنجره به همراه گزینه‌ها و نحوه‌ی تکمیل آنها، در شکل زیر نشان داده شده است.

بدین ترتیب نصب گواهی SSL شما انجام شده و همچنین سرور شما به‌صورت صحیح با استفاده از IIS پیکربندی شده است. از این لحظه به بعد گواهی SSL بر روی وب سایت شما فعال است و تمام اطلاعات بین سرور و کلاینت به‌صورت رمزنگاری شده منتقل خواهد شد.

نکته‌ی مهم: اگر گواهی SSL شما از نوع Multi Certificates باشد نیز مراحل انجامِ کار دقیقاً به همین صورت است. تنها در پنجره‌ی Add Site Binding دو نکته وجود دارد:

نکته‌ی اول: در قسمت Host Name، هاست خود را وارد کنید.

نکته‌ی دوم: گزینه‌ی Require Server Name Indication را نیز به‌صورت علامت‌دار درآورید.

نحوه‌ی انجامِ این کار در شکل زیر نشان داده شده است:

جمع بندی

داشتن یک گواهی SSL بر روی وب سایت یکی از موضوعات مهمی است که باید به آن توجه داشت. اما بعد از تهیه‌ی گواهی SSL، باید آن را نصب و پیکربندی لازم را نیز بر روی سرور انجام دهید. یکی از روش‌های انجامِ این کار، استفاده از IIS یا همان Internet Information Service است. با توجه به جزئیاتی که برای انجامِ این کار وجود دارد، در این مقاله از وب سایت آکادمی SSL، به آموزش نصب SSL بر روی IIS را به‌صورت کاملاً تصویری و گام به گام ارائه شده است.

سؤالات متداول

گواهی SSL در IIS چیست؟

گواهینامه SSL یک گواهی دیجیتال است که باعث رمزگذاری (Encryption) داده های منتقل شده بین سرور و کلاینت ( کاربر ) می شود.

آیا امکان نصب و فعال سازی ssl رایگان در وب سرور iis وجود دارد؟

بله شما می توانید با خرید یک سرور ویندوزی، تنظیمات لازم برای فعال سازی اس اس ال رایگان را پیاده سازی کنید.