چگونگی فعال کردن HTTPS روی سرور

چگونگی فعال کردن HTTPS روی سرور اگر شما هر گونه اطلاعات حساس از هر نوع را منتقل می کنید،

باید اطمینان حاصل کنید که آن را امن نگه دارید. یکی از موثرترین روش محافظت از داده ها، فعال کردن

HTTPS است که همچنین به عنوان SSL (لایه های سوکت امن) شناخته می شود، برای رمزگذاری

اطلاعات انتقال به سرور و از طریق سرور شما.

این رمزگذاری فوق العاده امن است و باعث می شود تا هکرها برای انتقال و انتقال اطلاعات شخصی

خود به اطلاعات هکرها غیرممکن شوند.

مصرف کنندگان بیشتر اهمیت انتقال داده ها را آگاه می کنند و اغلب به دنبال قفل سبز هستند که

در مرورگر خود در وب سایت های فعال شده با HTTPS ظاهر می شوند. بیایید نگاه کنیم چگونه

می توانیم HTTPS را فعال کنیم و آن سبز را برای سایت خودمان به دست بیاوریم.

چگونگی فعال کردن HTTPS روی سرور شما
میزبان با یک آدرس اختصاصی IP.
خرید یک گواهینامه SSL
درخواست گواهی SSL
گواهی را نصب کنید.
سایت خود را برای فعال کردن HTTPS به روز کنید.
آماده به شیرجه رفتن به هر مرحله؟ بیا بریم!

1. میزبان با یک آدرس اختصاصی IP

اولین قدم این است که اطمینان حاصل کنید که شما با یک آدرس IP اختصاصی میزبانی می کنید.

خوشبختانه، اگر شما با GoDaddy میزبانی می کنید – حتی در میزبانی مشترک – نیازی به خرید

یک آدرس اختصاصی آی پی نیست، زیرا با گواهی SSL شما رایگان است.

با این حال، اگر شما با ارائه دهنده دیگری میزبانی می کنید، باید اطمینان حاصل کنید که از یک

برنامه میزبانی استفاده می کنید که به شما یک IP اختصاصی می دهد. در بسیاری از موارد، این

به شما نیاز دارد که به VPS یا سرور اختصاصی ارتقا دهید. همچنین می توانید به GoDaddy انتقال دهید

و از هر برنامه استفاده کنید.

2. خرید یک گواهینامه SSL

هنگامی که شما یک آدرس اختصاصی IP دارید، گواهی SSL خود را خریداری کنید. این به عنوان

یک فرم شناسایی برای وب سایت شما عمل می کند.

گواهی SSL به سادگی رشته ای از اعداد و حروف است که شما بر روی سرور خود نصب می کنید.

هنگامی که افراد از طریق آدرس HTTPS از سایت شما بازدید می کنند، گذرواژه بررسی می شود،

تأیید می کند که وب سایت شما همان چیزی است که می گوید.

این گواهی برای رمزگذاری تمام داده هایی که به سرور و از آن سرور که در آن گواهی نصب شده است،

جریان دارد.

این گواهی SSL باید از یک خرده فروش معتبر که یک گواهی (CA) است، خریداری شود.
آنها یک کپی از گذرواژه گواهی را در پایگاه داده خود ذخیره می کنند و به وسیله ترافیک وب ورودی

برای اطمینان از اینکه آدرس وب شما به سرور صحیح متصل است، متقابل اشاره می شود.

3. درخواست گواهی SSL

بعدا باید اعتبار خود را برای بازپرداخت گواهی فعال کنید. برای انجام این کار، به حساب GoDaddy

خود وارد شوید و سپس روی گواهینامه SSL کلیک کنید. بعد از اعتبار گواهینامه SSL که می خواهید

فعال کنید، بر روی Set Up کلیک کنید.

برای دیدن یک گواهی جدید، صفحه را تازه کنید اگر شما آن را نمی بینید، چند دقیقه صبر کنید

و دوباره امتحان کنید.

هنگامی که گواهی جدیدی را مشاهده می کنید، در کنار آن، روی مدیریت کلیک کنید. بسته

به گواهی میزبانی شما، دامنه میزبانی شده در حساب خود را انتخاب کنید، اگر گواهی با GoDaddy باشد،

یا اگر یک شرکت دیگر میزبانی شده باشد، یک CSR را انتخاب کنید.

اگر از یک گواهینامه UCC استفاده می کنید، نام های متفاوتی را که می خواهید استفاده کنید وارد کنید

و سپس روی Add کلیک کنید.

اگر یک گواهی صدور استاندارد دارید، روی Certificate Request کلیک کنید. در غیر این صورت، روی

Next کلیک کنید، سپس اطلاعات لازم را در صفحه بعدی کامل کنید. این اطلاعات مورد نیاز است

به طوری که GoDaddy می تواند تأیید کند که نام مشترک شما با گواهینامه را کنترل می کند.

پس از ارائه این اطلاعات، یک تا هفت روز طول می کشد تا اعتبار و تأیید درخواست گواهینامه خود

را بررسی کنید. در طول این مدت ممکن است از شما خواسته شود اطلاعات بیشتری کسب کنید.

4. گواهی را نصب کنید

خوشبختانه این یکی از مراحل نهایی است – و ساده ترین. شما باید این گواهی را از ارائه دهنده

خود دریافت کرده و در حال حاضر باید آن را بر روی سرور خود نصب کنید.

اگر وبسایت شما با GoDaddy میزبانی شده است، می توانید آن را از طریق cPanel خود نصب کنید.

به دنبال دکمه زیر SSL / TLS که به شما اجازه نصب یک گواهینامه SSL را می دهد.

اکنون، شما فقط باید گواهی را در جعبه قرار دهید و سپس فرم را ارسال کنید.

5. سایت خود را برای فعال کردن HTTPS به روز کنید

اجازه دهید وب سایت چند لحظه برای به روز رسانی، و سپس اطمینان از بازدید HTTPS: // نسخه

وب سایت شما امکان پذیر است. اگر وب سایت بارگیری می شود، تبریک می گوید، شما با موفقیت

نصب گواهی SSL خود را برای فعال کردن HTTPS.

با این وجود، یک گام به سمت چپ برای اطمینان از اینکه بازدیدکنندگان به وب سایت ایمیلی شما

ارسال می شوند وجود دارد.
شما باید کاربران مجددا از HTTP به HTTPS در صفحات مربوطه که در آن اطلاعات ایمن ارائه می شود،

مستقیم شود. این بدان معنی است که شما احتمالا نیاز به تغییر لینک به آن صفحات دارید تا اطمینان

حاصل کنید که HTTPS به جای HTTP است.

البته، شما همچنین می توانید مسیر وب سایت خود را از HTTP به HTTPS هدایت کنید، اما این پردازش

قدرت رمزگذاری را بر روی صفحه هایی که هیچ اطلاعاتی ارسال نمی شوند، از بین می برد. احتمالا ارائه

دهنده شما محدودیت داده ای را در رمزگذاری شما اعمال کرده و انتقال آن می تواند بسیار گران باشد.

با توجه به این موضوع، پذیرفته شده است که HTTPS باید فقط در صفحاتی باشد که کاربران در حال ارسال

یا دریافت اطلاعات حساس هستند.

اگر بخواهید اطمینان حاصل کنید که افرادی که از صفحات خاص بازدید می کنند به جای HTTP به HTTPS

هدایت می شوند، بهتر است که آن را در سمت سرور اعمال کنید. شما می توانید از کد زیر در بالای صفحه

خود استفاده کنید. این در PHP است، اما شما همچنین می توانید از زبان دیگری استفاده کنید:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

exit;

}

متناوبا، شما همچنین می توانید تغییر مسیر را از طریق فایل .htaccess خود انجام دهید.

کد زیر یک مثال است که هر کاربری که در سبد خرید خود و یا صفحه پرداخت به نسخه HTTPS

نگاه می کند، اگر قبلا در آن نیست:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}

این همه آن است که وجود دارد. اگر مشکلی با نصب گواهی در حساب GoDaddy خود دارید، لطفا با تیم پشتیبانی تماس بگیرید. آنها می توانند به شما بیشتر کمک کنند.

source

بیشتر بخوانید:

• چگونگی فعال کردن HTTPS روی سرور
• بالاترین سطح امنیت در وردپرس مقابل هکر ها
• نکات مهم در تولید محتوا اختصاصی و ایندکس شدن سریع