با نصب SSL بالاخره شنل ابرقهرمانی HTTPS را تن سایتتان میکنید. با این کار به مرورگر و گوگل نشان میدهید که از اطلاعات کاربران محافظت خواهید کرد. با خرید گواهی SSL و تبدیل HTTP به HTTPS سایتتان، میتوانید اعتماد گوگل و کاربران را جلب کرده و یک سروگردن بالاتر از رقبای بدون SSL قرار بگیرید. در این مقاله، بهطور کامل و جامع به بررسی اهمیت نصب SSL، نحوه نصب و پیکربندی آن میپردازیم. همچنین خطاهای احتمالی و راهکارهای رفع آن را بررسی خواهیم کرد. خواندن این راهنمای جامع، شما را با سیر تا پیاز SSL آشنا میکند.
گواهی SSL چیست و چرا برای وبسایت ضروری است؟
گواهی SSL (مخفف Secure Sockets Layer) نوعی فناوری امنیتی استاندارد است که ارتباط رمزگذاری شده و امنی را میان مرورگر کاربر و سرور وبسایت شما برقرار میکند. با این رمزگذاری، دادههای حساس کاربران مثل رمز عبور و اطلاعات بانکی به اطلاعاتی غیرقابل فهم برای هکرها تبدیل میشود. بدون SSL، اطلاعات میان وبسرور و مرورگر کاربر بدون رمز ارسال میشود و هر کسی در مسیر میتواند آن را بخواند.
وقتی SSL روی سرور شما نصب میشود، پروتکل وبسایت شما از HTTP به HTTPS تغییر میکند. HTTPS از پورت ۴۴۳ برای تبادل دادههای رمزگذاریشده استفاده میکند؛ به این ترتیب، خیال کاربر راحت است که با نمایش قفل سبز رنگ در نوار آدرس مرورگر، اتصال او کاملا امن خواهد بود.
پیش از اقدام به خرید و نصب گواهی SSL، باید دامنه مورد نظر خود را به طور رسمی ثبت کرده باشید. برای ثبت و فعالسازی دامنه خود کافیاست به صفحه ثبت دامنه مراجعه کنید.
تاثیر مستقیم SSL بر سئو و رتبهبندی گوگل
گوگل بهطور رسمی اعلام کرده استفاده از HTTPS را به عنوان یک فاکتور رتبهبندی در الگوریتم خود درنظر میگیرد؛ یعنی در رقابت تنگاتنگ دو سایت که از نظر محتوا و سئو مشابه هم هستند، سایتی رتبه برتر را خواهد گرفت که گواهی SSL داشته باشد.
از سویی دیگر، مرورگرهایی مثل کروم و فایرفاکس، وبسایتهای بدون SSL را با برچسب Not Secure نشان میدهند. کاربران نیز با دیدن این زنگ خطر وبسایت بدون SSL را ترک میکنند؛ اتفاقی که چندان به مزاج گوگل سازگار نیست و تجربه کاربری را ضعیف میکند. شما میتوانید با حذف این خطا و دریافت SSL تجربه کاربری وبسایتتان را بهبود ببخشید.
درهرصورت، اگر قصد راهاندازی فروشگاه آنلاین را دارید، در نظر داشته باشید داشتن گواهی SSL یکی از شروط اساسی برای کسب نماد الکترونیکی و دریافت سرویس درگاه پرداخت است؛ بنابراین، داشتن آن نه یک برگ برنده بلکه یک الزام اساسی برای وبسایتتان خواهد بود.
انواع گواهی SSL: کدام نوع برای کسبوکار شما مناسب است؟
برای انتخاب و خرید SSL، باید بدانید براساس سطح اعتبارسنجی و پوشش دامنه، چه گزینههایی پیش روی شما قرار دارد تا بهترین انتخاب را داشته باشید. در ادامه، به بررسی انواع SSL و مقایسه میان آنها میپردازیم.
مقایسه انواع SSL بر اساس سطح اعتبارسنجی
| نوع گواهی | اعتبارسنجی | زمان صدور | کاربرد | سطح اعتبار |
| DV (Domain Validation) | فقط مالکیت دامنه | چند دقیقه | وبلاگها، سایتهای شخصی و کوچک | پایه |
| OV (Organization Validation) | دامنه + هویت سازمانی | چند روز (۷ تا ۳۰ روز) | شرکتهای متوسط، فروشگاههای آنلاین | متوسط |
| EV (Extended Validation) | دامنه + هویت قانونی، مدارک و تماس مستقیم | تا یک هفته (۷ تا ۱۴ روز) | بانکها، مراکز مالی، برندهای معتبر و سازمانهای بزرگ | بالاترین |
یک نکته سریع:
هرچند گوگل برای رتبهبندی، فرقی بین DV، OV یا EV نمیگذارد، اما EV و OV بهطور مستقیم بر اعتماد کاربر و نرخ تبدیل شما تاثیر میگذارند. نمایش نام سازمان در گواهی OV/EV، حس امنیت بیشتری را منتقل میکند و در نهایت به افزایش فروش منجر میشود.
گواهیهای SSL بر اساس پوشش دامنه
SSLهای پوششی دقیقا همان جایی به کارتان میآید که هدف فقط یک دامنه نیست؛ بلکه مجموعهای از دامنه و زیردامنه است.
SSL Wildcard (همهجانبه)
Wildcard مثل یک چتر ایمنی عمل میکند؛ با یک گواهی، دامنه اصلی و تعداد نامحدودی از زیردامنهها را پوشش میدهد؛ برای مثال، برای دامنه .domain.com، تمام آدرسها و زیردامنهها مثل blog.domain.com یا mail.domain.com امن خواهد شد. این نوع گواهی برای کسبوکارهایی مناسب است که برای بخشهای مختلف سایت، زیردامنههای متفاوت دارند و با گرفتن SSL Wildcard همه آنها را زیر پرچم امن SSL میآورند.
SSL Multi-Domain (بهطور مخفف SAN)
با این نوع SSL میتوانید چند دامنه کاملا متفاوت را تحت یک گواهی واحد ایمن کنید؛ برای مثال، انواع دامنه با پسوندهای مختلف مثل domain.com ،domain.net یا domain.ir با داشتن SSL Multi-Domain رمزگذاری میشوند. این گواهی راهکار هوشمندانه برای برندهایی است که چندین سایت یا نسخههای مختلف از یک دامنه را دراختیار دارند.
UCC (مخفف Unified Communications Certificate)
این گواهی نوع تخصصی از گواهیهای Multi-Domain است که بهطور ویژه برای محیطهای ارتباطی مایکروسافت طراحی شده است. این گواهی برای سازمانهایی مناسب بوده که از Microsoft Exchange، Skype for Business یا سیستمهای ارتباطی یکپارچه استفاده میکنند.
SSL رایگان vs SSL تجاری؛ کدام یک را انتخاب کنیم؟
برای اینکه انتخاب میان SSL رایگان یا پولی را برایتان راحتتر کنیم، کافیاست به جدول زیر نگاه کنید؛ در این جدول مقایسه کاملی میان SSL پولی و غیرپولی انجام دادیم.
| ویژگی | SSL رایگان (مثل Let’s Encrypt) | SSL پولی (تجاری) |
| سطح تأیید (Validation) | فقط DV (اعتبارسنجی دامنه) | DV، OV، EV (قابل انتخاب بر اساس سطح اعتماد) |
| اعتبار زمانی گواهی | کوتاهمدت: ۳۰ تا ۹۰ روز | معمولاً ۱ سال یا بیشتر |
| تمدید | نیاز به تمدید مداوم (خودکار یا دستی) | تمدید سادهتر و با دورههای طولانیتر |
| پشتیبانی فنی | ندارد | پشتیبانی حرفهای از شرکت صادرکننده |
| گارانتی مالی (Warranty) | ندارد | دارد — پوشش خسارت در صورت صدور نادرست |
| کاربرد مناسب | وبلاگها، پروژههای شخصی، سایتهای تست | فروشگاهها، وبسایتهای شرکتی، تراکنشهای مالی و دادههای حساس |
| هدف اصلی | راهاندازی سریع و کمهزینه | افزایش اعتماد، برندینگ و امنیت پایدار |
مراحل خرید، ثبت درخواست و صدور گواهی SSL
حالا که به اهمیت داشتن گواهی SSL پی بردید، سراغ مراحل ثبت SSL میرویم. برای این منظور روال زیر پیش رویتان قرار دارد:
انتخاب صادرکننده معتبر و پوشش دامنه .ir
برای اینکه همان ابتدا خیالتان از اعتبار گواهی خود راحت باشد، نیاز است سراغ صادرکنندگان جهانی و شرکتهایی مانند Sectigo، Comodo و Certum بروید. اگر وبسایتتان از نوع دامنه ملی .ir است Certum (سرتوم) یکی از معدود و معتبرترین صادرکنندگان بینالمللی است که همچنان خدمات صدور گواهی SSL برای دامنههای با پسوند .ir را ارائه میدهد. متاسفانه، بسیاری از شرکتهای بزرگ مانند Sectigo، به دلیل محدودیتهای بینالمللی، از صدور گواهی برای دامنه ملی ایران خودداری میکنند. این درحالیاست که Certum همچنان پرچم IR را بالا نگه داشته است.
گام اول: تولید کد CSR و کلید خصوصی (Private Key)
برای درخواست گواهی، مرجع صادرکننده به اطلاعات هویتی از سمت سرورتان نیاز دارد. برای این منظور CSR وارد عمل میشود. CSR مخفف Certificate Signing Request یک فایل متنی رمزنگاری شده حاوی اطلاعاتی شامل نام دامنه شما، نام سازمان، شهر و استان است. شما این کد را از طریق پنل مدیریت هاستتان برای امضا و صدور به CA ارسال میکنید. در پنل دایرکت ادمین یا سی پنل کافیاست به بخش SSL/TLS یا Security رفته و گزینه Generate CSR را انتخاب کنید. هنگام تولید CSR، یک جفت کلید تولید میشود:
- ۱. CSR (که عمومی است و برای CA ارسال میشود)
- ۲. Private Key (کلید خصوصی).
این کلید خصوصی محرمانه است و باید در سرور یا نزد شما باقی بماند. فقط با داشتن این کلید میتوانید دادههای رمزگذاری شده را رمزگشایی کرده و گواهی SSL را نصب کنید. بدون کلید خصوصی، گواهی صادر شده بیفایده خواهد بود.
گام دوم: تکمیل اطلاعات سفارش و پیکربندی گواهی
حالا که موفق به خرید SSL شدید، نیاز است از بخش مدیریت سرویس وارد عمل شوید:
- کد CSR تولید شده در گام قبل را در فیلد مربوطه کپی کنید. سیستم بهصورت خودکار، اطلاعات دامنه شما را از دل کد استخراج و نمایش میدهد.
- سپس نوبت به انتخاب نوع اعتبارسنجی میرسد. روش مالکیت دامنه را انتخاب کنید.
- قسمتهای ضروری فرم مانند requestor_name و requestor_email را تکمیل کنید.
- در وارد کردن نام دامنه، برای قسمت تک دامنه (Standard SSL) دامنهتان را بهصورت domain.tld یا www.domain.tld وارد کنید. درصورتیکه چند دامنه (Multi-Domain/SAN) دارید، تمام دامنهها را بنویسید. برای انتخاب Wildcard SSL، دامنه را به فرمت .domain.tld وارد کنید تا تمام زیردامنههای آن را پوشش دهد.
نکته مهم: برای گواهیهای OV و EV، نیاز به احراز هویت شرکتی دارید. در این حالت، باید اطلاعات شرکت را به زبان انگلیسی و براساس مدارک رسمی و ترجمه شده (مانند روزنامه رسمی یا اساسنامه) انجام دهید تا فرآیند تأیید توسط CA با موفقیت طی شود.
فعالسازی گواهی: اعتبارسنجی و احراز مالکیت دامنه
پس از ارسال درخواست گواهی، مهمترین مرحله یعنی اثبات مالکیت دامنه آغاز میشود. با انجام این فرایند تایید میکنید که دسترسی واقعی به دامنه موردنظر را دارید. روشهای مختلفی برای اثبات مالکیت دامنه وجود دارد که در ادامه بررسی خواهیم کرد.
روشهای اعتبارسنجی مالکیت دامنه (Domain Validation)
| روش اعتبارسنجی | نحوه کار | مزایا و ملاحظات |
| ۱. تأیید از طریق ایمیل (Email Verification) | CA لینکی را به یکی از ایمیلهای استاندارد دامنه شما میفرستد. | سادهترین روش. آدرسهای مجاز: admin@domain.tld، hostmaster، webmaster، postmaster. |
| ۲. تأیید از طریق فایل (File Verification) | شما یک فایل متنی مشخص (مانند یک کد هش) را در یک مسیر دقیق و از پیش تعیین شده در ریشه هاست بارگذاری میکنید. | مسیر معمول: /.well-known/pki-validation/. فایل باید از طریق HTTP قابل دسترسی باشد. |
| ۳. تأیید از طریق رکورد DNS (DNS Verification) | یک رکورد از نوع TXT با مقدار مشخص (کد تایید) را در تنظیمات DNS دامنه خود ایجاد میکنید. | بهترین روش برای گواهیهای Wildcard. |
نکته مهم: اگر از روش DNS Verification استفاده میکنید و هاست شما داخل ایران است، به دلیل ماهیت توزیع و بهروزرسانی اطلاعات DNS در سطح جهان (DNS Propagation)، ممکن است تایید نهایی تا ۱۲ تا ۲۴ ساعت زمان ببرد. صبور باشید!
مراحل پس از تایید (دریافت گواهی و نصب واسط)
پس از اینکه شرکت صادرکننده گواهی (CA) مالکیت دامنه شما را تایید کند، مرحله اصلی آغاز میشود. این فرایند برای گواهیهای DV و Wildcard فقط چند دقیقه طول میکشد به محض صدور، یک ایمیل رسمی برایتان ارسال میشود که فایلهای گواهی در آن قرار دارد. علاوهبراین، میتوانید این فایلها را از پنل کاربری خود نیز دانلود کنید. فایلهای مهمی که دریافت میکنید، شامل موارد زیر است:
- کلید خصوصی (Private Key): همان کلیدی بوده که هنگام ایجاد درخواست اولیه (CSR) تولید و نزد شما نگهداری شده است.
- فایل گواهی اصلی (CRT): همان گواهی اختصاصی صادرشده برای دامنه شماست و هسته اصلی نصب SSL محسوب میشود.
- گواهیهای واسط (CA Bundle یا Certificate Chain): شامل گواهیهای Root و Intermediate است و کمک میکند مرورگرها زنجیره اعتماد SSL شما را شناسایی کنند. اگر این بخش نصب نشود، با خطای «Untrusted Certificate» روبهرو خواهید شد.
نصب نهایی SSL
اکنون که هر سه فایل ضروری را دارید وقت آن است وارد پنل هاست خود شوید و گام آخر یعنی نصب SSL را انجام دهید. پس از نصب صحیح، دامنه شما با قفل امنیتی سبزرنگ در مرورگر نمایش داده میشود و ارتباطها بهصورت امن (HTTPS) برقرار خواهند شد.
نصب گواهی SSL روی کنترل پنل هاست (cPanel و DirectAdmin)
در این بخش از مقاله، بهصورت گام به گام و عملی، مسیر نصب گواهیهای پولی و رایگان را در دو کنترل پنل محبوب cPanel و DirectAdmin بررسی میکنیم.
آموزش نصب گواهی SSL در cPanel
cPanel به دلیل رابط کاربری ساده و امکانات قوی، یکی از محبوبترین کنترل پنلها است. اگر گواهی SSL پولی تهیه کردید، برای نصب آن در سی پنل مراحل زیر را دنبال کنید.
- وارد حساب کاربری cPanel خود شوید.
- در بخش Security (امنیت)، روی گزینه SSL/TLS کلیک کنید.
- ابتدا مطمئن شوید کلید خصوصی مربوط به درخواست گواهی که قبلا تولید کردید، وجود دارد. در غیراینصورت، آن را ایجاد کرده یا از فایلی که شرکت صادرکننده به شما داده است، استفاده کنید.
- در صفحه SSL/TLS، به بخش Install and Manage SSL for your site بروید.
- در کادر مربوط به (CRT)، کدهای گواهی اصلی را که از شرکت صادرکننده دریافت کردید، کپی و جایگذاری کنید.
- cPanel بهصورت هوشمند سعی میکند فیلدهای دیگر را پر کند.
اگر گواهی شما بهدرستی توسط cPanel شناسایی نشد، کدهای CA Bundle که معمولا در یک فایل جداگانه توسط صادرکننده به شما داده میشود، در کادر مربوط به CA Bundle وارد کنید.
- در نهایت روی دکمه Install Certificate کلیک کنید.
استفاده از AutoSSL برای گواهیهای رایگان (Let’s Encrypt)
اگر دنبال امنیت رایگان و بیدردسر هستید، AutoSSL بهصورت خودکار گواهیهای معتبر و رایگان (اغلب Let’s Encrypt یا Comodo) را روی دامنه شما نصب و هر ۹۰ روز یک بار آن را تمدید میکند. برای فعالسازی آن بهصورت زیر اقدام کنید:
- در بخش Security سیپنل، روی SSL/TLS Status کلیک کنید.
- اگر دامنه شما وضعیت AutoSSL Domain Validated را نداشت، به بخش SSL/TLS برگردید و روی Manage AutoSSL کلیک کنید.
- مطمئن شوید ارائهدهنده فعال (معمولا Let’s Encrypt یا cPanel) انتخاب شده است و دامنههای موردنظر شما در لیست هستند.
- دکمه Run AutoSSL را فشار دهید و منتظر بمانید.
نکته کلیدی: قبل از اجرای AutoSSL، مطمئن شوید رکوردهای DNS دامنه شما بهدرستی به هاست اشاره میکنند.
آموزش نصب گواهی SSL در DirectAdmin
DirectAdmin نیز یک کنترل پنل قدرتمند است که میان کاربران ایرانی محبوبیت دارد. روش نصب SSL در آن کمی متفاوت، اما بسیار ساده است.
- وارد پنل کاربری DirectAdmin شوید.
- در بخش Advanced Features یا System Info & Files، روی گزینه SSL Certificates کلیک کنید.
- در بالای صفحه، گزینه Paste a pre-generated certificate and key را انتخاب کنید.
- در فیلد بزرگ متنی، ابتدا کلید خصوصی و بلافاصله پس از آن، گواهی اصلی خود را وارد کنید. (هر دو باید در این کادر قرار بگیرند.)
- تیک گزینه “Use a symbolic link to a private key” را حتما بزنید.
- روی دکمه Save (ذخیره) کلیک کنید.
پس از ذخیره گواهی، صفحه جدیدی باز میشود که از شما میخواهد CA Root Certificate (یا CA Bundle) را وارد کنید. کد مربوط به CA Bundle را در کادر جایگذاری کنید و تیک گزینه “Click here to paste a CA Root Certificate” را بزنید. درنهایت روی SAVE کلیک کنید..
گواهیهای رایگان Let’s Encrypt در DirectAdmin
DirectAdmin نیز نصب گواهیهای رایگان Let’s Encrypt را بسیار آسان کرده است:
- در بخش Advanced Features یا Account Manager، روی SSL Certificates کلیک کنید.
- در بالای صفحه، گزینه Get automatic certificate from ACME Provider را انتخاب کنید.
- ایمیل خود را وارد کنید و مطمئن شوید کل دامنههای مورد نیاز (شامل با www و بدون www) انتخاب شدند.
- روی دکمه Save کلیک کنید. DirectAdmin بهطور خودکار گواهی را نصب و تمدید خواهد کرد.
پیکربندی نهایی و عیبیابی در نصب SSL
نصب گواهی فقط نیمی از راه است. برای اینکه سایت شما بهصورت کامل امن باشد، باید مطمئن شوید تمام ترافیک به سمت پروتکل امن هدایت میشود و محتوای سایت شما همگی از طریق HTTPS بارگذاری میشوند. در این بخش، به بررسی حملات احتمالی و راهکارهای آن میپردازیم.
ریدایرکت HTTPS: انتقال ترافیک به آدرس امن
وقتی کاربر یا موتور جستجو به نسخه ناامن http:// سایت شما وارد میشود، گوگل فکر میکند شما دو وبسایت جدا با محتوای یکسان دارید. به همین دلیل نیاز است ریدایرکت ۳۰۱ انجام دهید تا تمام کاربرانی که با آدرس قبلی به سایت شما دسترسی دارند، به نسخه HTTPS سایتتان هدایت شوند. برای این منظور بهصورت زیر اقدام کنید:
- با استفاده از فایل منیجر یا FTP، به دایرکتوری اصلی سایت ( public_html) بروید.
- فایل .htaccess را ویرایش کرده و کدهای زیر را در ابتدای آن قرار دهید:
| <IfModule mod_rewrite> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
همچنین میتوانید بدون نیاز به کدنویسی در cPanel، از ابزار Domains یا Redirects برای فعالسازی Force HTTPS Redirect استفاده کنید. علاوهبراین، افزونههایی مانند Really Simple SSL در وردپرس نیز کار ریدایرکت را انجام میدهند، اما روش .htaccess همیشه تمیزتر، سبکتر و سریعتر است.
رفع خطای Mixed Content
این خطای رایج زمانی رخ میدهد که گواهی SSL شما نصب شده است، اما برخی منابع سایت (مانند تصاویر، فایلهای CSS، جاوا اسکریپتها یا فونتها) همچنان از طریق آدرس ناامن http:// فراخوانی میشوند؛ درنتیجه قفل سبز به رنگ خاکستری یا هشدار دهنده درمیآید و خطای محتوای ترکیبی ظاهر میشود.
اگر سایت شما وردپرسی است، افزونههایی مانند Really Simple SSL یا Better Search Replace کار جایگزینی آدرسها در دیتابیس را بهسادگی انجام میدهند. درصورتیکه میخواهید بهطور دستی اقدام کنید:
- با استفاده از ابزارهای توسعهدهنده مرورگر (Inspect Element)، خطاهایی را که در کنسول نمایش داده میشوند، پیدا کنید (دنبال عبارت Mixed Content بگردید).
- تمامی آدرسهای http://yourdomain.com/… که در فایلهای قالب، CSS یا دیتابیس شما وجود دارند را به //yourdomain.com/… یا https://yourdomain.com/… تغییر دهید.
جمعبندی نهایی: رمز موفقیت شما در امنیت و سئو
نصب SSL به عنوان یک سپر امنیتی،علاوهبر حفظ دادههای ارزشمند از دست هکرها و حملات سایبری، به عنوان یک فاکتور رتبهبندی رسمی، کلید طلایی ورود شما به صفحه اول گوگل است. حالا که با انواع گواهیهای DV، OV و EV آشنا شدیم، وقت آن است آگاهانه تصمیم بگیرید. هر کسبوکار آنلاین منحصربهفرد است و نیازمندیهای امنیتی خاص خود را دارد. برای انتخاب و خرید SSL بهتر است با متخصصان فنی مشورت کنید تا گواهی SSL دقیق و متناسب با حساسیت کسبوکار شما پیشنهاد دهند. در این زمینه، برای کسب مشاوره رایگان میتوانید با کارشناسان ایران هاست به شماره ۰۲۱۵۷۹۶۴۰۰۰ تماس بگیرید.
سوالات متداول
