نصب گواهینامه SSL کلید قفل سبز رنگی است که کنار آدرس سایتتان در نوار مرورگر ظاهر میشود. گواهینامه SSL (مخفف Secure Sockets Layer) اطلاعات سایت شما را رمزگذاری میکند تا اتصال امن بین مرورگر و سرور ایجاد شود. در این مقاله، بهطور کامل بررسی میکنیم SSL چیست، چرا حیاتی است و قبل از نصب آن به چه چیزهایی نیاز دارید. با خواندن این مقاله، با نصب SSL در cPanel، دایرکت ادمین و ویندوز سرور آشنا خواهید شد.
SSL چیست و چرا برای وبسایت شما ضروری است؟
SSL مخفف Secure Sockets Layer به معنای «لایه اتصال امن»، یک پروتکل رمزنگاری است که ارتباط میان مرورگر کاربر و وبسرور را امن میکند؛ درنتیجه تمام اطلاعاتی که میان کاربر و سرور ردوبدل میشود، بهصورت رمزنگاری شده منتقل میشود. با نصب گواهینامه SSL آدرس وبسایت شما از HTTP به HTTPS تغییر میکند. به این ترتیب، یک قفل سبز رنگ به عنوان نماد امن بودن سایتتان کنار آدرس سایت ظاهر میشود.
مزایای حیاتی نصب SSL برای کسبوکار شما
با نصب گواهینامه SSL خیالتان از بقا و امنیت سایتتان راحت میشود؛ به عبارتی، تمام اطلاعات کاربر شامل اطلاعات هویتی، بانکی و دادههای سایتتان رمزنگاری شده و کسی نمیتواند آنها را در مسیر انتقال از مرورگر کاربر به وبسرور بدزدد. SSL عملا مسیر نفوذ هکر در حملات MITM را میبندد و آن را غیرقابل نفوذ میکند. مهمترین مزیت نصب گواهینامه SSL، اعتمادی است که کاربران با دیدن قفل سبز رنگ و HTTPS به سایت شما خواهد داشت. گوگل نیز از سال ۲۰۱۴ بهطور رسمی اعلام کرده سایتهایی که SSL ندارند، اخطار «Not Secure» میگیرند؛ درنتیجه نرخ خروج بالاتری دارند و بهمرور از نتایج جستجو عقب میمانند.
پیشنیازهای فنی برای نصب گواهی SSL
قبل از اینکه کلیدتان را بچرخانید، مطمئن شوید ماشین شما آماده حرکت است؛ این قضیه برای نصب گواهینامه SSL نیز به کارتان میآید. از جمله مواردی که قبل از نصب SSL باید به خاطر داشته باشید شامل موارد زیر است:
اتصال صحیح دامنه و هاست
- دامنه باید به هاست متصل باشد
- DNSهای دامنه باید بهدرستی ست شده باشند
- دامنه از طریق هاست بالا بیاید (حتی با HTTP)
| پیشنهاد مطالعه: راهنمای جامع خرید و فعالسازی گواهی SSL: از انتخاب بهترین نوع تا نصب کامل |
دراختیار داشتن مدارک و فایلهای موردنیاز برای نصب SSL
مدارک این بخش بستگی به نوع گواهینامه SSL شما دارد. باتوجه به تجاری یا رایگان بودن SSL به فایلهای زیر نیاز خواهید داشت:
گواهی سرور (Server Certificate)
این فایل، گواهی اصلی است که از مرجع صادرکننده (CA) دریافت میکنید و مخصوص دامنه شماست.
کلید خصوصی (Private Key)
کلید خصوصی در زمان ساخت CSR ایجاد میشود و باید با گواهی صادرشده همخوانی داشته باشد.
گواهینامههای میانی (Intermediate Certificate / CA Bundle)
این فایلها به مرورگرها کمک میکنند زنجیره اعتبار گواهی شما را تا CA اصلی شناسایی کنند. نداشتن CA Bundle یکی از دلایل رایج خطای SSL Incomplete Chain است.
کد CSR (مخفف Certificate Signing Request)
برای SSLهای تجاری، باید CSR بسازید و آن را به شرکت صادرکننده گواهی بدهید تا گواهی نهایی صادر شود.
در بخش بعدی، نحوه نصب گواهینامه SSL را روی کنترلپنلهای مختلف بررسی میکنیم.
آموزش نصب گواهی SSL در پنلهای میزبانی مختلف
کنترلپنلها مسیر نصب SSL را ساده کردند؛ فقط کافیاست با چند کلیک کار نصب SSL را یکسره کنید. در ادامه، روشهای نصب گواهینامه SSL در کنترلپنلهای مختلف را بررسی میکنیم.
نصب SSL در دایرکت ادمین (DirectAdmin) با ۶ گام سریع
دایرکت ادمین به دلیل سادگی، سبکی و کارایی بالا، یکی از محبوبترین کنترل پنلها، به خصوص میان وبسایتهای ایرانی محسوب میشود. نصب گواهینامه SSL در دایرکت ادمین روال سادهای دارد.
گامهای فعال سازی SSL رایگان Let’s Encrypt
Let’s Encrypt یک مرجع صدور گواهی معتبر و مورد تایید گوگل است که بهراحتی در دایرکت ادمین میتوانید آن را فعال کنید.
- از طریق آدرس yourdomain.com:2222 وارد پنل DirectAdmin شوید.
- از قسمت Account Manager روی گزینه SSL Certificate کلیک کنید.
- گزینه Free and automatic certificate from Let’s Encrypt یا Get automatic certificate from ACME Provider را انتخاب کنید.
- دامنه خود را همراه با گزینههایی مانند Mail، WWW و FTP انتخاب کنید.
- گزینه Save را بزنید.
- بعد از چند ثانیه، پیام موفقیت نصب نمایش داده میشود.
نصب SSL تجاری در DirectAdmin
اگر از ایرانهاست یا یک رجیستر معتبر، گواهی تجاری تهیه کردید، روال زیر را در دایرکت ادمین پیش بگیرید:
- وارد بخش SSL Certificate شوید.
- تب Paste a pre-generated certificate and key را انتخاب کنید.
- کلید خصوصی (Private Key) و محتوای گواهینامه عمومی (Certificate) را به ترتیب در کادرهای مربوطه وارد کنید.
- برای وارد کردن گواهینامههای میانی و Root (که به عنوان CA Bundle شناخته میشوند)، روی لینک Click Here to paste a CA Root Certificate کلیک کرده و آنها را جایگزین کد قبلی کنید.
- روی Save بزنید.
نصب SSL در سی پنل (cPanel) با ۶ گام سریع
cPanel با ابزار AutoSSL یکی از سادهترین تجربههای نصب گواهی SSL را ارائه میدهد. برای نصب گواهینامه SSL در سی پنل مسیر زیر را دنبال کنید:
- وارد حساب cPanel شوید.
- از بخش Security روی SSL/TLS کلیک کنید.
- گزینه Manage SSL Sites را بزنید.
- برای نصب SSL خودکار دامنه را انتخاب کنید و روی Autofill by Domain بزنید.
- اگر گواهی تجاری دارید، فیلدهای Certificate و Private Key وCA Bundle را با متناسب با اطلاعات دریافتی SSL پر کنید.
- روی Install Certificate کلیک کنید. پس از نمایش پیغام نصب موفقیتآمیز، سایت شما باید با https:// و قفل امنیتی در مرورگر لود خواهد شد.
نصب SSL در ویندوز سرور (IIS)
اگر از سرور مجازی ویندوز (VPS Windows) همراه با وبسرور IIS استفاده میکنید، نصب گواهینامه SSL نسبت به پنلهایی مثل cPanel یا DirectAdmin کمی فنیتر است. به همین دلیل، اگر تجربه مدیریتی روی IIS ندارید، سپردن این کار به متخصص از بروز خطاهای امنیتی یا قطعی سایت جلوگیری میکند. با این حال، اگر قصد دارید خودتان این کار را انجام دهید، مراحل زیر همان چیزی است که باید انجام شود.
| پیشنهاد مطالعه: چگونه می توان SSL در Windows Server را نصب نمود؟ |
مراحل نصب گواهی با فایل PFX
بیشتر گواهینامههایی که خارج از IIS صادر میشوند (برای مثال، از شرکتهای هاستینگ یا CAهای معتبر)، بهصورت فایل PFX در اختیار شما قرار میگیرند. این فایل شامل گواهی SSL + کلید خصوصی است و بهترین گزینه برای نصب روی ویندوز سرور محسوب میشود.
مرحله ۱: ورود به IIS Manager
- از منوی Administrative Tools گزینه Internet Information Services (IIS) Manager را اجرا یا در پنجره Run، دستور زیر را وارد کنید:
inetmgr |
مرحله ۲: ورود به بخش Server Certificates
- در پنل سمت چپ، روی نام سرور کلیک کرده و در بخش میانی، گزینه Server Certificates را باز کنید.
مرحله ۳: ایمپورت کردن گواهینامه SSL
- از ستون Actions در سمت راست، روی Import کلیک کنید
- در پنجره بازشده فایل گواهینامه با پسوند .pfx (یا در موارد خاص .cer) را انتخاب کنید. سپس یک نام دلخواه و قابل تشخیص در بخش Friendly Name بنویسید. اگر فایل PFX است، رمز عبور PFX را وارد کنید. روی OK بزنید.
اگر مراحل بهدرستی انجام شده باشد، گواهینامه در لیست Server Certificates نمایش داده میشود.
اتصال گواهینامه به وبسایت (Binding)
برای فعال شدن HTTPS، باید گواهینامه را به سایت موردنظر در IIS متصل کنید؛ به این مرحله Binding گفته میشود.
مرحله ۱: انتخاب سایت
در پنل سمت چپ IIS پوشه Sites را باز کنید. سپس وبسایتی را که میخواهید SSL روی آن فعال شود، بزنید.
مرحله ۲: افزودن Binding جدید
از ستون سمت راست، روی Bindings کلیک کنید در پنجره بازشده، دکمه Add را بزنید.
مرحله ۳: تنظیم Binding HTTPS
در پنجره Add Site Binding، بخشهای زیر را وارد کنید:
- Type: https
- Port: 443 (پورت استاندارد HTTPS)
- SSL Certificate: نام گواهینامهای که در مرحله قبل نصب کردید (Friendly Name)
سپس روی OK کلیک کنید. مرحله Binding جدید باید در لیست نمایش داده شود. در برخی سرورها، برای اعمال کامل تغییرات نیاز است سرور یا IIS را ریاستارت کنید.
| پیشنهاد مطالعه: راهنمای کامل انتخاب و بهینهسازی هاست: از نصب SSL تا افزایش سرعت سایت |
تنظیمات پس از نصب و عیبیابی
نصب موفقیتآمیز گواهینامه SSL پایان کار نیست. برای اینکه مطمئن شوید کاربران و رباتهای گوگل بدون خطا و هشدار به سایت شما دسترسی دارند، لازم است چند تنظیم حیاتی بعد از نصب انجام شود. این مرحله دقیقا جایی است که تفاوت یک سایت «نیمهامن» با یک سایت «کاملا استاندارد و حرفهای» مشخص میشود. در ادامه، مهمترین اقدامات پس از نصب SSL را به زبان ساده و کاربردی بررسی میکنیم.
ریدایرکت خودکار HTTP به HTTPS (ضروری و غیرقابل چشمپوشی)
هدف ما این است که هر کاربری اگر وارد نسخه HTTP سایت شد، بهصورت خودکار و دائمی به نسخه امن HTTPS هدایت شود. برای انجام این کار، بهصورت زیر اقدام کنید:
ریدایرکت HTTPS در cPanel (سادهترین روش)
- وارد cPanel شوید.
به بخش Domains بروید. - دامنه موردنظر را پیدا کنید.
- گزینه Force HTTPS Redirect را فعال کنید.
ریدایرکت HTTPS در DirectAdmin
در دایرکت ادمین دو کار باید انجام دهید:
- اطمینان از فعال بودن مسیر private_html
- اعمال ریدایرکت دامنه به HTTPS
باتوجه به تنظیمات سرور، ممکن است بهصورت خودکار یا از طریق فایل .htaccess انجام شود.
ریدایرکت سایت با فایل .htaccess مخصوص هاستهای لینوکسی
اگر کنترلپنل شما گزینه آمادهای برای ریدایرکت نداشت، از روش استاندارد و مورد تایید گوگل میتوانید استفاده کنید. کد زیر را در فایل .htaccess (در ریشه سایت) قرار دهید:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
بررسی نصب SSL
بعد از ریدایرکت، نوبت بررسی نهایی است.
- سایت را در مرورگر باز کنید.
- مطمئن شوید آدرس با https:// شروع میشود.
- وجود آیکون قفل امنیتی در نوار آدرس را بررسی کنید.
اگر قفل نمایش داده نشود یا پیام Not Secure ببینید، یعنی هنوز مشکلی وجود دارد. برای بررسی دقیقتر، میتوانید از ابزارهای معتبر مثل SSL Checker یا Qualys SSL Labs استفاده کنید.
رفع خطای Mixed Content (محتوای ترکیبی)
یکی از شایعترین مشکلات بعد از نصب SSL، خطای Mixed Content است. این خطا زمانی رخ میدهد که صفحه با HTTPS بارگذاری میشود اما برخی منابع (تصاویر، CSS، JS، فونتها) هنوز از طریق HTTP لود میشوند. مرورگر این وضعیت را ناامن میداند و قفل امنیتی را نمایش نمیدهد. سادهترین راهحل برای رفع خطای Mixed Content اقدامات زیر است:
مرحله اول: اصلاح آدرسهای اصلی سایت در وردپرس
اولین و مهمترین قدم این است که به وردپرس بفهمانید نسخه اصلی سایت شما HTTPS است، نه HTTP.
برای این کار:
- وارد پیشخوان وردپرس شوید
- مسیر تنظیمات > عمومی را باز کنید
- مقدار هر دو فیلد زیر را بهصورت صریح با https:// اصلاح کنید:
- نشانی وردپرس (WordPress Address)
- نشانی سایت (Site Address)
- مرحله دوم: استفاده از افزونه برای اصلاح لینکهای باقیمانده
در سایتهایی که مدتی با HTTP فعال بودهاند، بخشی از لینکها در دیتابیس باقی میمانند؛ همان جایی که خطای Mixed Content از آن شکل میگیرد. در این مرحله، افزونههایی مثل Really Simple SSL نقش ناجی را بازی میکنند. بعد از فعالسازی افزونه و اعمال تغییرات کش سایت (و اگر CDN دارید، کش آن) کش مرورگر را پاک کنید.
تفاوتهای گواهینامه SSL رایگان و تجاری؛ کدام انتخاب درستی برای سایت شماست؟
وقتی صحبت از نصب گواهینامه SSL میشود، یکی از اولین سوالهایی که برای کاربران پیش میآید این است:
SSL رایگان کافی است یا باید سراغ نسخه تجاری رفت؟ پاسخ این سوال به سایت شما و هدفتان بستگی دارد. در جدول زیر، تفاوت SSL رایگان و پولی را بهطور کامل بررسی کردیم:
| ویژگی | SSL رایگان (Let’s Encrypt و موارد مشابه) | SSL تجاری (DV، OV، EV) |
| روش اعتبارسنجی | فقط اعتبارسنجی دامنه (DV) | اعتبارسنجی دامنه (DV)، سازمان (OV)، و پیشرفته (EV) |
| مدت اعتبار | معمولاً ۳ ماهه (نیاز به تمدید مکرر) | ۱ یا ۲ ساله (تمدید سالانه یا دو سالانه) |
| اعتبار و اعتماد | امنیت پایه، مناسب سایتهای شخصی و کوچک | اعتبار بالا، نماد قفل سبز، و نوارهای سبز برای EV |
| پشتیبانی و گارانتی | اغلب بدون پشتیبانی و گارانتی | دارای پشتیبانی قوی و گارانتی مالی در صورت شکست امنیتی |
| نماد اعتماد | برای دریافت نماد اعتماد الکترونیکی دو ستاره کافی نیست | ضروری برای دریافت نماد اعتماد الکترونیکی دو ستاره |
| مناسب برای | وبلاگها، سایتهای خبری، سایتهای کوچک | سایتهای فروشگاهی، دولتی، سازمانی، و هر کسبوکار جدی |
اگر سایت فروشگاهی دارید که با اطلاعات حساس بانکی و مالی کاربران سر و کار دارد، سراغ SSL تجاری (به خصوص OV یا EV) بروید. این گواهینامهها به عنوان ا بالاترین سطح رمزنگاری برای جلب اعتماد کامل کاربر و دریافت نماد اعتماد الکترونیکی، ضروری هستند. ما در مقالهای جداگانه، بهطور کامل تفاوت SSL رایگان و پولی را بررسی کردیم.
جمعبندی؛ رمزنگاری به قدرت HTTPS
نصب گواهینامه SSL یک ضرورت اساسی برای امنیت، اعتماد کاربر و سئوی سایتتان محسوب میشود. با اجرای درست مراحل آموزش نصب گواهی ssl، میتوانید در چند دقیقه سایت خود را به HTTPS مجهز کنید. در این مسیر، ایران هاست نیز همراه شماست تا برای خرید SSL رایگان یا پولی متناسب با نیاز کسبوکارتان، شما را راهنمایی کنید. برای کسب مشاوره رایگان همین حالا میتوانید با کارشناسان ایران هاست تماس بگیرید.
سوالات متداول
