احتمالا همه شما هنگام وب گردی در بخشی از URL سایت با http یا https مواجه شده باشید یا حتی گاهی هنگام ورود به یک سایت ممکن است روی http یک خط قرمز کشیده شده باشد و پیامی نمایش داده شود که گویای این قضیه است که ورود به این سایت نا امن است. در این پست قصد داریم شما را با دو پروتکل http و https و اهمیت پروتکل https برای سایت آشنا کنیم، به بیان مزایا و معایب آن ها بپردازیم و در نهایت قصد داریم نحوه تبدیل http به https را نیز آموزش دهیم، پس تا انتهای این پست همراه زمین هاست باشید.
پروتکل http چیست ؟
پروتکل http، پروتکل برقراری ارتباط بین مرورگر های وب و سرویس دهنده های وب مثل آپاچی و IIS است. این پروتکل برای انتقال اطلاعات، از کد های متنی قابل مشاهده برای سرور های واسطه استفاده می کند. امروزه این پروتکل به دلایل امنیتی در URL وب سایت ها به چشم می خورد و اکثر وب سایت های معتبر از پروتکل https استفاده می کنند.
پروتکل https چیست ؟
https نوعی پروتکل http است. این پروتکل دقیقا همان کار انتقال اطلاعات را انجام می دهد اما با این تفاوت که این اطلاعات به وسیله اتصالات SSL و یا TLS به صورت نامتقارن رمز گذاری می شود. در این شیوه رمزگذاری دیدن محتوای ارسال شده (شنود اطلاعات) و تغییر دادن آن برای افرادی که به این اطلاعات به شیوه غیر قانونی دسترسی پیدا کرده اند غیر ممکن است.
پروتکل https چه مزایایی دارد که باعث اهمیت آن برای وب سایت ها شده است؟
این پروتکل به دلیل مزایای بسیاری که دارد توسط متخصصان وب و شبکه استفاده از آن پیشنهاد می شود. اما این مزایا چیست؟
- این پروتکل باعث بهبود رتبه شما را در موتور های جست و جو می شود.
- افزایش امنیت داده ها و اطلاعات
- عدم نمایش هشدار های امنیتی در صفحات ورود برای کاربران (نمایش این هشدار باعث از بین رفتن اعتماد کاربر می شود چرا که این هشدار بیانگر نا امن بودن ورود به وب سایت شماست)
- افزایش اعتماد کاربران
- رمز گذاری قوی اطلاعات شما و کاربران سایتتان
- امکان استفاده از قابلیت های جدید مرورگر ها
معایب استفاده از پروتکل https
استفاده از این پروتکل نیز مانند سایر پروتکل های مشابه، معایبی دارد اما مزایای آن برای وب سایت ها باعث شده است تا معایب آن به چشم نیاید. اما این معایب شامل موارد زیر می شود:
- برای استفاده از این پروتکل نیاز به SSL هست که هزینه بر خواهد بود. (البته بسیاری از شرکت های هاستیگ، SSL رایگان ارائه می دهند)
- نصب و راه اندازی این پروتکل به تخصص نیاز دارد (بسیاری از شرکت های هاستینگ نصب و راه اندازی این پروتکل را انجام می دهند)
- این پروتکل در سایت به طور معمول باعث کندی آپلود سایت نمی شود اما در ایران به دلیل کندی سرعت اینترنت ممکن است کمی سرعت بار گذاری سایت کم شود که این موضوع از خوبی این پروتکل چیزی کم نمی کند.
کاربرد پروتکل https
پروتکل https معمولا برای بانک ها، ایجاد حساب کاربری و ورود به پورتال ها، خرید های اینترنتی و فروشگاه های اینترنتی، ورود به صفحات با اطلاعات محرمانه و مهم و حتی سایت های معمولی برای افزایش رتبه در سرچ گوگل استفاده می شود.
گواهینامه SSL چیست؟ این گواهی چه کار می کند؟
گواهینامه SSL عملیات رمزنگاری بین سرور، مرورگر و کاربر را انجام می دهد و از اطلاعات مهم مانند کارت های اعتباری، اطلاعات هویتی کاربران و … در برابر مهاجمین وب و هکرها محافظت می کند. استفاده از SSL برای وب سایت ها اهمیت زیادی دارد به خصوص اگر قصد دریافت دو ستاره در اینماد را دارید باید سایت شما حتما گواهینامه SSL با اعتبار حداقل 6 ماه داشته باشد. برای کسب اطلاعات بیشتر در مورد گواهی SSL می توانید به این مقاله مراجعه کنید.
مراحل تبدیل پروتکل http به https
با توجه به مزایا و معایب این دو پروتکل و اطلاعاتی که در مورد آن ها کسب کردید احتمالا بخواهید پروتکل http سایت خود را به https تغییر دهید. برای این کار هم می توانید از پشتیبانان شرکت هاستینگ سرور خود کمک بگیرید. هرچند که بسیاری از شرکت های هاستینگ از جمله زمین هاست به صورت رایگان SSl ارائه می دهند و به شما در تغییر این پروتکل به https کمک می کنند، اما اگر می خواهید خودتان این کار را انجام دهید باید مراحل زیر را طی کنید:
- خرید گواهینامه SSL (می توانید این گواهی را از سایت معتبر Let’s Encrypt به صورت رایگان تهیه کنید.)
- تنظیم هاست با گواهینامه SSL
- تغییر تمامی لینک های داخلی و خارجی سایت به https (از آدرس صفحه اصلی گرفته تا لینک های زیر مجموعه، و حتی URL تصاویر، ویدیوها و آیکون های سایت)
- ریدایرکت http به https یا استفاده از HSTS (در ادامه در مورد نحوه ریدایرکت در وب سایت صحبت خواهیم کرد)
- آپدیت تنظیمات SSL در CDN
- افزودن نسخه جدید سایتتان به Search Console و Google Analytics
نحوه تغییر لینک های سایت از http به https با توجه به نوع سایت
- اگر سایت شما با زبان های php یا asp.net کدنویسی شده باشد و در آن از سیستم های مدیریت محتوا استفاده نشده باشد، باید به صورت دستی لینک ها را تغییر دهید یا با کد نویسی و استفاده از توابع ریدایرکت این کار را انجام دهید.
- تغیییر لینک در سایت های ساخته شده با وردپرس و جوملا با استفاده از کدهای ریدایرکت و پلاگین ها انجام می شود.
1. تغییر http به https با کد نویسی
برای این کار ابتدا باید وارد هاست شوید و داخل پوشه public_html یک فایل با نام .htaccess بسازید. ( البته ممکن است در اکثر هاست ها این فایل به صورت پیش فرض وجود داشته باشد) . توجه داشته باشید که حتما کاراکتر نقطه “.” باید قبل از نام htaccess وجود داشته باشد، در غیر این صورت کدهای داخل این فایل کار نخواهد کرد.
htaccess در واقع رابط بین هاست و سرور است که کاربران می توانند برخی از کدهای مورد نیاز خود را در این فایل قرار دهند و اجرا کنند. به علاوه در کنترل پنل Cpanel ممکن است این فایل مخفی باشد. برای خارج کردن فایل از حالت مخفی باید در صفحه public_html روی گزینه Settings در بالای صفحه کلید کنید و تیک گزینه Show Hidden Files را بزنید.
در نهایت روی فایل htaccess کلیک راست کنید و گزینه Edit را بزنید. اکنون یک محیط ویرایشگر با صفحه خالی یا با تعدادی کدهای پیش فرض برای شما باز می شود. اکنون کد زیر را در ابتدای این صفحه وارد کنید:
# Redirect From HTTP to HTTPsRewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]اگر کد فوق باعث تبدیل و ریدایرکت لینک های سایت از http به https نشد می توانید از کد زیر استفاده کنید:
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>2. تغییر http به https با استفاده از پلاگین
تبدیل http به https در وردپرس و جوملا با استفاده از پلاگین های مختلفی امکان پذیر است. که در ادامه به آن ها می پردازیم.
تغییر http به https در وردپرس با استفاده از پلاگین
پلاگین های زیادی در وردپرس برای تبدیل لینک ها از http به https وجود دارد که معروف ترین و محبوب ترین و بهترین آن ها پلاگین Really simple ssl است. برای نصب این افزونه ابتدا وارد داشبورد وردپرس سایت خود شوید. سپس به بخش افزونه ها بروید و روی گزینه افزودن کلیک کنید. اکنون در بخش جستجوی افزونه ها really simple ssl را جستجو کنید.
حال با کلیک روی گزینه هم اکنون نصب کن و سپس کلیک روی گزینه فعال سازی اقدام به نصب پلاگین در سایت خود کنید. در نهایت بعد از اضافه شدن گزینه SSL به منوی سمت راست صفحه و کلیک روی آن وارد صفحه SSL می شوید. اکنون نیازی به انجام کار دیگری نیست چرا که فعال سازی به صورت خودکار انجام می شود. همچنین از قسمت تنظیمات در این صفحه می توانید درستی ریدایرکت صفحات را نیز بررسی کنید.
تغییر http به https در جوملا با استفاده از پلاگین
در جوملا نیز پلاگین های زیادی وجود دارد که می توانید با نصب آن ها لینک ها را از http به https تبدیل کنید. یکی از محبوب ترین، معروف ترین و بهترین این پلاگین ها، پلاگین ReDJ است که بعد از نصب این پلاگین در جوملا، تمام لینک های سایت از صفحه اصلی گرفته تا صفحات دیگر به صورت خودکار از http به https تغییر می کند.
اما یکی از پر کاربرد ترین پلاگین های دیگری که در گزینه دوم قرار می گیرد پلاگین Yireo SSL Redirection است که برای کار با این پلاگین تنها لازم است آن را نصب کنید چرا که همانطور که گفته شد این پلاگین به صورت خودکار تمام لینک ها را از http به https تغییر می دهد.
