نحوه نصب گواهینامه SSL در وردپرس

گواهینامه های SSL برای هر وب سایت بصورت آنلاین ضروری است. با انتشار Chrome 62 ، Google شروع به مجازات وب سایت های نا امن با استفاده از HTTP با برچسب “ایمن” در نوار آدرس در هر صفحه وب که دارای متن است.


در این راهنمای نحوه نصب گواهینامه SSL در وردپرس ، ما قصد داریم به شما کمک کنیم تا با استفاده از محبوب ترین سیستم مدیریت محتوای جهان ، این مشکل را کنار بزنید. ما از چه گواهی SSL استفاده خواهیم کرد ، چگونه می توان انتخاب صحیحی را برای شما و چگونگی پیکربندی آن برای وب سایت خود انجام داد.

ساده ترین روش نصب گواهینامه SSL در وردپرس استفاده از افزونه است ، بنابراین در صورت تمایل به راحتی به آن بخش بروید. هرچند ، راه حل دائمی دشوارتر است و شما را ویرایش فایلهای اصلی وردپرس می خواهد. اگر در این کار ناآشنا هستید ، راهنماهای ما را برای استفاده از وردپرس بخوانید.

  • راهنمای مبتدی برای استفاده از WordPress
  • راهنمای واسطه استفاده از وردپرس
  • راهنمای پیشرفته استفاده از وردپرس

گواهی SSL چیست؟?

HTTPS-Secure-SSL-Lock

SSL مخفف “لایه سوکت ایمن” است و یک پروتکل امنیتی است که برای انتقال داده ها از طریق اینترنت استفاده می شود. در اصل ، دو ماشین با یکدیگر تماس می گیرند ، در مورد مدل رمزگذاری توافق می کنند و یک تونل مطمئن بین آنها باز می شود. پس از آن ، داده ها را می توان در قالب رمزگذاری شده بین این دو منتقل کرد.

SSL ، به عنوان یک پروتکل ، قدیمی است ، هرچند. در اوایل دهه 2000 ، جایگزین TLS شد که همین کار را انجام می دهد: توافق رمزنگاری بین دو دستگاه برقرار کنید. طرح نامگذاری گیج کننده است ، بنابراین در صورت گم شدن قطعه SSL و TLS ما را بخوانید.

این همان کاری است که پروتکل انجام می دهد. از طرف دیگر ، گواهی SSL چیزی را رمزگذاری نمی کند. گواهینامه ها به عنوان نوعی تأیید برای وب سایت ها استفاده می شوند. به عنوان مثال ، مرورگر وب شما می خواهد به Cloudward.net بروید. دستگاه محلی شما یک گواهی را بررسی می کند ، آن را پیدا می کند و روند افتتاح یک تونل را شروع می کند.

به همین دلیل ، نام گواهینامه SSL بی ارتباط نیست ، حتی اگر SSL پروتکل امنیتی نیست که امروزه مورد استفاده قرار می گیرد. این گواهی فقط برای تأیید صحت وب سایت شما وجود دارد و می توان به صورت ایمن به آنها وصل شد.

به طور خلاصه ، پروتکل با رمزنگاری سروکار دارد و گواهینامه به بررسی می پردازد. تا زمانی که گواهی SSL داشته باشید ، می تواند برای SSL یا TLS استفاده شود. همه گواهینامه های SSL به همان اندازه ساخته نمی شوند.

انتخاب گواهی مناسب

قبل از نصب گواهینامه SSL در وردپرس ، باید بدانید کدام یک را خریداری کنید. تعدادی از بهترین ارائه دهندگان میزبانی وب ارزان قیمت دارای مجوز به صورت رایگان هستند ، اما ممکن است این کافی نباشد ، به خصوص اگر بصورت آنلاین می فروشید.

سه نوع گواهینامه وجود دارد: اعتبار دامنه ، اعتبار سنجی سازمان و اعتبار سنجی گسترده.

گواهینامه های DV پرخطر هستند ، به این معنی که دامنه شما تأیید شده است اما هیچ چیز دیگری. به طور کلی می توانید آنها را به صورت رایگان دریافت کنید ، اما با مرورگرها در حال اتصال به اتصالات رمزگذاری شده ، همچنان یک قفل قرمز در Chrome دریافت خواهید کرد.

دو مورد دیگر از امنیت بیشتری برخوردار هستند. گواهینامه های OV تأیید می کنند که مشاغل شما مشروع است و از آن استفاده می کنید تا وب سایت شما قابل اعتماد باشد. EV یکسان است ، اما به طور مداوم اتفاق می افتد و روند تأیید دقیق تر است.

گواهینامه های OV و EV بسیار گران تر هستند. اگر در وب سایت خود متن نوشتاری ندارید ، خوب نیستید که مجوز SSL نداشته باشید یا از طریق ارائه دهنده میزبانی وب خود از یک مجوز رایگان استفاده نکنید. اگر به اندازه یک فرم تماس با شما وجود داشته باشد ، Chrome یک قفل قرمز و به طور بالقوه هشداری را برای افرادی که در وب سایت شما قرار دارند نمایش می دهد.

قسمت های متنی در مورد فرم های تماس ، ورود به پرداخت ، ثبت نام و غیره اعمال می شوند. اگر وبلاگی را اجرا کنید که دارای بخش نظرات است ، به عنوان مثال ، Chrome قفل قرمز را نشان می دهد ، اما اخطاری را نشان نمی دهد.

ممکن است در هنگام خرید ، گواهینامه های SSL “wildcard” را مشاهده کنید. آنها روش تأیید را تغییر نمی دهند بلکه تمام زیر دامنه های یک سایت را تأیید می کنند. اگر به عنوان مثال “store.domain.com” دارید ، یک گواهی SSL کارت ویزیت نیز از آن منطقه محافظت می کند.

از کجا می توان یک گواهی SSL خریداری کرد

SSL-Secure-HTTPS

بهترین ارائه دهندگان میزبانی وب برای خرید گواهینامه SSL شما را با مرجع صدور گواهینامه ارتباط می دهند. SiteGround ، یکی از گزینه های ما برای بهترین هاستینگ برای وردپرس ، دارای سه گزینه گواهی است که می توانید با برنامه میزبانی وب خود خریداری کنید (بررسی SiteGround ما را بخوانید).

شما می توانید یک گواهی را مستقیماً از یک CA نیز خریداری کنید. Comodo ، Verisign و GlobalSign جزو برترین نام های این صنعت هستند. معمولاً ارائه دهندگان میزبانی وب با یکی از آن CA ها حتی اگر به صراحت بیان نشده باشند شریک می شوند و گواهی هایی را با تخفیف ارائه می دهند ، بنابراین بهتر است این مسیر را طی کنید.

برای نصب گواهی SSL در دامنه خود باید از ثبت کننده دامنه خود – معمولاً میزبان وب خود – بخواهید. اگر می خواهید گواهینامه SSL را از طریق ثبت دامنه خود خریداری کنید ، باید آن را به صورت خودکار نصب کنید.

پس از آن می توانید آن را در وب سایت وردپرس خود تنظیم کنید.

نحوه نصب گواهینامه SSL در وردپرس

با داشتن گواهینامه SSL خود در کیف ، ببینیم که چگونه می خواهید یکی را نصب کنید.

راه آسان: از افزونه استفاده کنید

پاسخ ساده برای هرگونه مشکل وردپرس “استفاده از افزونه” است. گواهینامه های SSL هیچ تفاوتی ندارند و می توانید با استفاده از افزونه Really Simple SSL رایگان ، پیکربندی کنید. به “افزونه ها” بروید > جدید “را در پس زمینه WordPress اضافه کنید ، Really Simple SSL را جستجو کنید و آن را نصب کنید.

نصب وردپرس-افزونه

پس از فعال شدن ، به “تنظیمات” بروید > SSL. ” وضعیت فعلی خود را از جمله هرگونه خطا در پنجره اصلی مشاهده خواهید کرد. نیازی به پیکربندی چیزی ندارید ، افزونه ای که در پشت صحنه پوشانده شده است.

Really-Simple-SSL

این چند کار را انجام می دهد اول و واضح ترین ، در حال بررسی گواهینامه SSL است. پس از تأیید اینکه یک مورد دارید ، وردپرس را مجبور به بارگیری HTTPS به جای HTTP ، تغییر مسیرها از صفحات وب HTTP می کنید و سعی در اصلاح آنهایی که هنوز بارگیری با HTTP دارند.

لازم است که افزونه را همیشه فعال نگه دارید ، اگرچه غیرفعال کردن آن باعث ایجاد خطاهای محتوای مختصر می شود. مانند بسیاری از راه حل های افزونه ، این یکی از مشکلات جانبی نیز دارد. ممکن است به طور دائم محتوای قدیمی را برطرف نکند و ممکن است تأثیر عملکرد کمی داشته باشید (راهنمای ما در مورد چگونگی بهبود زمان بارگذاری وب سایت را بخوانید).

راه سخت: این کار را به صورت دستی انجام دهید

روش سخت دائمی است ، اما به شما نیاز دارد که فایلهای وردپرس را ویرایش کرده و مشکلات عیب یابی را که در طول راه وجود دارد ، ویرایش کنید. اگر از انجام این کار راحت نیستید ، حتماً راهنمای مقدماتی وردپرس را که در مقاله با آنها ارتباط داشتیم بخوانید.

قبل از ورود به آن ، توصیه می کنیم در صورت بروز هرگونه اشتباهی ، این کار را در وب سایت مرحله بندی شده انجام دهید. همچنین در صورت نیاز به برگشت هرگونه تغییر ، استفاده از پشتیبان آنلاین نیز ایده خوبی است. شما باید ویرایش فایلهای اصلی وردپرس را انجام دهید ، بنابراین یک اشتباه می تواند وب سایت شما را خراب کند. همیشه از نسخه پشتیبان تهیه کنید و تغییرات خود را قبل از زنده نگه داشتن آنها تست کنید.

اولین قدم ساده است. به بخش باطن WordPress خود بروید و تنظیمات «را دنبال کنید > عمومی.” آدرس وردپرس و آدرس سایت خود را تغییر دهید تا آنها به جای HTTP از HTTPS استفاده کنند. به عنوان مثال ، دامنه شما از “http://www.example.com” به “https://www.example.com” منتقل می شود.

WordPress-Domain-Change

تغییرات خود را ذخیره کنید و وردپرس شما را بیرون می آورد. در مرحله بعد ، باید سایت خود را مجبور به هدایت ترافیک HTTP به HTTPS کنید. مشتری FTP را باز کنید و پرونده .htaccess خود را پیدا کنید. باید در فهرست اصلی باشد. اگر نمی توانید آن را پیدا کنید ، حتماً به مشتری FTP خود اجازه دهید فایلهای مخفی را نشان دهد.

وردپرس-FTP-htaccess

کد زیر را اضافه کنید:

بازنویسی Engine On

بازنویسی٪٪ {HTTPS} را خاموش کنید

بازنویسی خط ^ (. *) https $: //٪ {HTTP_HOST٪ {REQUEST_URI} [L، R = 301]

در صورت بعید است که از سرورهای nginx استفاده می کنید ، به یک قطعه متفاوت نیاز خواهید داشت. اگر مطمئن نیستید از چه مواردی استفاده می کنید ، با ارائه دهنده میزبانی وب خود تماس بگیرید. در صورت استفاده از سرورهای nginx موارد زیر را به پرونده پیکربندی خود اضافه کنید:

سرور {

گوش دادن 80؛

server_name მაგალითად.com www.example.com؛

بازگرداندن 301 https: //example.com$ Ask_uri؛

}

البته “shembull.com” را با نام دامنه خود جایگزین کنید.

اکنون که وردپرس به جای HTTP از HTTPS استفاده می کند ، زمان آن رسیده که مجبور شوید مجبور شوید از SSL استفاده کند. سرویس گیرنده FTP خود را باز کرده و “wp-config.php” را پیدا کنید. این معمولاً در “public_html” است. این پرونده اطلاعات پایگاه داده شما را ذخیره می کند و وردپرس بدون آن کار نمی کند.

وردپرس-FTP-wp-پیکربندی

در بالای خطی که می گوید “همه چیز است ، ویرایش را متوقف کنید” کد زیر را اضافه کنید:

تعریف (“FORCE_SSL_ADMIN” ، درست)؛

پس از انجام این کار ، وب سایت شما مجبور خواهد شد از SSL و HTTPS استفاده کند. با این حال ، شما هنوز هم خطاهای محتوای مختصر را دریافت خواهید کرد. آنها از عناصر دیگری در وب سایت شما ، مانند تصاویر و اسکریپت ها ، استفاده می شوند که هنوز با استفاده از HTTP بارگیری می شوند.

مسئله با محتوای مختصر این است که بسیار متنوع است. برخی از تصاویر باعث ایجاد مشکلاتی می شوند در حالی که برخی دیگر این اسکریپت ها را انجام نمی دهد. خسته کننده و وقت گیر است که سعی کنید آن را به صورت دستی تصحیح کنید ، بنابراین می خواهیم از یک افزونه استفاده کنیم.

افزونه Better Search Replace را نصب کنید. این برنامه از طریق پایگاه داده وردپرس شما انجام خواهد شد و هرگونه محتوای ارائه شده با HTTP را به HTTPS به روز می کند. پس از نصب ، به “ابزار” بروید > برای جستجو بهتر “را جایگزین جستجو کنید”.

WordPress-Better-Search-Replace

URL قدیمی خود ، “http://example.com” را در قسمت “جستجو برای” و URL جدید خود “https://example.com” در قسمت “جایگزینی با” وارد کنید. تمام جداول خود را در بخش زیر انتخاب کنید تا مطمئن شوید همه چیز را اسکن می کند.

می توانید جعبه “run as a run run” را جستجو کنید تا بدون به روزرسانی هیچ پرونده ای از طریق پایگاه داده خود جستجو کنید. توصیه می کنیم این کار را ابتدا انجام دهید. بعد از بررسی ، آن تنظیمات را علامت بزنید و بگذارید افزونه به کار خود ادامه دهد.

پس از آن ، شما باید خوب باشید که بروید. اکنون وب سایت شما با گواهینامه شما بارگذاری می شود و هر صفحه وب را با استفاده از پروتکل غیر ایمن به موارد جدید هدایت می کند.

خطا در محتوای متن و افزونه

شما هنوز هم ممکن است دارای مشکلات محتوای ترکیبی در زمینه سوژه یا افزونه های خود باشید. می توانید پرونده های و افزونه های خود را ویرایش کنید تا URL های قدیمی را با آدرس های جدید به روز کنید ، اما ما آن را توصیه نمی کنیم.

هر موضوع یا افزونه ای مطابق با استانداردهای کدگذاری WordPress خطاهای محتوای ترکیبی را نشان نمی دهد. اگر آنها را بدست آورید ، احتمالاً موارد بیشتری در کدهای آن مناطق پنهان می شوند.

اگر مضمون شما یا افزونه های ایجاد کننده مشکل ضروری نیست ، بهتر است آنها را جایگزین کنید. این می تواند برای پیکربندی مجدد وب سایت شما پس از به روزرسانی موضوع خود مشکل داشته باشد ، اما از زمان رفتن خود به خود زمان کمتری دارد و احتمالاً با مزایای دیگری مانند امنیت بهتر و سرعت نیز همراه خواهد بود.

افکار نهایی

حتی اگر خود را به عنوان یک تکنسین دوست داشته باشید ، نمی توانید در تماس با پشتیبانی میزبان وب یا مراجعه به یک توسعه دهنده شرمنده شوید. پیکربندی WordPress به این روش ریسک پذیر است و در حالی که روش ما کار می کند ، ممکن است پیکربندی داشته باشید که ما نمی توانیم از آن حساب کنیم.

اگر یک ارائه دهنده میزبانی وب را می خواهید که به طور خاص از طریق وردپرس به شما کمک کند ، ما SiteGround یا Kinsta را توصیه می کنیم (بررسی Kinsta ما را بخوانید). هر دو ارائه دهنده برنامه های بسیاری دارند که با سرعت بسیار عالی در وردپرس هدف قرار گرفته اند.

آیا نکات دیگری درباره وردپرس وجود دارد که دوست دارید آنها را ببینید؟ در کامنت ها به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map