در چند سال گذشته، کل وب از یک پروتکل HTTP ایمن اختیاری (همچنین به عنوان HTTPS شناخته می‌شود) به سناریویی تبدیل شده است که امروزه نمی‌توانید وب‌سایتی بدون ایمن‌سازی آن با گواهی SSL داشته باشید.^(SSL)

این به این دلیل است که هر زمان که کاربر از URL وب‌سایتی بازدید می‌کند که به جای HTTPS با ^(HTTPS)HTTP شروع شده است، Google شروع به نمایش یک پیام هشدار در مرورگر Chrome خود می‌کند.

برای اطمینان از اینکه وب سایت شما مطابق با استانداردهای امنیتی وب است، باید یک گواهی SSL خریداری کرده و آن را در وب سایت خود نصب کنید.

آدرس IP اختصاصی خود را تعیین کنید

برای اینکه یک گواهی SSL کار کند، وب سرور شما باید یک آدرس IP ثابت و اختصاصی داشته باشد. اگر یک وب سرور اختصاصی دارید، معمولاً می توانید این آدرس IP را در حساب میزبانی وب خود پیدا کنید.

اگر آن را در آنجا نمی بینید، می توانید آدرس IP سرور را نیز در قسمت سمت چپ ابزار cPanel پیدا کنید.

این آدرس IP را یادداشت کنید، زیرا در مرحله بعد زمانی که گواهی SSL جدید خود را دریافت می کنید به آن نیاز خواهید داشت.^(SSL)

گواهی SSL میزبان وب خود را نصب کنید

مرحله بعدی دریافت گواهینامه SSL برای وب سایت شماست.^(SSL)

از آنجایی که این روزها همه وب سایت های موجود در اینترنت برای اطمینان از اعتماد کاربران به وب سایت شما نیاز به استفاده از SSL دارند، بسیاری از ارائه دهندگان میزبانی وب شروع به بسته بندی گواهی های رایگان SSL با بسته های میزبانی کرده اند.^(SSL)

اگر این مورد برای شما صادق است، از طریق منوی cPanel نگاهی بیندازید و به دنبال نماد ابزاری بگردید که با مارک یک ارائه دهنده گواهی SSL شناخته شده مطابقت داشته باشد.^(SSL)

برای مثال، میزبان وب Siteground اشتراک رایگان گواهینامه‌های Let's Encrypt SSL را به مشتریان ارائه می‌دهد .

اگر این مورد است، شما خوش شانس هستید. نصب SSL در سایت شما به سادگی کلیک بر روی نماد ابزار SSL ، انتخاب دامنه ای که می خواهید محافظت کنید و فعال کردن SSL برای آن سایت است.

پس از نصب، وب‌سایت شما SSL نصب می‌کند و به عنوان یک وب‌سایت امن برای بازدیدکنندگان نمایش داده می‌شود.

اگر ابزار SSL^(SSL) را در cPanel نمی‌بینید ، فقط با میزبان وب خود تماس بگیرید تا تأیید کنید که واقعاً گواهی‌های SSL ارائه نمی‌دهند .

اگر این کار را نکردند، باید خودتان یکی را بخرید و با استفاده از مراحل زیر آن را به صورت دستی نصب کنید.

یک گواهی SSL جدید بخرید

شما باید یک ارائه دهنده گواهی SSL خوب پیدا کنید. ^(SSL)هزینه این سرویس نسبتاً ارزان است و از 30 تا 100 دلار در سال متغیر است.

برخی از ارائه دهندگان برتر گواهینامه SSL در جهان امروز عبارتند از:

• Let's Encrypt : رایگان است، اما از شما می خواهد که برای تمدید گواهی، مرتباً آن را دوباره آپلود کنید.
• Comodo SSL : گران است، اما لیست طولانی از ویژگی های اضافی را ارائه می دهد.
• Digicert : SSL اولیه ارزان قیمت به نسخه حرفه ای برای وب سایت های بزرگ.
• GoDaddy : GoDaddy که به دلیل خدمات دامنه وب خود شناخته شده است، گواهینامه های وب سایت را نیز می فروشد.
• راه حل های شبکه : گواهینامه های ^{(Network Solutions)}SSL اولیه مقرون به صرفه را برای سایت های کوچک و همچنین گزینه های گران تر را برای سازمان های بزرگتر ارائه می دهد.
• RapidSSL : این سرویس توسط Symantec اجرا می شود و برخی از مقرون به صرفه ترین گزینه های SSL را ارائه می دهد.

برای خرید گواهی SSL ، به نام دامنه خود و آدرس IP اختصاصی سرور وب که در بالا ذکر کردید نیاز دارید.

پس از خرید، سه اطلاعات دریافت خواهید کرد.

یک گواهی^{(Certificate)} ( CRT )، که صحت وب سایت امن شما را از سرورهای ارائه دهنده گواهی تأیید می کند. یک کلید^(Key) خصوصی ( KEY )، که به عنوان "کلید" عمل می کند که برای رمزگشایی و رمزگذاری جزئیات گواهی شما هنگام بازدید بازدیدکنندگان از سایت شما استفاده می شود. کلید ارتباط بین مرورگر وب بازدید کننده و وب سرور شما را رمزگذاری می کند.

CA Bundle سومین اطلاعاتی است که همه گواهی‌های میانی را که باعث می‌شوند گواهینامه SSL رمزگذاری‌شده کلی کار کند، جمع‌آوری می‌کند.

هنگامی که این سه اطلاعات را از ارائه دهنده SSL خود دریافت کردید، آماده نصب گواهینامه SSL در سایت خود هستید.

نحوه نصب گواهینامه SSL

^(Log)وارد حساب میزبانی وب خود شوید و سی پنل را باز کنید . در بخش امنیت^(Security) ، SSL/TLS Manager را انتخاب کنید .

در پنجره SSL/TLS Managerمدیریت سایت‌های SSL را^{(Manage SSL sites)} در پایین انتخاب کنید.

در پنجره مدیریت میزبان های SSL^{(Manage SSL Hosts)} ، به پایین بروید، جایی که نصب یک وب سایت SSL^{(Install an SSL website)} را پیدا خواهید کرد . از منوی کشویی در این بخش برای انتخاب میزبانی که می خواهید گواهی SSL را برای آن اعمال کنید، استفاده کنید. ^(SSL)سپس، در هر فیلد مربوط به Certificate ، Private Key ، و Certificate Authority Bundle ( CA Bundle )، ورودی‌های متنی طولانی را که هنگام خرید اولیه گواهی SSL دریافت کرده‌اید، پر کنید .

وقتی کارتان تمام شد، دکمه نصب گواهی^{(Install Certificate)} را در پایین انتخاب کنید .

اکنون گواهی SSL شما برای آن دامنه نصب شده است و هر زمان که بازدیدکنندگان دامنه شما را با https در جلوی آن تایپ کنند، کار خواهد کرد.

بازدیدکنندگان سایت را مجبور به استفاده از SSL کنید

در این مرحله، هر بازدیدکننده‌ای که قبلاً از سایت شما بازدید کرده است همچنان از نشانک قدیمی که http در جلوی دامنه دارد استفاده می‌کند. این بازدیدکنندگان همچنان اخطار امنیتی ناامن بودن وب سایت شما را در کروم مشاهده خواهند کرد.^(Chrome)

این امر می تواند باعث از دست دادن تعداد زیادی بازدیدکننده شود، زیرا آنها دیگر به وب سایت شما اعتماد نخواهند کرد و دیگر بازدید نمی کنند.

می‌توانید این مشکل را با مجبور کردن مرورگر همه بازدیدکنندگان خود برای تغییر URL به گونه‌ای که https همیشه در جلو قرار گیرد، برطرف کنید.

در cPanel در قسمت Files روی ^(Files)File Manager دوبار کلیک کنید تا باز شود. به دایرکتوری سطح ریشه دایرکتوری وب خود بروید . ^(Navigate)اینجا جایی است که فایل htaccess . را پیدا خواهید کرد. ^(.htaccess)روی فایل کلیک راست کرده و از منوی کشویی Edit را انتخاب کنید.^(Edit)

htaccess. فایلی است که رفتار سرور وب را هنگام بازدید از سایت شما کنترل می کند. شما باید کد خاصی را در این فایل اضافه کنید تا مرورگر بازدیدکننده خود را مجبور کنید به جای http از https استفاده کند.

حالت ویرایش^(Edit) فایل htaccess. را در ویرایشگر پیش فرض رایانه محلی شما باز می کند.

در بالای فایل کد زیر را وارد کنید:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

وقتی فایل را می بندید، از شما می پرسد که آیا می خواهید ذخیره کنید. ذخیره را تایید کنید. اکنون فایل .htaccess جدید شما فعال است و کاربران مجبور خواهند شد از طریق HTTPS به سایت شما دسترسی پیدا کنند.

یک مرورگر باز کنید و دامنه وب سایت خود را تایپ کنید.

اگر گواهی SSL به درستی کار می کند، در کروم^(Chrome) یک نماد قفل می بینید که به این معنی است که سایت از طریق پروتکل HTTPS رمزگذاری شده بارگیری می شود.

سایر ملاحظات SSL

حتی اگر وب‌سایت شما به درستی کار می‌کند، برخی از ویژگی‌ها وجود دارد که با تغییر به SSL خراب می‌شوند .

یکی از این موارد این است که از یک سرویس CDN برای ارائه تصاویر خود از سرورهای مختلف در سراسر جهان استفاده می کنید. وب‌سایت‌های بزرگ از سرویس CDN برای سرعت بخشیدن به زمان بارگذاری تصویر استفاده می‌کنند، صرف نظر از اینکه بازدیدکنندگان در سرتاسر جهان کجا هستند.

از آنجایی که CDN شما همچنان تصاویر را از طریق پروتکل HTTP ارائه می‌کند، وقتی بازدیدکنندگان از طریق HTTPS به سایت شما دسترسی پیدا می‌کنند ، همه آن تصاویر شکسته به نظر می‌رسند.

برای رفع این مشکل، باید وارد حساب CDN خود شوید، به تنظیمات SSL دسترسی داشته باشید و یک ورودی SSL جدید اضافه کنید. می‌توانید همان گواهی، کلید و بسته CA را در آن فیلدها جای‌گذاری کنید.

هنگامی که این ورودی را ذخیره کردید، تمام تصاویر سایت شما از طریق پروتکل HTTPS بارگیری می شوند و به درستی برای همه بازدیدکنندگان بارگیری می شوند.

ارتقاء وب سایت شما برای استفاده از گواهینامه های SSL مزایای زیادی دارد . مهمتر از همه، تضمین می کند که ارتباط بین رایانه بازدیدکننده و وب سایت شما رمزگذاری شده و در برابر هکرها محافظت می شود.

علاوه بر این، وب سایت شما را به آخرین استانداردهای وب ارتقا می دهد و تضمین می کند که هیچ کس هر زمان که از سایت شما بازدید می کند هیچ گونه خطای امنیتی را مشاهده نکند.

How To Get Your Own SSL Certificate For Your Website & Install It

In the past few уears, the entirе web hаs trаnsitioned from an optional secure HTTP protocol (also known as HTΤPS) to a scenario where you can’t have a website today without securing it with an ЅSL certificate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

• Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
• Comodo SSL: Expensive, but offers a long list of extra features.
• Digicert: Inexpensive basic SSL to a pro version for large websites.
• GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
• Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
• RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Related posts

• 7 نکته فنی بهینه سازی سئو برای هر وب سایت

• چگونه یک ویدیو را از هر وب سایتی دانلود کنیم

• نحوه تنظیم تنظیمات پیکربندی DNS وب سایت

• چگونه یک وب سایت را خراش دهیم

• نحوه راه اندازی وب سایت خود در گوگل آنالیتیکس

• نحوه تبدیل دیسک پویا به دیسک پایه

• چگونه iTunes را در Chromebook خود بارگیری و نصب کنیم

• چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

• 6 بهترین تنظیمات دوربین برای عکس های ماه

• نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

• نصب پلاگین های GIMP: راهنمای نحوه کار

• چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

• نحوه راه اندازی Master Pages در Adobe InDesign CC

• چگونه یک وب سایت عالی با Wix بسازیم

• چگونه لپ تاپ خود را بسازیم

• نحوه نصب دستی درایور در ویندوز 11/10

• نحوه انجام تست استرس CPU

• نحوه بازیابی اکانت هک شده فیسبوک

• یک وب سایت را در IIS در ویندوز 10 نصب و راه اندازی کنید

• 8 مرحله برای مطابقت با GDPR با وب سایت شما