فعال سازی SSL یکی از مهم ترین اقداماتی است که هر سایتی بعد از تاسیس باید آن را بر روی دامنه خود اعمال کند، زیرا این گواهی امنیتی نقش بسیار حیاتی در اعتماد کاربران و حفاظت از اطلاعات دارد. هنگامی که SSL بر روی سایت نصب می شود، ارتباط بین مرورگر کاربر و سرور شما به صورت رمزگذاری شده برقرار می گردد و هیچ شخص ثالثی قادر به مشاهده یا دستکاری داده های رد و بدل شده نخواهد بود.
پس از نصب SSL حتما باید ریدایرکت از نسخه HTTP به HTTPS را انجام دهید تا تمام صفحات سایت تنها از طریق نسخه امن قابل دسترسی باشند. این کار به گوگل نشان می دهد که سایت شما استانداردهای امنیتی لازم را رعایت کرده است و همین موضوع در بهبود رتبه سئو تأثیر مستقیم دارد.
در بخش آموزش سئو همواره یکی از سوالات پرتکرار کاربران این است که چگونه می توان SSL را برای سایت فعال کرد؟ فرآیند فعال سازی SSL بسته به نوع هاست و دامنه کمی متفاوت است، اما در حالت کلی نیاز است ابتدا از شرکت هاستینگ خود یک گواهی SSL معتبر دریافت کنید، سپس آن را از طریق کنترل پنل یا بخش تنظیمات سرور نصب نمایید.
برخی از هاست ها مانند سی پنل یا دایرکت ادمین امکان نصب خودکار SSL رایگان از سرویس Let’s Encrypt را فراهم کرده اند که با چند کلیک قابل اجرا است. در نهایت باید مطمئن شوید که تمامی لینک ها، تصاویر و اسکریپت های موجود در صفحات شما نیز به نسخه HTTPS تغییر کرده اند تا خطای محتوای ناامن ایجاد نشود.
اگر تا الان نمی دانستید SSL چیست و چه کاربردی دارد باید بدانید که این گواهی فقط برای امنیت نیست، بلکه برای بهینه سازی سایت نیز اهمیت زیادی دارد. گوگل در الگوریتم های جدید خود امنیت وبسایت را یکی از فاکتورهای اصلی رتبه دهی قرار داده و سایت هایی که هنوز با پروتکل HTTP فعالیت می کنند، معمولاً در نتایج پایین تر قرار می گیرند یا حتی با هشدار ناامن در مرورگرها مواجه می شوند. فعال سازی SSL باعث افزایش اعتماد کاربران ارتقای تجربه کاربری و در نهایت رشد نرخ کلیک سایت می شود.
همچنین در تحلیل رفتار کاربران مشاهده شده که بازدیدکنندگان تمایل بیشتری به ماندن در سایت های دارای قفل سبز و آدرس HTTPS دارند که این موضوع نرخ پرش را کاهش می دهد و شاخص تعامل را بهبود می دهد. اگر به دنبال ارتقای سئو سایت خود هستید توصیه می شود این مرحله را هرگز به تعویق نیندازید و همین امروز گواهی SSL را فعال کنید تا وبسایتتان هم ایمن باشد و هم برای موتورهای جستجو قابل اعتمادتر باشد.
Ssl چیست؟
Ssl در واقع مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به عبارت ساده تر ssl باعث افزایش امنیت سایت شما می شود و می توان به چنین سایتی اعتماد کرد. زمانی که ssl یک سایت فعال باشد وقتی در نوار مرورگر روی آدرس سایت کلیک می کنید در ابتدای آدرس https قرار گرفته است و اگر ssl فعال نباشد سایت مورد نظر با http دیده می شود.
یکی از اشتباهات بسیار مهم خیلی از سایت ها این است که هنوز ssl سایت خود را فعال نکرده اند و اگر فعال کرده اند یک بخش مهم را انجام نداده اند یعنی نسخه http را بر روی https ریدایرکت نکرده اند به همین دلیل سایت آن ها به دو صورت باز می شود هم با http و هم با https که در واقع با فعال سازی ssl ضرر آن را برای سایت خود بیشتر کرده اند زیرا سایت آن ها در هر دو صورت باز می شود.
وجود ssl از نظر سئویی نیز نقش بسیار مهمی دارد و اگر سایتی فعال سازی ssl را انجام نداده است تمام عملیات سئویی که انجام می دهد تاثیر زیادی بر روی سایت آن ها نمی گذارد. گوگل مدت ها است به گواهینامه امنیتی سایت ها اهمیت می دهد به همین دلیل هر سایتی که هدف دار است باید این گزینه را برای خود فعال کند.
روش فعال سازی ssl سایت
از آن جا که برخی از وبسایت ها بر روی سی پنل (cPanel) بارگذاری شده اند و برخی دیگر از دایرکت ادمین (DirectAdmin) استفاده می کنند، ممکن است کاربران در هنگام فعال سازی SSL دچار سردرگمی شوند. تفاوت این دو پنل در ظاهر و برخی تنظیمات جزئی است، اما در اصل فرآیند نصب گواهی SSL برای هر دوی آن ها تقریباً مشابه می باشد. در سی پنل، بخش مخصوصی با عنوان «SSL TLS» یا «Let’s Encrypt SSL» وجود دارد که از آنجا می توانید گواهی رایگان خود را نصب کنید.
کافی است وارد این بخش شوید، دامنه مورد نظر خود را انتخاب کرده و گزینه فعال سازی را کلیک کنید تا سیستم به صورت خودکار گواهی SSL را تولید و بارگذاری کند. پس از آن بهتر است بررسی کنید که تمامی صفحات سایت به صورت خودکار به نسخه HTTPS منتقل شده باشند. برای این کار می توانید از فایل htaccess دستور ریدایرکت دائمی صادر کنید تا هیچ کاربری به نسخه HTTP دسترسی نداشته باشد.
در دایرکت ادمین نیز روند تقریباً مشابه است، فقط مسیر دسترسی متفاوت است. پس از ورود به کنترل پنل گزینه SSL Certificates را پیدا کنید. در این بخش می توانید با چند کلیک گواهی Let’s Encrypt را روی دامنه خود نصب کنید. سپس تنظیمات مربوط به اجبار اتصال امن را فعال نمایید تا تمام ترافیک وبسایت به صورت رمزگذاری شده منتقل شود. در هر دو پنل، پس از نصب موفقیت آمیز، باید قفل سبز رنگ در کنار آدرس سایت ظاهر شود که نشانه فعال بودن SSL است.
اگر چنین علامتی را مشاهده نکردید لازم است بررسی کنید آیا منابع داخل صفحات مانند تصاویر یا اسکریپتها هنوز از نسخه HTTP بارگذاری می شوند یا خیر، زیرا همین موارد کوچک می توانند مانع نمایش صحیح نماد امنیت شوند. در صورتی که در هر مرحله از نصب SSL با مشکلی مواجه شدید، می توانید سوالات خود را در قسمت نظرات سایت مطرح کنید تا کارشناسان فنی راهنمایی لازم را ارائه دهند. فعال سازی درست SSL نه تنها امنیت را افزایش می دهد بلکه بر اعتبار برند و رتبه سئو نیز تأثیر مثبت دارد.
گوگل سایت های دارای گواهی امنیتی معتبر را در نتایج بالاتری نمایش می دهد و کاربران نیز به چنین سایت هایی اعتماد بیشتری نشان می دهند. بنابراین توصیه می شود اگر هنوز SSL سایت خود را فعال نکرده اید، همین امروز اقدام کنید تا بتوانید از مزایای آن در بهبود جایگاه و جذب مشتری بهره مند شوید. همچنین اگر علاقه مند هستید در این زمینه بیشتر یاد بگیرید و سئو را به صورت کامل و اصولی فراگیرید، پیشنهاد می کنیم بخش آموزش سئو رایگان سایت را مطالعه کنید. در آنجا به شما آموزش داده می شود چگونه تنظیمات امنیتی، بهینه سازی فنی، تولید محتوا و لینک سازی را به شکلی کاملاً کاربردی اجرا کنید تا وبسایتتان ایمن در نتایج گوگل اول باشد.
فعال سازی ssl رایگان در cpanel
اگر هاست شما سی پنل است باید فعال سازی ssl در cpanel را به خوبی یاد داشته باشید. نگران نباشید این کار زیاد سخت نیست و به سادگی خوردن آب است فقط کمی دقت لازم است که کار را به درستی انجام دهید.
وارد هاست سی پنل خود که شدید مانند عکس زیر از قسمت security گزینه Let’s Encrypt™ SSL را کلیک کنید.
وارد صفحه جدید می شوید و روی گزینه ISSUE+ کلیک کنید داخل صفحه جدید تیک گزینه های علامت زده شده را بزنید و در نهایت گزینه Issue را کلیک کنید. به همین سادگی ssl شما فعال شد.
اما کار تمام نشده است چون سایت شما در حال حاضر با دو نسخه http و https باز می شود که باید ریدایرکت http به https در htaccess را انجام دهید.
ریدایرکت http به https در htaccess
عملیات ریدایرکت نیز خیلی ساده انجام می شود فقط کافی است از قسمت file manager هاست خود بر روی گزینه public-html کلیک کنید و فایل htaccess را در بین فایل های موجود در public-html را پیدا کنید و کلیک راست کنید و گزینه edit را برای ویرایش بزنید.
ریدایرکت چیست؟ ریدایرکت به فرآیندی گفته می شود که کاربر یا موتور جستجو را به آدرس جدیدی از یک صفحه هدایت می کند. در واقع هنگام تغییر ساختار سایت یا حذف صفحات، با استفاده از فایل htaccess در پوشه public-html می توان ریدایرکت را به صورت ساده و دقیق انجام داد تا از خطای 404 جلوگیری شده و رتبه سئو حفظ شود.
اگر فایل htaccess را پیدا نکردید احتمالا فایل مخفی است و باید داخل همان صفحه گزینه settings را پیدا کنید و روی آن کلیک کنید و تیک گزینه Show Hidden Files (dotfiles) را بزنید و save کنید حالا صفحه را رفرش کنید میبینید که فایل htaccess به فایل های شما اضافه شد.
فایل موجود را ویرایش کنید و کد زیر را کپی کنید و در ابتدای فایل htaccess پیست (paste) کنید و save را بزنید. به همین سادگی ریدایرکت http به https در سی پنل انجام شد حالا صفحه سایت خود را رفرش کنید می بینید که آدرس سایت شما به صورت ایمن و با https باز می شود.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
تبدیل http به https در وردپرس به روش ساده
اگر به هر دلیلی نتوانستید یا نخواستید مانند روش بالا فعال سازی https را انجام دهید شما می توانید در سایت وردپرسی خود فقط با نصب یک افزونه رایگان https را فعال کنید و خود افزونه به سادگی گواهینامه امنیتی را در تمامی صفحات انجام می دهد و شما نیازی نیست کار خاصی انجام دهید.
در پیشخوان وردپرس بر روی گزینه افزونه ها کلیک کنید. گزینه افزودن را بزنید و در کادر جستجو مربوط به مخزن وردپرس سرچ کنید (really simple ssl) یا (اس اس ال واقعا ساده) بعد از پیدا شدن افزونه گزینه نصب را بزنید و بعد از نصب گزینه فعال سازی را بزنید. به همین سادگی فعال سازی ssl شما به صورت خودکار و به ساده ترین روش ممکن انجام شد.
امیدوارم این مقاله برای شما مفید باشد در صورت هر گونه سوال و ابهامی در مورد فعال سازی ssl می توانید از طریق نظرات سایت با شرکت سئو به اشتراک بگذارید.
FA_IR 
EN