فعال کردن SSL روی سایت از جنبه های مختلفی حائز اهمیت است. به خصوص اگر صفحاتی از سایت شما هستند که از مشتری اطلاعات حساسی را دریافت می کنند، لازم است که روی دامنۀ سایت خود SSL را فعال کنید. برای این منظور باید بدانید که در ابتدا باید یک گواهینامۀ SSL خریداری کنید. پس از آن از بخش SSL/TLS در سی پنل آن را روی دامنۀ سایت خود نصب کنید.
اما ما برای سایت های شما SSL رایگان، که از طرف شرکت Let`s Encrypt صادر شده است را نصب کردیم که به صورت پیش فرض سایت شما را به صورت https باز خواهد کرد؛ بدون اینکه خواسته باشید کار اضافه ای را انجام دهید.
در هر صورت بعد از نصب کردن SSL روی دامنه سایت، باید تنظیمات فعال کردن SSL روی سایت را هم انجام دهید تا بازدید کنندگان از این به بعد به جای با کردن صفحات سایت شما با نشانی https://webnolog.net ، با نشانی https://webnolog.net آنها را باز کنند. در دو مرحله این کار را می توانید انجام دهید:
- تغییر تنظیمات در سیستم سایت ساز شما
- تغییر تنظیمات در پروندۀ htaccess برای ارجاع بازدید کنندگان از http به https
با انجام این مراحل، SSL روی سایت شما فعال خواهد شد و حتی بازدید کنندگانی که وارد نشانی های ناامن از صفحات سایت شما می شوند، به صورت خودکار به نسخۀ امن سایت ارجاع داده می شوند.
تغییر تنظیمات در سیستم سایت ساز شما
شما باید در سیستم مدیریت سایت خود نشانیِ اصلی سایت خود را از https://webnolog.net به https://webnoog.net تغییر دهید. به عنوان مثال اگر از وردپرس استفاده می کنید، به بخش تنظیمات > همگانی رفته و از آنجا "نشانی وردپرس (URL)" و "نشانی سایت (URL)" را تنظیم کنید.
دیگر سیستم های مدیریت محتوا هم چنین تنظیماتی را دارند که باید از آنجا اقدام کرده و نشانیِ سایت خود را از http به https تبدیل کنید.
تغییر تنظیمات در پروندۀ htaccess برای ارجاع بازدید کنندگان از http به https
در این مرحله شما باید پروندۀ htaccess. که یک پروندۀ مخفی شده در مسیر ریشۀ فضای میزبانی شماست را باز کنید (با استفاده از ابزار File Manger در cPanel). و کد زیر را در بالاترین قسمت پرونده درون آن قرار دهید.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
پس از آن پروندۀ htaccess. را ذخیره کنید. فراموش نکنید که پس از انجام این کار می توانید یک بار امتحان کنید و یکی از صفحات سایت را با http باز کنید و اگر به صورت خودکار به https منتقل شد، یعنی همه چیز درست کار می کند. در غیر این صورت با تغییر جایگاه کد بالا در پروندۀ htaccess. به پایین پرونده یک بار دیگر مراحل را تکرار کنید.
فراموش نکنید که گام اول برای نصب SSL تهیۀ یک گواهینامۀ معتبر است. ما یک گواهینامۀ رایگان برای هر دامنه صادر کردیم. که اگر خواسته باشید از یک گواهینامۀ دیگر روی دامنۀ خود استفاده کنید، اول باید از بخش SSL/TLS کنترل پنل هاست، گواهینامۀ اول را غیر فعال کنید و سپس گواهینامۀ خودتان را روی دامنه نصب کنید. امیدواریم که بتوانید با امکاناتی که وبنولوگ برای شما تهیه کرده است بیش از پیش پیشرفت کنید.
