یکی از نیاز های اصلی هر سایتی که این روزها خیلی بیشتر مورد توجه قرار گرفته و تقریبا میشه گفت کمتر سایتی پیدا میشه که نداشته باشه، گواهی نامه امنیتی یا SSL مخفف (Secure Sockets Layer) هستش که برای برقراری یه ارتباط امن استفاده میشه و به خصوص برای وب سایت هایی که تراکنشات بانکی یا خرید اینترنتی دارن یکی از الزامات هستش. در مقاله ی امروز میخوایم اینکه دقیقا اس اس ال چی هست و چرا باید برای وب سایتمون فعالش کنیم رو براتون توضیح میدم و در ادامه اش نحوه ی فعالسازی SSL رایگان در دایرکت ادمین رو هم به صورت تصویری بهتون آموزش میدم.
توی این آموزش ما بر روی هاست دایرکت ادمین نسخه ی جدید، ssl رایگان Let’s Encrypt رو که یکی از معتبر ترین گواهینامه هایی که رایگان می تونین روی هاست فعال کنین هست رو آموزش میدیم. همونطور که تاحالا ممکنه متوجه شده باشین، توی نسخه ی جدید دایرکت ادمین جای برخی ابزارها تغییر کرده و ما لازم دونستیم آموزش های جدید دایرکت ادمین رو بر اساس نسخه ی نهایی این کنترل پنل مدیریت هاست تهیه و منتشر کنیم.
گواهینامه امنیتی یا SSL چیست و چرا باید داشته باشیم؟
همونطور که در مقدمه اشاره ی کوتاهی کردم، گواهی امنیتی اس اس ال، باعث میشه کاربر بتونه در انتقال اطلاعات با وب سایت ها ارتباط امنی داشته باشه و در یه محیط کد گذاری شده و امن اطلاعاتش رو وارد کنه. احتمالا دیدین سایت هایی که وقتی بازشون میکنین توی مرورگر یه علامت قفل سبز رنگ کنارشون هست. بسته به نوع مرورگر ممکنه این علامت قفل باشه ولی سبز نباشه ولی کافیه روش کلیک کنین، با کلیک روی قفل یه کادر کوچیکی باز میشه که عنوانش نوشته شده Connection is secure به معنی ارتباط ایمن، و می تونین با خیال راحت از این وب سایت استفاده کنین.
SSL زمانی خیلی ضروریه که شما میخواین اطلاعات هویتی یا بانکیتون رو توی یه وب سایتی وارد کنین و این خیلی مهمه که ارتباطتون با اون سایت امن باشه تا از اطلاعاتتون محافظت بشه. حالا بجز علامت قفل راه دیگه ای که میتونین از بودن SSL روی یه سایتی مطمئن بشین اینه که ابتدای آدرس وب سایت بجای http پروتکل https رو ببینین که نشون دهنده فعال بودن اس اس ال هستش.
علاوه بر این وب سایت های فروشگاهی که میخوان نماد الکترونیکی اعتماد یا همون اینماد سایتشون رو فعال کنن باید حتما ssl فعال داشته باشن تا بتونن نماد بگیرن. این نکته خیلی مهمه و اگه وب سایتی ssl نداشت هرگز ریسک وارد کردن اطلاعات هویتیتون یا خرید اینترنتی از اون سایت رو قبول نکنین چون میتونه عواقب جبران ناپذیری براتون داشته باشه.
زمانیکه سایتی ssl نداشته باشه به صورت پیشفرض با زدن آدرس دامنه ی اون سایت توی مرورگر، صفحه ای مشابه تصویر زیر نمایش داده میشه که به مخاطبین اعلام میکنه این سایت ارتباط ایمنی نداره و امکان سرقت اطلاعات وجود داره.
پس تمام صاحبین وب سایت ها باید این گواهی امنیتی رو روی وب سایتشون فعال کنن تا با چنین مشکلی روبرو نشن و بخاطر نداشتن اس اس ال، مخاطبین وب سایتشون رو ازدست ندن.
چطوری SSL رایگان داشته باشیم؟
خرید SSL برای سایت هزینه های زیادی داره و گاها هزینه های بالایی هم برای این کار برخی از شرکت ها دریافت میکنن ولی شما می تونین با خرید هاست از شرکت های معتبری که توی مقاله ی معرفی بهترین هاست ایران براتون تهیه و منتشر کردیم، هاستی بخرین که روش SSL رایگان بهتون میدن. 
با این کار شما نه تنها یه هاست خوب و با کیفیت میخرین، بلکه گواهی SSL رایگان هم براتون روی هاست قرار میدن و می تونین فعالش کنین. پس بعد از خرید هاست از شرکت های هاستینگ معتبر میتونین برای سایتتون اس اس ال فعال کنین.
فعالسازی SSL رایگان در دایرکت ادمین که میخوایم توی این مقاله بهتون نحوه فعال کردنشو آموزش بدیم، از شرکت “لتس انکریپت” هستش که یه شرکت معتبر توی زمینه ی ارائه ی ssl هست و اکثر شرکت های هاستینگ ازش استفاده می کنن. در ادامه ی این مقاله ی آموزشی نحوه فعال سازی گواهی امنیتی رو روی هاست دایرکت ادمین بهتون آموزش میدیم پس با ما همراه باشین.
چیزی که درباره گواهی های شرکت لتس انکریپت باید بدونین اینه که این شرکت با ارائه ی سه سیستم رمزگذاری اطلاعات بین سرور سایت و مرورگر شما که بهش میگیم SSL از حریم خصوصی و اطلاعات کاربرها حفاظت میکنه. این سیستم رو شرکت هایی مثل گوگل، سیسکو و … حمایت میکنن و روی دامنه های ملی ایران یا همون .ir هم بدون مشکل نصب و قابل استفاده هستش.
نحوه فعال سازی SSL رایگان دایرکت ادمین
برای اینکه بتونین فعالسازی SSL رایگان در دایرکت ادمین رو انجام بدین، اول باید مطمئن بشین که از طرف شرکت هاستینگی که ازش هاست خریدین این گزینه روی سرور فعال شده یا نه. معمولا شرکت هایی که اس اس ال رایگان به کاربرانشون ارائه میکنن این ویژگی رو توی صفحات محصولاتشون مینویسن و شما قبل از خرید میتونین مطمئن بشین. برای فعال کردن SSL مراحل زیر رو دنبال کنین:
ابتدا وارد کنترل پنل دایرکت ادمین هاستتون بشین. برای ورود می تونین از آموزش ورود به دایرکت ادمین استفاده کنین.
بعد از اینکه وارد هاست شدین، از منوی Account Manager زیر منوی SSL Certificates رو انتخاب کنین.
اگه برای اولین باره که وارد این قسمت میشین، باید ابتدا SSL رو فعال کنین و تنظیماتی در این مرحله نمیبینین. برای این کار کافیه روی دکمه ی Enable SSL کلیک کنین تا اس اس ال فعال بشه.
بعد از اون تنظیمات ssl براتون نمایش داده میشه. توی این صفحه باید اولین گزینه یعنی “Free & automatic certificate from Let’s Encrypt” رو توی حالت انتخاب قرار بدین.
تنظیمات، به صورت تصویر بالا باید باشن و بعد از اون روی دکمه ی Save کلیک کنین تا فعال بشه.
اگه همه چیز به درستی انجام بشه بعد از حدود ۱ دقیقه زمان، پیغامی مبنی بر فعال شدن سرتیفیکیت دریافت میکنین.
وقتی این کادر رو ببندید تنظیمات اس اس ال فعال شده رو به صورت زیر میبینین، مدت زمان سرتیفیکیت ssl رو مطابق تصویر زیر میتونین ببینین. این ssl به صورت خودکار بعد از ۵۹ روز، به صورت خودکار تمدید میشه. اگه نخواین تمدید خودکار انجام بشه روی دکمه ی Disable Auto-Renew کلیک کنین تا از حالت تمدید خودکار خارج بشه.
نکته: همونطور که توی تصویر بالا میبینین، مدت تمدید سرتیفیکیت sSL رو ۵۹ روز زده. حالا شاید این سوال براتون پیش اومده باشه که مگه sSL رایگان لتس انکریپت ۹۰ روزه نبود؟ بله ۹۰ روزه هست ولی زمانیکه حالت تمدید خودکار (Auto-Renew) فعال باشه که توسط شرکت let’s Encrypt هم این مورد توصیه شده، به صورت خودکار هر ۶۰ روز sSL رو تمدید میکنه و بنابراین عددی که اینجا میبینین ۵۹ روز از زمان فعال شدن هست.
اگه این آیتم رو غیر فعال کنین، sSL شما به صورت خودکار تمدید نمیشه و باید بعد از ۹۰ روز به صورت دستی تمام مراحل فعال سازی sSL رو مجدد انجام بدین تا فعال بشه 😊✅
بعد از اینکه SSL رو فعال کردین حالا باید ریدایرکت از http به https رو فعال کنین. کار ساده ای هست و زیر همین صفحه این گزینه قرار داده شده که به راحتی با فعال کردن چک باکس کنار گزینه ی Force SSL with https redirect و کلیک روی Save این کار انجام میشه.
نحوه ی فعال و غیرفعال کردن SSL در دایرکت ادمین:
شما میتونین SSL هر دامنه رو فعال یا غیر فعال کنین. اگه SSL روی حالت Disable تنظیم بشه دیگه از طریق منوی SSL Certificates نمی تونین فعالش کنین و باید از روش زیر فعال بشه.
از منوی Account Manager زیر منوی Domain Setup رو انتخاب کنین.
وارد صفحه ی Domain Management میشیم و اینجا لیستی از دامنه های متصل به هاست رو میبینیم. حالا کافیه که دامنه ای که براش ssl فعال کردین یا میخواین ssl رو براش غیرفعال کنین، روش کلیک کنین تا وارد صفحه ی تنظیماتش بشیم.
چطور بفهمیم SSL بر روی هاست ما فعال شده؟
فعال سازی SSL توی هاست بعد از انجام مراحل بالا معمولا به صورت آنی انجام میشه توی دایرکت ادمین اما برای اینکه مطمئن بشین بهتره که چند ساعتی منتظر بمونین و بعد چکش کنین. بعد از اینکه به صورت کامل اس اس ال فعال شد، وقتی آدرس دامنه سایتتون رو توی مرورگر میزنین بجای پروتکل http دیگه https رو باید ببینین.
علاوه بر تغییر پروتکل، یه علامت قفل به رنگ سفید یا خاکستری هم کنار آدرس دامنه ظاهر میشه که به مخاطبین سایت شما میگه سایتتون دارای این سرتیفیکیت هست و ارتباط امنی با سایتتون دارن. اگه روی این علامت قفل کلیک کنین می تونین عبارت “Connection is secure” ببینین که به معنی فعال بودن صحیح SSL هستش.
علاوه بر اینها میتونین برای چک کردن فعال بودن ssl، از سایت www.sslshopper.com/ssl-checker.html استفاده کنین. کافیه این لینک رو باز کنین و آدرس دامنه ی سایتتون رو داخلش سرچ بزنین. گزارشی مطابق تصویر زیر میبینین که نشون میده ssl روی دامنه فعاله و چه مدت اعتبار زمانی داره.
نکته: قبلا رنگ قفل SSL سبز بود ولی با آپدیت مرورگر ها جدیدا دیگه سبز نیست ولی همینکه این قفل رو ببینین و روش کلیک کنین و پیغام Connection is secure رو ببینین یعنی فعاله.
تفاوت های SSL رایگان و تجاری؟
خب حالا شاید براتون این سوال پیش اومده باشه که وقتی گواهی SSL رو می تونیم رایگان فعالش کنیم پس چرا بعضی شرکت ها اونو میفروشن؟ 🤔
مهم ترین تفاوت های اس اس ال رایگان و خریدنی رو براتون توضیح میدم:
- اول اینکه از نظر عملکرد یا همون فنی هیچ تفاوتی باهم ندارن.
- مهم ترین تفاوتشون در زمانشون هست در واقع SSL رایگانی که از شرکت Let’s Encrypt روی هاستتون فعال می کنین برای مدت ۳ ماه یا ۹۰ روز هستش و بعد از اون دوباره باید فعال بشه. ولی اگه شما گواهی SSL تجاری رو خریداری کنین برای مدت ۱ سال روی هاستتون فعال هست و نیاز نیست هر ۳ ماه فعالش کنین.
- رمز نگاری که Let’s Encrypt استفاده میکنه روی گواهی های رایگانش ساده تره و نسخه ی تجاری یجور حرفه ای تر بحساب میاد.
- اعتبار سنجی گواهی های رایگان تنها به شکل DV هست و برای داشتن سطوح بالاتر اعتبار سنجی مثل OV و EV باید نسخه ی تجاریشو خریداری کنین.
- گواهی های SSL “رایگان” شرکت لتس انکریپت برای دریافت ای نماد مورد تایید نیستن. در واقع اینماد توی شرایط دریافت نماد اعلام کرده که نماد رو برای سایت هایی که دارای گواهی اس اس ال با مدت اعتبار ۱ سال باشه صادر میکنه.
- گوگل متوجه میشه که SSL فعال شده روی هاست از نوع رایگان هستش و ارزش و بهایی که بهش میده کمتر از نسخه ی تجاری هست و توی سئوی سایتتون تاثیر داره.
در نهایت داشتن SSL چه رایگان و چه تجاری مزیت هست و باعث میشه کاربران به سایتتون اعتماد کنن و همچنین برخی مرورگرها در زمان باز کردن سایت هایی که SSL ندارن صفحه اخطاری رو مبنی بر امن نبودن ارتباط با سایت نمایش میدن که ممکنه کاربر رو از باز کردن سایت منصرف کنه.
جمع بندی و پیشنهاد هاستینگو:
توی این آموزش تمام مراحل نصب و فعالسازی SSL رایگان در دایرکت ادمین رو بهتون آموزش دادیم، تفاوت SSL رایگان با تجاری رو یاد گرفتیم و در نهایت تونستیم باهم بعد از مطالعه ی این آموزش اس اس ال برای سایتمون فعال کنیم. متوجه شدیم که وجود SSL چه رایگان ۳ ماهه و چه تجاری ۱ ساله هر مدلی که باشه برای داشتن ارتباط ایمن کاربران ضروری هستش.
یادتون نره حتی اگه نمیتونین ssl سالانه بخرین، در صورتیکه سایتتون نیاز به نماد نداره و یا اطلاعاتی از کاربر دریافت نمیکنه حتما گواهی ssl رایگان روی هاست رو براش فعال کنین. در آخر اگه سوالی یا مشکلی در فعال سازی SSL رایگان هاستتون دارین زیر همین پست برای من کامنت کنین تا در اولین فرصت با شما در ارتباط باشم و راهنماییتون کنم.
