خانه / برنامه نویسی / آموزش دریافت ssl رایگان برای سایت

آموزش دریافت ssl رایگان برای سایت

از زمانی که گوگل در مورد تاثیر HTTPS بر روی نتایج (SERPS) خود اطلاعیه ای منتشر کرد ، وبمستران به سمت خرید این نوع پروتکل رمزنگاری شده رفتند.هدف گوگل از اینکار امن تر کردن محیط وب بود و با اینکار وبمستران را به مهاجرت از HTTP به HTTPS تشویق کرد.

HTTP و HTTPS چست ؟

HTTP مخفف HyperText Transfer Protocol (پروتکل انتقال فرا متنی) می باشد.این پروتکل به منظور انتقال داده‌ از یک وب‌ سرور به یک مرورگر استفاده میگردد اما در طی این انتقالات داده ها رمزنگاری نمی شوند!

بنابراین شخص سومی توانایی دسترسی به اطلاعات رد و بدل شده بین سیستم هایی که از این پروتکل استفاده میکنند را خواهد داشت.

HTTPS مخفف Hypertext Transfer Protocol Secure میباشد (پروتکل انتقال فرا متنی امن) و امنیت تبادل اطلاعات را تامین می کند.این موضوع تنها مخصوص وبسایت های بزرگ نیست و وبسایت های کوچک نیز میتوانند علاوه بر بالا بردن امنیت ، به عنوان یک فاکتور سئو در گوگل (هرچند با تاثیر بسیار کم) از آن بهره ببرند.

ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند :

  • Extended Validation (EV) SSL Certificates
  • Organization Validation (OV) SSL Certificates
  • Domain Validation (DV) SSL Certificates

برای وبسایت های کوچک و متوسط شخصی ، شرکتی و … که با اطلاعات حساس (نظیر اطلاعات کارت های بانکی) سر و کار ندارند ، گواهینامه DV مناسب می باشد.

https://www.samisoft.ir/?p=1571&preview=true

این گواهینامه در وبسایت های ارائه دهنده ssl به فروش میرسد اما با این مقاله میتوانید به صورت رایگان این گواهینامه را بر روی وبسایت خود نصب نمایید.

جزئیات این نوع گواهینامه به شرح زیر است :

نوع گواهینامه : DV

سایز کلید امنیتی : RSA 2048 bits

Signature algorithm : SHA256 + RSA

هزینه : رایگان

اگر میخواهید وبسایت خود را از HTTP به HTTPS انتقال دهید ، مراحل زیر را انجام دهید :

  1. ابتدا وارد وبسایت روبرو شوید : کلیک کنید
  2. آدرس وبسایت خود را وارد نمایید و Create Free SSL Certificate را کلیک نمایید.
  3. پس از لود شدن صفحه ، از سه طریق میتوانید وبسایت خود را تایید نمایید.گزینه دوم یعنی Manual Verification را انتخاب نمایید.
  4. بر روی گزینه Manually Verify Domain کلیک نمایید.
  5. دو فایل معرفی شده را دانلود نمایید و به گونه ای که توضیح داده شده در هاست خود قرار دهید ( داخل روت هاست [یعنی public_html] خود پوشه well-known. را بسازید و داخل آن پوشه ای دیگر به نام acme-challenge ساخته و دو فایل دانلود شده را در داخل این پوشه آپلود نمایید. ) پس از آپلود کردن فایل ها و اطمینان از آپلود صحیح آنها در داخل هاست خود ، روی گزینه Download SSL Certificate کلیک کنید.
  6. اگر فایل ها را به درستی در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد :
  7. سه باکس نمایش داده خواهد شد (Certificate ، Private Key ، CA Bundle). حال میبایست این گواهینامه دریافت شده را بر روی هاست خود نصب نمایید.در اینجا نحوه نصب بر روی هاست های سی پنل (Cpanel) را توضیح میدهیم.
  8. وارد پنل هاست خود شوید (برای وبسایت هایی که از سی پنل استفاده میکنند : adrese-site.ir:2082)
  9. در قسمت Security بر روی SSl/TLS کلیک نمایید.
  10. در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید.
  11. در صفحه باز شده ، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات دریافت شده در مرحله ۷ تکمیل نمایید. (هنگام کپی کردن محتویات هر باکس به نام آن توجه کنید تا اشتباهی در هنگام انتقال صورت نگیرد)
  12. بر روی Install Certificate کلیک نمایید.
  13. در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.
  14. آدرس وبسایت خود را با https در نوار مرورگر وارد نمایید.در صورتی که ssl به درستی نصب شده باشد ، باید مشابه تصویر زیر باشد :

توجه نمایید که این گواهینامه را میبایست هر سه ماه یکبار تمدید نمایید.برای اینکار میبایست هر ۹۰ روز مجددا به وبسایت سر بزنید و فایل های داده شده را مجددا دانلود نمایید و در هاست خود آپلود نمایید.میتوانید از امکان ارسال ایمیل یادآوری استفاده نمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید.برای اینکار در بالای صفحه (قسمت ۷) ایمیل و یک پسورد دلخواه وارد نمایید و Create Account را انتخاب کنید.(طبیعتا بارهای بعدی میبایست Login کنید)

برای تست کردن گواهینامه ssl نصب شده بر روی وبسایت خود از لینک روبرو استفاده نمایید : کلیک کنید

تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال کنید.

توجه کنید که پس از انجام اینکار حتما باید ورژن HTTP سایت خود را به HTTPS ریدایرکت کنید.

درباره ی سامان بهنام

مهندس عمران ، پایه 2 سازمان نظام مهندسی ساختمان ، برنامه نويس و توسعه دهنده نرم افزارهای تحت وب ، ویندوز و اندروید که در این سایت و کانال تلگرام civil_Tools@ و صفحه اینستاگرام samisoft.ir تجربیاتش را در حوزه نرم افزار منتشر می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: Alert: Content selection is disabled!!