HTTP مخفف HyperText Transfer Protocol و به معنای پروتکل انتقال فرامتنی اطلاعات است. این پروتکل امکان ایجاد ارتباط بین سیستم‌ های مختلف را فراهم می‌کند. مشکل اساسی این پروتکل، این است که داده‌ ها را رمزنگاری نمی‌ کند و به همین دلیل افراد شخص ‌ثالث می ‌توانند به اطلاعاتی که بین سیستم ‌ها و تحت این پروتکل منتقل می‌ شوند، دسترسی پیدا کنند.

بنابراین برای تامین امنیت این انتقال اطلاعات بین سرورها و مرورگر ها، باید از HTTPS بهره برد. بدین منظور باید از یک گواهی SSL استفاده کنید تا یک لایه ‌ی امنیتی در اتصال بین وب ‌سرور و مرورگر وب ایجاد شود.

گواهینامه ssl

اهمیت این موضوع به خصوص برای سایت‌ هایی که در آن ‌ها اطلاعات مهم و حساس ارسال و دریافت می‌ شود، بیشتر مشخص است. از این جمله می ‌توان به وب ‌سایت‌ هایی که از درگاه ‌های پرداخت آنلاین بهره می ‌برند، اشاره کرد. بعد از تهیه گواهینامه SSL و نصب آن بر روی سایت اولین اقدامی که بایستی صورت پذیرد ریدایرکت و انتقال آدرس سایت از HTTP به HTTPS است.

همانطور که می دانید یک از بهترین روش های ریدایرکت، ریدایرکت ۳۰۱ می باشد. که در سئو نیز از اهمیت بالایی برخوردار است. در ادامه به بیان راهکار ریدایرکت یا تغییر مسیر آدرس سایت تحت وردپرس از HTTP به HTTPS خواهیم پرداخت.

ریدایرکت HTTP به HTTPS

برای ریدایرکت HTTP به HTTPS باید از فایل htaccess در وردپرس استفاده کنید. برای این کار کافیست از قطعه کد زیر در فایل htaccess وردپرس خود استفاده کنید:

RewriteEngine On

# redirect http to https

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

بهتر است قبل از هر اقدامی، از فایل htaccess خود پشتیبان بگیرید. همچنین توجه داشته باشید ممکن است اگر این کد بعد از کدهای وردپرس قرار بگیرد به درستی عمل نکند. در نتیجه بهتر است آن ها را در ابتدای فایل htaccess قرار دهید. بدین ترتیب تمام request های ارسالی به سمت وب سایت شما از HTTP به HTTPS ریدایرکت خواهند شد.

در خصوص تکمیل پروسه مذکور بهتر است وارد پنل مدیریت وردپرس شده و گزینه تنظیمات » عمومی را انتخاب کنید. سپس در قسمت های  نشانی وردپرس (URL) و نشانی سایت (URL) به جای http از https استفاده کنید. سپس بر روی ذخیره تغییرات کلیک کنید.

همچنین برای اینکه بتوانید پنل مدیریت وردپرس خود را نیز با HTTPS بارگذاری کنید، باید قطعه کد زیر را به فایل wp-config.php و در بالای عبارت /* That’s all, stop editing! Happy blogging. */ اضافه کنید:

define(‘FORCE_SSL_ADMIN’, true);

تغییر آدرس URL های قدیمی به HTTPS :

در این مرحله بایستی URL های قدیمی سایت خود را نیز که در مطالب استفاده کرده اید، آپدیت کنید. در این خصوص می توانید از افزونه Velvet Blues Update URLs استفاده کنید. این افزونه که تمام آدرس های قدیمی استفاده شده در مطالب، برگه ها، رسانه و… را پیدا کرده و آن ها را به آدرس جدید شما تغییر می دهد.

ریدایرکت از http به https

بعد از انجام تمامی مراحل، بایستی به داشبورد مدیریت خود در گوگل وبمستر وارد شده و آدرس جدید سایت خود که با HTTPS شروع می شود را تایید و sitemap آن را نیز ثبت کنید.

توجه داشته باشید قبل از انجام اینکار باید فایل Robots.txt خود را نیز اصلاح و آدرس sitemap خود را با HTTPS وارد کنید.

حل مشکل سبز نشدن قفل پس از نصب گواهینامه SSL:

ممکن است پس از نصب گواهی امنیتی SSL نوشته سبز رنگ HHTPS در address bar مرورگر شما نمایش داده نشود و علامت قفل زرد رنگ نمایش داده شود.

در مواردی که در صفحات وب سایت ارجاع به آدرس های غیر HTTPS صورت گرفته باشد، علامت قفل SSL به صورت سبز رنگ نمایش داده نمی شود.

در خصوص رفع این مشکل وب سایت خود را در مرورگر chrome اجرا کنید. در قسمتی از صفحه سایت خود راست کلیک کرده و گزینه inspect را انتخاب نمایید. در صفحه باز شده تب console را انتخاب نمایید.

در این صفحه خطاهای مربوط به ارجاع به صورت HTTP به داخل و یا خارج از سایت وجود دارد که می بایست برطرف گردند. عنوان و متن خطاها به شرح زیر است:

Mixed Content: The page at ‘https://www.yourdomain.com/?p=5’ was loaded over HTTPS, but requested an insecure image ‘http://destinationdomain.com/test.jpg’. This content should also be served over HTTPS.

سپس وارد پنل مدیریت سایت خود شده و گزینه ویرایش مطلب مورد نظر را انتخاب کنید و سپس درصفحه ویرایش به تب “متن” موجود در بالای صفحه وارد شوید.

سپس بایستی تمام عبارات https://www. destinationdomain.com/test.jpg را که یک لینک خارجی است یافته و عبارت HTTP را به HTTPS تغییر دهید. بدین ترتیب خطای نمایش داده شده در قسمت کنسول inspect برطرف می گردد. این کار به همین ترتیب بایستی برای تمام لینک های خطا دار در قسمت کنسول inspect صرت پذیرد.

ضمنا در صورتی که تصاویر، فیلم ها و… قرار داده شده در سایت شما از وب سایتی است که دارای گواهی امنیتی نمی باشد، می بایست آنها را بر روی فضای هاست خود آپلود کرده و از لینک داخلی آن در محتوای سایت خود استفاده نمایید.

همچنین در صورتی که پیغام های خطا به پوسته و پلاگین های وب سایت شما اشاره داشت، می بایست مثل مرحله قبل عمل کرده و فایل php مربوطه را در فضای میزبانی خود ویرایش نمایید. در صورت عدم سازگاری نیز بایستی از پوسته و پلاگین های جایگزین استفاده کنید.

بعد از انجام این کار برای کلیه خطاهای دریافتی در قسمت console موجود در inspect و صفر شدن تعداد warning ها، قفل سبز رنگ بر روی دامنه شما فعال می گردد.

در خصوص انجام مراحل فوق می توانید از افزونه هایی همانند (WordPress HTTPS (SSL نیز استفاده کنید.

علامت قفل قرمز در گواهینامه SSL:

این علامت که ممکن است به صورت یک خط قرمز بر روی کلمه HTTPS نیز باشد، بیانگر این است که گواهی SSL شما به درستی configure نشده است، معتبر نیست و یا منقضی شده است. در این صورت بایستی این مشکل را با شرکت ارائه دهنده SSL مطرح و بررسی فرمایید.

 

 

دیدگاه تو چیه؟ با ما در میون بزار

دیدگاه خود را ثبت کنید!
نام خود را وارد کنید