آموزش ریدایرکت HTTP به HTTPS به صورت کامل

آموزش ریدایرکت HTTP به HTTPS به صورت کامل

پروتکل های مختلفی هستند که در سطح اینترنت کار می کنند و استفاده از این پروتکل ها می تواند فواید متعددی داشته باشد. در بعضی مواقع شما صرفا برای جا به جا کردن فایل ها از این پروتکل ها استفاده می کنید، و در بعضی مواقع این پروتکل ها وظیفه برقراری یک ارتباط رمزنگاری شده و امن را برای شما خواهند داشت. آنچه که مسلم است این است که این پروتکل ها از آنچه به نظر می رسد مهمتر است. ریدایرکت HTTP به HTTPS یکی از تغییرات بین این پروتکل هاست که شما باید به آن توجه ویژه ای داشته باشید و تعیین می کند که سایت شما به صورت نسخه امن ظاهر شود یا اینکه یک نسخه با ارتباطات نا امن را به کاربران خود ارائه می کنید.

قبل از اینکه به آموزش چگونگی ریدایرکت HTTP به HTTPS بپردازیم لازم است تا کمی در مورد اینکه این پروتکل ها چه هستند و چگونه کار می کنند صحبت کنیم.

 

پروتکل اینترنتی چیست

پروتکل یا قانون یکی از اصول اصلی و بنیادینی است که در ابتدای شروع شبکه های کامپیوتری و اینترنتی به وجود آمدند. این قوانین در ابتدایی ترین زمان تشکیل خود مسئولیت این امر را داشتند که با اعمال روش هایی خاص روی داده هایی که در شبکه رد و بدل می شد، یک استاندارد را ارائه کنند که به واسطه آن بتوان مطمئن بود که یک انتقال درست کار می کند. این پروتکل ها کم کم گسترش پیدا کردند و کار به آنجا رسید که از آنها به عنوان یک کنترل کننده خوب برای امنیت و سایر موارد دیگر نیز استفاده شد.

ساز و کار پروتکل ها

بعد از مدتی پروتکل های مختلفی در اینترنت عرضه شدند که هر کدام کار خاص خود را انجام می دادند. به عنوان نمونه می توان به پروتکل انتقال فایل یا همان FTP و پروتکل انتقال Hypertext یا همان HTTP اشاره کرد. این نوع پروتکل را می توان متداول ترین و عمومی ترین انواع پروتکل نامید. پروتکل های دیگری مانند UDP هم وجود دارند که کارایی خاص خود را دارند، اما می توان گفت که HTTP و FTP معروفترین و پرکاربردترین پروتکل های اینترنتی هستند.

HTTP پروتکلی است که به ارائه یک روش برای انتقال صفحات وب سایت ها می پردازد و با استفاده از آن شما می توانید یک صفحه وب را در یک زمان سریع و با یک استاندارد جهانی که در تمامی مرورگر ها به یک پورت قابل مشاهده است، دریافت کنید. اما اخیرا یک پروتکل جدید به نام HTTPS عرضه شده است که تقریبا در حال تصاحب جایگاه HTTP است. در واقع باید گفت که نه HTTPS جدید است و نه در حال گرفتن جایگاه HTTP، بلکه همان پروتکل HTTP است که به صورت امن و رمزنگاری شده کار می کند.

در ادامه این بحث و قبل از آموزش ریدایرکت HTTP به HTTPS در مورد اینکه این امنیت از کجا تامین می شود کمی بیشتر توضیح خواهیم داد.

 

SSL چیست

روش های زیادی وجود دارد که به وسیله آنها می توان یک داده را رمزگذاری کرد و آن را به صورتی تبدیل کرد که برای کسانی که ما نمی خواهیم آن را درک کنند قابل فهم باشد. اما عموم این روش ها قابل شکسته شدن هستند و مشکلات زیادی را ایجاد می کنند. ولی روش هایی هم وجود دارد که تقریبا می توان آنها را غیر قابل نفوذ دانست و گفت که این روش ها قابل هک شدن نیستند و نمی توان این رمزنگاری ها را باز کرد. یکی از این روش ها SSL یا همان Secure Socket Layer به معنی لایه انتقال امن می باشد.

SSL چیست

SSL یک پروتکل دو طرفه است که با استفاده از کلید های خیلی بزرگ داده ها را رمزنگاری می کند و باز کردن این رمزنگاری صرفا با کلیدهای خصوصی که امن نگهداری می شوند قابل انجام است. باز کردن SSL تقریبا غیر ممکن است و مدت زمانی که طول می کشد این رمزنگاری حتی با استفاده از سوپر کامپیوتر ها شکسته شود، به طور قطع حتما از مدت زمان اعتبار داده بیشتر خواهد بود.

عملکرد SSL به این صورت است که در این ارتباط هر فرستنده و هر گیرنده دو کلید دارد، کلید عمومی و کلید خصوصی، داده ها با استفاده از کلید عمومی طرف مقابل رمزگذاری می شود، و بازکردن آنها صرفا با کلید خصوصی وی امکان پذیر خواهد بود. ازین رو وقتی دو طرف با رمزنگاری که برای یکدیگر انجام می دهند، پیامی را رد و بدل می کنند، مطمئنا نفر سومی قادر به دریافت و ترجمه آن نیست.

وقتی می گوییم پروتکل HTTPS یک HTTP است که امن شده است منظور ما این است که برای امنیت داده ها و اینکه این خط ارتباطی بین کاربر و سایت، توسط شخص سومی شنود نشود، از پروتکل SSL استفاده می کند. همین توضیحات کوتاه در مورد این پروتکل برای آموزش ریدایرکت HTTP به HTTPS کفایت می کند و اگر علاقه دارید تا بیشتر در مورد SSL ها پروتکل های مربوط به آنها مطالعه کنید، می توانید به مقاله SSL چیست مراجعه کنید. در ادامه به بررسی اینکه چرا به ریدایرکت HTTP به HTTPS خواهیم پرداخت.

اس اس ال چیست

 

چرا ریدایرکت HTTP به HTTPS مورد نیاز است

شاید این سوال برای شما هم پیش آمده باشد که خوب ما تا دیروز از SSL استفاده نمی کردیم و از امروز این ماژول امنیتی را فعال کرده ایم، حالا چه نیازی دارد که ریدایرکت HTTP به HTTPS را نیز فعال کنیم و اگر این کار را نکنیم چه می شود. برای ریدایرکت HTTP به HTTPS دو دلیل اساسی وجود دارد که به شما اثبات خواهد کرد این کار بسیار بسیار مهم است:

 

ارائه نسخه امن از سایت

اولین دلیل موارد امنیتی است. اگر سایت شما ریدایرکت HTTP به HTTPS را به صورت فعال شده نداشته باشد، تمام کسانی که با استفاده از HTTP به سایت شما متصل شوند را بدون اینکه از SSL استفاده بکند سرویس دهی می کند. به این صورت که انگار SSL روی آن فعال نشده است و شما از پروتکل امنیتی استفاده نمی کنید. پس برای برقراری امنیت هم که شده است باید ریدایرکت HTTP به HTTPS را انجام دهید تا تمامی کسانی که بر طبق عادت از آدرسی با بخش ابتدایی HTTP از سایت شما بازدید می کنند بتوانند از رمزنگاری های SSL استفاده کرده و یک ارتباط امن داشته باشند.

پس در صورتی که می خواهید تمامی کاربران شما از تمامی امکاناتی که روی سایت خود دارید استفاده کنند و امنیت ارتباطات را تضمین کنید، باید ریدایرکت HTTP به HTTPS را پس از فعال سازی SSL انجام دهید.

 

فهرست شدن در موتورهای جست و جو

دومین دلیلی که باید نسبت به ریدایرکت HTTP به HTTPS اقدام کنید، این است که موتور های جست و جو پروتکل را نیز بخشی از آدرس سایت شما در نظر می گیرند و سایت شما با HTTPS را، با سایت بدون HTTPS دو نسخه جدا از هم در نظر می گیرند. وقتی این اتفاق بیافتد موتور جست و جو تمامی مطالبی که در هر دو سایت شما وجود دارد دارد را به صورت Duplicate یا کپی در نظر می گیرد و فکر می کند که دو سایت کاملا مشابه وجود دارند.

چرا ریدایرکت HTTP به HTTPS

 در چنین حالتی سایت شما برای یک موتور جست و جو به عنوان دو سایت بی ارزش و کپی از هم تلقی می شود و از نتایج جست و جو یا به طور کامل حذف خواهید شد و یا یک رتبه تصادفی به شما داده می شود. این فاجعه بارترین اتفاقی است که می تواند برای یک سایت اینترنتی بیفتد و تقریبا بخش عظیمی از ترافیک خود را از دست خواهید داد. با ریدایرکت HTTP به HTTPS می توانید از این اتفاق جلوگیری کنید و در واقع به موتور های جست و جو بگویید که در اینجا با یک سایت اصلی که آن هم از پروتکل SSL استفاده می کند طرف است. لازم به ذکر است استفاده از SSL خود در رتبه بندی موتورهای جست و جو تاثیر ویژه ای دارد و سایت هایی که از HTTPS در آدرس خود استفاده می کنند، رشد خیلی بیشتر و قابل لمس تری دارند.

اما سوال اساسی اینجاست که ریدایرکت HTTP به HTTPS چگونه انجام می گیرد و برای این کار باید چه کار کنیم!؟

 

ریدایرکت HTTP به HTTPS

برای ریدایرکت HTTP به HTTPS شما می توانید از روش های مختلفی استفاده کنید. در ادامه به معرفی و بررسی چهار مورد از کاربردی ترین این روش ها خواهیم پرداخت و آنها را معرفی خواهیم نمود.

 

ریدایرکت HTTP به HTTPS در وردپرس

وردپرس یکی از معروف ترین و همینطور کاربردی ترین سیستم های مدیریت محتوا است که طرفداران زیادی دارد و با اختلاف بسیار بالایی نسبت به رقیبان خود در مقام اولین سیستم مدیریت محتوای پر استفاده قرار گرفته است. اگر با این سیستم آشنایی داشته باشید، قطعا می دانید که وردپرس برای هر دردی افزونه ای دارد که حکم نوش دارو داشته باشد. بهترین برنامه صفحه آرایی نیز از این قضیه مستثنی نیست و افزونه های وردپرس زیادی وجود دارند که می توانند این کار را برای شما انجام دهند.

برای اینکار گزینه های مختلف زیادی وجود دارد که می تواند به سادگی ریدایرکت HTTP به HTTPS را برای شما پیاده سازی کنند. اما یکی از ساده ترین مواردی که می توانید برای اینکار از آن استفاده کنید یک افزونه واقعا ساده به همین نام است. SSL واقعا ساده یا Really Easy SSL نام افزونه ای است که کافی است آن را نصب کرده و یک تیک را بزنید. برای ریدایرکت HTTP به HTTPS با استفاده از این افزونه به صورت زیر عمل کنید:

افزونه را در بخش افزودن افزونه های جدید جست و جو کنید و آن را نصب نمایید:

افزونه ریدایرکت HTTP به HTTPS

 

بعد از نصب افزونه نوبت به آن رسیده است که از منوی تنظیمات گزینه SSL که در آخر اضافه شده است را انتخاب کنید.

 

انتخاب از تنظیمات

 

بعد از انتخاب این گزینه شما به صفحه تنظیمات افزونه خود منتقل خواهید شد و این امکان را خواهید داشت که با استفاده از آن تنظیمات مربوط به ریدایرکت HTTP به HTTPS سایت خود را فعال کنید.

 

تنظیمات ریدایرکت HTTP به HTTPS

 

در بین گزینه هایی که مشاهده می کنید یک گزینه به نام فعال کردن تغییر مسیر 301 توسط htaccess وجود دارد که با فعالسازی آن کار ریدایرکت HTTP به HTTPS به صورت خودکار برای شما انجام خواهد شد.

 

ریدایرکت HTTP به HTTPS با استفاده از کنترل پنل Cpanel

یکی دیگر از مواردی که با کمک آن می توانید ریدایرکت HTTP به HTTPS را انجام دهید از طریق کنترل پنل Cpanel است. این کنترل پنل به شما این امکان را خواهد داد تا با یک کلیک ساده، ریدایرکت HTTP به HTTPS را روی دامنه خود فعال کرده و دیگر نگران هیچ چیز نباشید.

برای اینکار باید از طریق منوی Cpanel به قسمت Domains بروید. در این صفحه شما فهرست کلیه دامنه های فعال روی هاست خود را مشاهده می کنید. در این فهرست شما به اطلاعاتی مانند، نام دامنه، پوشه Root ریدایرکت های دامنه و گزینه هایی برای مدیریت و تغییرات دامنه و همینطور یک کلید سوئیچ on و off برای ریدایرکت HTTP به HTTPS در اختیار شما قرار خواهد داشت.

تنظیمات ریدایرکت HTTP به HTTPS در سی پنل

 

در صورت فعال کردن این گزینه ریدایرکت HTTP به HTTPS برای شما به صورت کاملا خودکار پیاده سازی خواهد شد و می توانید از آن استفاده کنید.

 

ریدایرکت HTTP به HTTPS روی دایرکت ادمین

یکی دیگر از کنترل پنل های حرفه ای که به شما این امکان را می دهد که ریدایرکت HTTP به HTTPS را روی سایت خود با یک کلیک ساده فعال کنید، دایرکت ادمین می باشد. البته زمانی که باید این کار را انجام دهید در دایرکت ادمین کمی متفاوت خواهد بود. به این صورت که تا اینجا دیدیم که ابتدا شما SSL خود را فعال می کردید و سپس نسبت به ریدایرکت HTTP به HTTPS و فعال سازی گزینه های مربوطه اقدام می کردید. 

اما دایرکت ادمین به این صورت عمل نمی کند و می توان گفت که این کنترل پنل لینوکسی حرفه ای و اپن سورس، در رفع این نیاز پیش دستی کرده است و در همان زمانی که قصد فعال سازی SSL خود را دارید، ریدایرکت HTTP به HTTPS را تحت عنوان گزینه ای به نام Force Redirect برای شما پیاده سازی می کند.

برای استفاده از این گزینه باید مطابق تصویر زیر از بخش Account manager وارد صفحه SSL Certificate بشوید.

 

ریدایرکت HTTP به HTTPS در دایرکت ادمین

 

در این صفحه شما قادر خواهید بود تا موارد مربوط به تنظیمات SSL خود را تغییر داده و آن را فعال یا غیر فعال کنید و یا گواهینامه خود را تغییر دهید. در پایین ترین قسمت این صفحه یک سوال از شما پرسیده شده است که می توانید پاسخ آن را با زدن تیک چک باکس مورد نظر بدهید.

 

تیک ریدایرکت HTTP به HTTPS در دایرکت ادمین

 

وقتی که این چک باکس را تیک زدید و روی دکمه Save کلیک کردید کار به پایان رسیده است و شما یک پیغام مبنی بر موفقیت آمیز بودن تغییرات و فعال شدن ریدایرکت HTTP به HTTPS دریافت خواهید کرد.

 

ریدایرکت HTTP به HTTPS با استفاده از تغییرات در htaccess

در صورتی که شما از هیچ یک از این روش ها نمی توانید به تنظیمات سایت خود دسترسی داشته باشید، هنوز هم راهی برای ریدایرکت HTTP به HTTPS وجود دارد و شما می توانید برای این کار از ایجاد تغییرات مستقیم در فایل htaccess استفاده کنید. در نظر داشته باشید که حتما حتما حتما از این فایل بکاپ تهیه نمایید و قبل از این کار به هیچ وجه برای تغییر این فایل اقدام نکنید.

برای این کار لازم است تا کدهای زیر را به فایل htaccess خود اضافه کنید:

 

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

با اضافه کردن این کدها سرور شما ریدایرکت HTTP به HTTPS را برای تمامی دامنه هایی را که روی هاست خود داشته باشید اعمال می کند. البته این روش پیشنهاد نمی رود و معمولا تغییر فایل htaccess آخرین گزینه ای است که باید برای اعمال این تنظیمات سراغ آن برویم. به شما توصیه می کنیم که ابتدا سعی کنید از سایر روش ها این کار را انجام دهید.

 

نتیجه گیری

ریدایرکت HTTP به HTTPS یکی از کارهایی است که می تواند هم برای یک ارتباط امن با کاربران شما و هم برای یک سئوی خوب و بهینه مورد استفاده قرار بگیرد. در نظر داشته باشید که با استفاده از قابلیت هایی که کنترل پنل ها برای شما فراهم می کند می توانید این کار را در سریعترین زمان ممکن انجام دهید. همینطور این امکان برای شما وجود دارد که از طریق افزونه های وردپرس نیز این کار را انجام دهید. توجه داشته باشید که اگر برای ریدایرکت HTTP به HTTPS لازم شد که فایل htaccess را دستکاری کنید حتما از آن بکاپ تهیه نمایید.

 

واکنش شما چیست؟
+1
+1
+1
+1
+1
+1
+1
برچسب‌ها:, , ,
تیم تولید محتوا

Author by : تیم تولید محتوا

تیم تولید محتوای مارال هاست در تلاش است بهترین و تخصصی ترین مطالب آموزش هاستینگ را با بهترین شیوه نگارش و به صورت کاملا کاربری به کاربران وب فارسی و مشتریان ارجمند مارال هاست ارائه نماید . رسالت ما ارتقای دانش حوزه تخصصی میزبانی وب در جامعه فارسی زبان می باشد .

نظر دهید

آدرس ایمیل شما منتشر نخواهد‌شد.