نحوه به دست آوردن HTTPS: تنظیم SSL در وب سایت خود
اگر هرگونه اطلاعات حساس را در وب سایت خود (از جمله ایمیل و رمز عبور) جمع آوری می کنید ، پس باید از امنیت ان مطمین باشید. یکی از بهترین راه های انجام این کاروافزایش امنیت ؛ فعال کردن HTTPS است،به گونه ای که هرگونه اطلاعاتی که به سرور شما میاید ویا از سرور شما می رود به صورت خودکار رمزگذاری می شود. این هکرها مانع از روبرو شدن اطلاعات حساس بازدیدکنندگان از طریق اینترنت می شوند.
بازدیدکنندگان هنگام دیدن قفل در هنگام دسترسی به وب سایت شما ، در سایت شما احساس امنیت خواهند کرد –
زیرا درمیابند که سایت شما توسط یک گواهی امنیتی محافظت شده است.
بررسی اجمالی
بهترین کار گواهیSSL است و تمام کاری را که باید انجام دهید اینست که افراد به جای HTTP از HTTPS استفاده کنند.
اگر اکنون با قرار دادن https: // در مقابل آدرس های اینترنتی خود ، به سایت خود دسترسی پیدا می کنید ، خطایی رخ می دهد.
به این دلیل است که شما یک گواهی SSL نصب نکرده اید. اما نگران نباشید – ما شما را با تنظیمات ان اشنا میکنیم
تنظیم HTTPS
تنظیم HTTPS در وب سایت شما بسیار آسان است ، فقط این ۵ مرحله ساده را دنبال کنید:
- میزبان با یک آدرس IP اختصاصی
- خرید یک گواهی
- گواهی را فعال کنید
- گواهینامه را نصب کنید
- سایت خود را برای استفاده از HTTPS به روز کنید
مرحله ۱: میزبان با یک آدرس IP اختصاصی
به منظور ارائه بالاترین امنیت ،برای گواهینامه های SSL نیاز دارید که آدرس IP اختصاصی خود را داشته باشید.
بسیاری از برنامه های میزبانی وب ، شما را در یک IP مشترک قرار می دهند که در آن با چندین وب سایت دیگرمشترک هستید.
با یک IP اختصاصی ، اطمینان حاصل می کنید که رفت و آمد به آن آدرس IP ؛فقط به وب سایت شما می رود و شخص دیگری نیست.
اگر برنامه ای با IP اختصاصی ندارید ، می توانید از میزبان وب فعلی خود بخواهید تا یک حساب IP اختصاصی به شما بدهد.
احتمالاً هزینه ای برای آن وجود خواهد داشت – این هزینه یک بار یا ماهانه می باشد.
مرحله ۲: یک گواهی بخرید
در مرحله بعدی به چیزی نیاز دارید که اثبات کند ، وب سایت برای شماست – مانند کارت شناسایی برای سایت شما.
این کار با ایجاد یک گواهی SSL انجام می شود.
یک گواهینامه به سادگی یک پاراگراف از حروف و اعدادی است که فقط سایت شما می داند ،
مانند یک رمزعبور واقعا طولانی.
هنگامی که افراد از طریق سایت HTTPS به سایت شما مراجعه می کنند ، آن رمزعبور بررسی میشود ،
و اگر مطابقت داشته باشد ، به طور خودکار تأیید می کند که وب سایت شما کسی است که شما می گویید –
و همه چیزهایی که به آن و از طریق آن رمزگذاری می شود را رمزگذاری می کند.
از نظر فنی این چیزی است که شما می توانید ایجاد کنید (به نام “گواهی خود امضا شده”) ،
اما همه مرورگرهای معروف با “مقامات مجوز” (CA) روبرو می شوند که یک نسخه از آن رمز عبور طولانی را نیز دارند
و می توانند برای شما تضمین کنند. برای اینکه توسط این مقامات شناخته شوید ، باید از طریق آنها یک گواهی خریداری کنید.
مرحله ۳: مجوز را فعال کنید
توجه: میزبان وب شما ممکن است این مرحله را برای شما انجام دهد – قبل از اقدام با آنها بررسی های لازم را انجام دهید.
اگر خودتان مجوز را فعال می کنید ، مرحله بعدی تولید CSR است.
انجام این کار در پنل مدیریت شما – مانند WHM یا cPanel- بسیارساده است.
به قسمت مدیر SSL / TLS بروید و “تولید یک گواهی SSL و درخواست امضا” را انتخاب کنید.
فیلدهای موجود در صفحه زیر را پر کنید:
Host to make cert for ؛نام دامنه شما است و ایمیل مخاطب می تواند خالی باشد.
وقتی آن را پر کردید ، صفحه ای مانند این را مشاهده خواهید کرد:
اولین بلوک متن را کپی کنید. شما به این “CSR” نیاز دارید تا به صادر کننده گواهینامه SSL بدهید تا بتوانند هویت شما را تعیین کنند.
وارد حساب کاربری خود شوید (ازهر کجا که گواهی خود را خریداری کردید) و آن را فعال کنید.
CSR و سایر زمینه های مورد نیاز خود را بچسبانید. از شما می خواهداز یک ایمیل استفاده کنید.
این یک آدرس ایمیل است که ثابت می کند مالک دامنه هستید ، یعنی webmaster@domain.com. اگر وجود ندارد ،
لازم است آن را ایجاد کنید تا بتوانید ایمیلی را که حاوی گواهی نهایی است ، دریافت کنید.
مراحل را دنبال کنید و هنگامی که کار شما تمام شد؛
ایمیلتان باید گواهی را به عنوان یک پرونده .crt دریافت کرده باشد.
مرحله ۴: گواهی را نصب کنید
توجه: میزبان وب شما ممکن است این مرحله را برای شما نیز انجام دهد – قبل از اقدام با آنها بررسی های لازم را انجام دهید.
اگر خودتان گواهی نامه را نصب میکنید ،حتما این ساده ترین اقدامی است که تاکنون انجام داده اید.
شما مجوز در دست دارید ، همه کاری که باید انجام دهید اینست که آن را در صفحه کنترل میزبان وب خود قرار دهید.
اگر از WHM.CPanel استفاده می کنید ، از منوی SSL / TLS روی “نصب یک گواهی SSL” کلیک کنید.
آن را در جعبه اول بچسبانید ( paste )و کلیک کنید. خودشه!
اکنون سعی کنید از طریق https://www.domain.com به سایت خود دسترسی پیدا کنید – باید مطمئن باشید!
مرحله ۵: برای استفاده از HTTPS سایت خود را به روز کنید
در این مرحله اگر به https://yoursite.com بروید باید آن را ببینید! تبریک می گویم ،
شما SSL را با موفقیت نصب کرده اید و پروتکل HTTPS را فعال کرده اید!
اما بازدید کنندگان شما هنوز محافظت نمی شوند ، باید مطمئن شوید که آنها از طریق HTTPS به سایت شما دسترسی دارند!
به خاطر داشته باشید که معمولاً فقط باید از چند صفحه؛ مانند ورود به سیستم یا سبد خرید خود؛ محافظت کنید.
اگر HTTPS را در صفحاتی فعال کنید که کاربر نمی تواند داده های حساس را در آنجا ارسال کند ،
فقط پردازش رمزگذاری را هدر داده اید و تجربه کاربری را کند می کنید.
صفحات مورد نظر را شناسایی کرده و یکی از دو روش زیر را انجام دهید.
برای استفاده از لینک های HTTPS می توانید کلیه پیوندها را به صفحات هدف به روز کنید.
به عبارت دیگر ، اگر پیوندی به سبد خرید شما در صفحه اصلی خود وجود دارد ،
آن لینک را به روز کنید تا از لینک امن استفاده کنید.
این کار را برای همه پیوندها در تمام صفحات با اشاره به URL های حساس انجام دهید.
با این حال ، اگر می خواهید اطمینان حاصل کنید که افراد فقط می توانند صفحات خاص را بدون در نظر گرفتن پیوندهایی از آنها استفاده کنند یا نه،
بهتر است اگر HTTPS نبود از یک روش سمت سرور برای تغییر مسیر کاربر استفاده کنید.
می توانید این کار را با یک کدی که در بالای صفحه امن خود وارد شده است انجام دهید. یک مورد در PHP وجود دارد:
یکی دیگر از رویکردهای سمت سرور استفاده از بازنویسی مجدد است.
شما نیاز ندارد که هر یک از پرونده های وب سایت خود را تغییر دهید ،
بلکه شما نیاز دارید تا پیکربندی apache خود را تغییر دهید. در اینجا یک برگه تقلب بازنویسی خوب ظاهر شده است:
این مورد اطمینان حاصل می کند که اگر کسی از طریق HTTP به یک صفحه دسترسی پیدا کند ، به طور خودکار به HTTPS هدایت می شود.
نکات
درک کنید که HTTPS به معنای ایمن بودن اطلاعات روی سرورمجازی شما نیست ،
بلکه فقط از انتقال اطلاعات از رایانه بازدید کننده به شما محافظت می کند
و از طرف دیگر هنگامی که داده های حساس روی سرور شما قرار دارد ،
این اطلاعات را برای شما حفظ می کند (رمزگذاری در پایگاه داده و …)
برخی افراد فقط به دنبال قفل در صفحه هستند نه در مرورگر.
پس از نصب SSL ، ممکن است بخواهید یک نماد قفل را در صفحات خود اضافه کنید ،
فقط به آنها بگویید که اگر در نوار آدرس قرار نگیرند ، امن است.
چه چیزی وب سایت را ایمن می کند؟
یک گواهی امنیتی به درستی نصب شده است.
شما با نصب گواهینامه SSL از وب سایت خود با موفقیت محافظت کرده اید و بازدید کنندگان خود را در معرض حملات کمتری قرار داده اید.
شما می توانید نفس راحتی بکشید
زیرا هرگونه اطلاعاتی را که در وب سایت شما ارائه می شود؛ از هکرها و حملات؛ ایمن کرده اید.
