ssl رایگان (https رایگان)
آموزش تصویری دریافت ssl رایگان
از زمانی که گوگل در مورد تاثیر HTTPS بر روی نتایج (SERPS) خود اطلاعیه ای منتشر کرد ، وبمستران به سمت خرید این نوع پروتکل رمزنگاری شده رفتند.هدف گوگل از اینکار امن تر کردن محیط وب بود و با اینکار وبمستران را به مهاجرت از HTTP به HTTPS تشویق کرد.
در دنیای امروز که امنیت اطلاعات و حفظ حریم خصوصی کاربران اهمیت بالایی دارد، استفاده از گواهینامه SSL برای هر وبسایتی امری ضروری است. این گواهینامه تضمین میکند که ارتباطات بین کاربران و وبسایت شما به صورت رمزنگاریشده انجام میشود و از این طریق امنیت دادههای کاربران حفظ میشود. در این مقاله، راهنمای کامل دریافت و نصب گواهینامه SSL رایگان را برای شما تهیه کردهایم. با این راهنما میتوانید برای دامنههای ملی مانند .ir و همچنین دامنههای بینالمللی به راحتی گواهینامه SSL دریافت کنید.
چرا باید از SSL رایگان استفاده کنیم؟
استفاده از SSL رایگان برای وبسایتهای تازهتأسیس و یا وبسایتهایی که با محدودیت بودجه مواجه هستند، گزینهای عالی است. بسیاری از مدیران وبسایتها به دلیل تحریمها نمیتوانند گواهینامه SSL خریداری کنند، اما با استفاده از SSL رایگان میتوانند به راحتی پروتکل HTTPS را برای وبسایت خود فعال کنند و از مزایای آن بهرهمند شوند.
مزایای استفاده از SSL رایگان
- افزایش امنیت: با استفاده از SSL، اطلاعات کاربران شما به صورت رمزنگاریشده منتقل میشود.
- بهبود رتبه در موتورهای جستجو: گوگل و سایر موتورهای جستجو به وبسایتهایی که از SSL استفاده میکنند، امتیاز بیشتری میدهند.
- اعتماد بیشتر کاربران: کاربران با مشاهده پروتکل HTTPS در آدرس وبسایت شما، به آن اعتماد بیشتری خواهند داشت.
- صرفهجویی در هزینهها: استفاده از SSL رایگان به شما امکان میدهد بدون پرداخت هزینه اضافی، امنیت وبسایت خود را افزایش دهید.
HTTP و HTTPS چست ؟
HTTP مخفف HyperText Transfer Protocol (پروتکل انتقال فرا متنی) می باشد.این پروتکل به منظور انتقال داده از یک وب سرور به یک مرورگر استفاده میگردد اما در طی این انتقالات داده ها رمزنگاری نمی شوند!
بنابراین شخص سومی توانایی دسترسی به اطلاعات رد و بدل شده بین سیستم هایی که از این پروتکل استفاده میکنند را خواهد داشت.
HTTPS مخفف Hypertext Transfer Protocol Secure میباشد (پروتکل انتقال فرا متنی امن) و امنیت تبادل اطلاعات را تامین می کند.این موضوع تنها مخصوص وبسایت های بزرگ نیست و وبسایت های کوچک نیز میتوانند علاوه بر بالا بردن امنیت ، به عنوان یک فاکتور سئو در گوگل (هرچند با تاثیر بسیار کم) از آن بهره ببرند.
ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند :
- Extended Validation (EV) SSL Certificates
- Organization Validation (OV) SSL Certificates
- Domain Validation (DV) SSL Certificates
برای وبسایت های کوچک و متوسط شخصی ، شرکتی و … که با اطلاعات حساس (نظیر اطلاعات کارت های بانکی) سر و کار ندارند ، گواهینامه DV مناسب می باشد.
این گواهینامه در وبسایت های ارائه دهنده ssl به فروش میرسد اما با این مقاله میتوانید به صورت رایگان این گواهینامه را بر روی وبسایت خود نصب نمایید.
جزئیات این نوع گواهینامه به شرح زیر است :
نوع گواهینامه : DV
سایز کلید امنیتی : RSA 2048 bits
Signature algorithm : SHA256 + RSA
هزینه : رایگان
اگر میخواهید وبسایت خود را از HTTP به HTTPS انتقال دهید ، مراحل زیر را انجام دهید :
- ابتدا وارد وبسایت روبرو شوید : کلیک کنید ، ابتدا در سایت ثبت نام کنید ، سپس
- آدرس وبسایت خود را وارد نمایید و Create Free SSL Certificate را کلیک نمایید.
- پس از لود شدن صفحه ، از سه طریق میتوانید وبسایت خود را تایید نمایید.گزینه دوم یعنی Manual Verification را انتخاب نمایید.
- بر روی گزینه Manually Verify Domain کلیک نمایید.
- دو فایل معرفی شده را دانلود نمایید و به گونه ای که توضیح داده شده در هاست خود قرار دهید ( داخل روت هاست [یعنی public_html] خود پوشه well-known. را بسازید و داخل آن پوشه ای دیگر به نام acme-challenge ساخته و دو فایل دانلود شده را در داخل این پوشه آپلود نمایید. ) پس از آپلود کردن فایل ها و اطمینان از آپلود صحیح آنها در داخل هاست خود ، روی گزینه Download SSL Certificate کلیک کنید.
- اگر فایل ها را به درستی در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد :
- سه باکس نمایش داده خواهد شد (Certificate ، Private Key ، CA Bundle). حال میبایست این گواهینامه دریافت شده را بر روی هاست خود نصب نمایید.در اینجا نحوه نصب بر روی هاست های سی پنل (Cpanel) را توضیح میدهیم.
- وارد پنل هاست خود شوید (برای وبسایت هایی که از سی پنل استفاده میکنند : adrese-site.ir:2082)
- در قسمت Security بر روی SSl/TLS کلیک نمایید.
- در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید.
- در صفحه باز شده ، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات دریافت شده در مرحله ۷ تکمیل نمایید. (هنگام کپی کردن محتویات هر باکس به نام آن توجه کنید تا اشتباهی در هنگام انتقال صورت نگیرد)
- بر روی Install Certificate کلیک نمایید.
- در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.
- آدرس وبسایت خود را با https در نوار مرورگر وارد نمایید.در صورتی که ssl به درستی نصب شده باشد ، باید مشابه تصویر زیر باشد :
توجه نمایید که این گواهینامه را میبایست هر سه ماه یکبار تمدید نمایید.برای اینکار میبایست هر ۹۰ روز مجددا به وبسایت سر بزنید و فایل های داده شده را مجددا دانلود نمایید و در هاست خود آپلود نمایید.میتوانید از امکان ارسال ایمیل یادآوری استفاده نمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید.برای اینکار در بالای صفحه (قسمت ۷) ایمیل و یک پسورد دلخواه وارد نمایید و Create Account را انتخاب کنید.(طبیعتا بارهای بعدی میبایست Login کنید)
برای تست کردن گواهینامه ssl نصب شده بر روی وبسایت خود از لینک روبرو استفاده نمایید : کلیک کنید
تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال کنید.
توجه کنید که پس از انجام اینکار حتما باید ورژن HTTP سایت خود را به HTTPS ریدایرکت کنید.
روش دوم فعالسازی ssl رایگان
این روش فری اس اس ال عالیه و کلی امکانات دیگه هم میتونید به راحتی برای امنیت بیشتر به سایت اضافه کنید، احتمالا اسمشو شنیدین، وبسایت کلودفلر خدمات عالی و رایگانی ارائه میده از جمله اس اس ال رایگان، محدودیت زمانی مثل روش اول نداره و مجبور نیستید 3 ماه یبار مراحل طی کنید.
Cloudflare یکی از محبوبترین سرویسهای ارائهدهنده خدمات امنیتی و بهینهسازی برای وبسایتهاست که امکان دریافت و فعالسازی گواهینامه SSL رایگان را نیز فراهم میکند. در اینجا به صورت گام به گام نحوه دریافت و فعالسازی SSL رایگان از طریق Cloudflare را توضیح خواهم داد.
مزایای استفاده از Cloudflare برای SSL
- دریافت SSL رایگان: بدون نیاز به پرداخت هزینه، میتوانید از گواهینامه SSL استفاده کنید.
- افزایش سرعت بارگذاری سایت: Cloudflare با استفاده از شبکه توزیع محتوا (CDN) سرعت بارگذاری وبسایت شما را افزایش میدهد.
- حفاظت از وبسایت در برابر حملات: با استفاده از دیوار آتش (Firewall) و دیگر ویژگیهای امنیتی Cloudflare، وبسایت شما در برابر حملات مختلف محافظت میشود.
مراحل دریافت و فعالسازی SSL رایگان از طریق Cloudflare
مرحله اول: ایجاد حساب کاربری در Cloudflare
ابتدا باید یک حساب کاربری رایگان در Cloudflare ایجاد کنید. برای این منظور، به وبسایت Cloudflare مراجعه کرده و با وارد کردن اطلاعات خود، یک حساب کاربری بسازید.
مرحله دوم: افزودن دامنه به Cloudflare
پس از ایجاد حساب کاربری، وارد داشبورد Cloudflare شوید و دامنه خود را به Cloudflare اضافه کنید. برای این کار، کافی است دامنه خود را در بخش “Add a Site” وارد کنید و بر روی دکمه “Add Site” کلیک کنید. Cloudflare شروع به اسکن DNS های موجود در دامنه شما میکند.
مرحله سوم: تنظیم DNS های دامنه
پس از اسکن DNS ها توسط Cloudflare، باید DNS های دامنه خود را به DNS های ارائهشده توسط Cloudflare تغییر دهید. این کار را باید از طریق کنترلپنل ارائهدهنده دامنه (مانند GoDaddy) انجام دهید. تغییر DNS ها ممکن است چند ساعت تا 24 ساعت زمان ببرد تا بهروز شود.(این مورد برای دامنه دات کام کمتر از 5 دقیقه انجام میشه)
مرحله چهارم: فعالسازی SSL
پس از بهروز شدن DNS ها، به داشبورد Cloudflare بازگردید و به بخش “SSL/TLS” بروید. در این بخش، گزینههای مختلفی برای فعالسازی SSL وجود دارد:
- Full SSL: این گزینه ارتباطات بین Cloudflare و سرور شما را رمزنگاری میکند و برای زمانی که سرور شما از SSL پشتیبانی میکند، مناسب است.
- Flexible SSL: این گزینه ارتباطات بین کاربر و Cloudflare را رمزنگاری میکند، اما ارتباطات بین Cloudflare و سرور شما رمزنگاری نشده باقی میماند. این گزینه برای زمانی که سرور شما از SSL پشتیبانی نمیکند، مناسب است.
با انتخاب یکی از این گزینهها، SSL رایگان Cloudflare برای دامنه شما فعال میشود.
مرحله پنجم: تنظیمات پیشرفته SSL در Cloudflare
در بخش “SSL/TLS”، میتوانید تنظیمات پیشرفتهای مانند Always Use HTTPS و Automatic HTTPS Rewrites را فعال کنید. این تنظیمات به شما کمک میکنند تا اطمینان حاصل کنید که تمامی درخواستهای کاربران به وبسایت شما به صورت ایمن و از طریق پروتکل HTTPS انجام میشود.
مرحله ششم: بررسی و تأیید فعالسازی SSL
برای اطمینان از فعالسازی صحیح SSL، میتوانید آدرس وبسایت خود را در مرورگر وارد کرده و بررسی کنید که آیا پروتکل HTTPS فعال شده و قفل سبز رنگ نمایش داده میشود یا خیر.
من یک روش دیگه هم بلدم که در آینده میام و بهتون میگم لطفا با کامنت هاتون بهم انرژی بدین.
مطلب در تاریخ 12 شهریور 1403 به روز شده است
ممنون خیلی کمک کرد.