آموزش انتقال از http به https و رفع تمامی مشکلات بعد از انتقال

آموزش انتقال از http به https و رفع تمامی مشکلات بعد از انتقال

توی این مطلب آموزش انتقال از http به https و رفع تمامی مشکلات بعد از انتقال رو خدمت دوستان عزیز ارائه می کنیم. چند روز پیش بود که تصمیم گرفتیم که برای وب سایت سورس باران گواهی SSL بگیریم و به عبارتی سایت رو از http به https منتقل کنیم.

بعد از کسب گواهی SSL که از شرکت مورد نظر گرفتیم تازه فهمیدیم فقط خرید گواهی نیست و در این بین به مشکلات فراوانی برخورد کردیم. مشکلاتی که قطعا برای خیلی از دوستان ممکنه اتفاق بیفته. توی این مطلب ابتدا توضیحی راجب به http و https خواهیم داد تا ابتدا با این وضوع و با گواهی SSL کاملا آشنا شوید و سپس به رفع مشکلات احتمالی پس از انتقال خواهیم پرداخت. لطفا با ما همراه باشید…

حتما اکثر شما دوستان عزیز در موقع لاگین شدن در اکانت جیمیل، یاهو ، در زمان استفاده از خود وب سایت سورس باران و یا موقع پرداخت یا وارد شدن به سایت بانک ها دیده اید که این سایت ها از پروتکل https استفاده می کنند. یعنی آدرسشون بجای شروع با http، با https شروع میشه. خب در ابتدا تفاوت بین دو پروتکل http و https رو خدمتتون عرض کنیم و آموزش بدیم چگونه پروتکل سایت خودتون رو به https تغییر بدید و در نهایت تمامی مشکلات پیش اومده رو رفع نمایید.

 

تفاوت پروتکل http و https :

http مخفف شده ی HyperText Transport Protocol می باشد که اگر بخواهیم خیلی ساده بگیم ، یک نوع زبان برای رد و بدل شدن و انتقال اطلاعات میان کاربر و سرور می باشد.در پروتکل https اون s اضافه به معنای secure می باشد. در پروتکل http شما در حال انتقال اطلاعات با سرور از مجرای ناامن هستید ، یعنی ممکنه شخص سومی مثل هکر ، برنامه کامپیوتر و … این وسط به اطلاعات شما دست پیدا کنند.

اما در https از طریق یک مجرا و زبان ایمن و مطمئنا شما در حال ارتباط با سرور هستید . در این پروتکل اطلاعات شما رمز نگاری شده و به سرور می رود و در آنجا اطلاعات رمز گشایی شده و قابل فهم برای سرور می شوند. پس شک نکنید که قطعا https بهتره. و همچنین طی تجربیات بدست اومده گوگل وب سایت های دارای گواهی SSL رو بیشتر مورد توجه قرار میده.

نحوه انتقال دامنه از http به https مطابق با استاندارهای گوگل :

  1. نوع گواهینامه SSL باید single-domain, multi-domain یا wildcard باشد. که میتونید از نت افراز یا شرکتای هاستینگ تهیه کنید
  2. گواهینامه SSL باید ۲۰۴۸ بیتی باشد
  3. لینکهای https در فایل robots.txt بلاک نشوند
  4. از متا تگ noindex در صفحات https استفاده نشود
  5. canonical url تغییر کند
  6. تنظیمات فایل htaccess بروز شود و پروتوکل لینکها در این فایل تغییر کند
  7. همه لینکهای داخلی وب سایت به https تبدیل شوند
  8. همه لینکهای http با کد وضعیت ۳۰۱ به https منتقل شوند

هنگامی که کدهای وب سایت را تغییر می دهید، بسیاری از لینکهای قالب وب سایت تغییر خواهند کرد اما لینکهای داخلی که در متن صفحات قرار می گیرند، در دیتابیس ذخیره می شوند و به همین دلیل باید همه پستهای خود را یکی یکی ویرایش کنید و پروتوکل لینکها را به https تغییر دهید. در نهایت مطمئن شوید که هیچ کدام از لینکهای سایت شما با http باز نمی شوند زیرا گوگل پیشنهاد کرده است است که سایت را بطور کامل به https منتقل کنید. البته میتونید از پشتیبان خودتون بخواید این کار رو بدون ویرایش مطالب و در دیتابیس انجام بده، چون ویرایش مطالب بسیار وقت گیر خواهد بود.

نکته مهم ۱ : اگر پشتیبان هاستینگ شما شرکت معتبری باشه تمامی موارد بالا رو به رایگان برای شما انجام میده.

توجه : ضمیمه مورد ۶ یعنی تنظیمات فایل htaccess باید عرض کنم که منظور ریدایرکت کردن تمامی لینک ها از HTTP به HTTPS هست، برای این کار لازمه مراحل زیر رو انجام بدید :

۱-  فایل htaccess. را توی پوشه public_html پیدا کنید
۲-  عبارت زیر رو در این فایل قرار دهید و فایل رو ذخیره کنید:

هم اینک در صورت وارد کردن آدرس هر صفحه ای از وب سایت، شما و کاربران به https منتقل خواهید شد.
خب بعد از اینکه با کمک شرکت هاستینگ کار رو پیش بردیم در کنار آدرس سایت شما چه صفحه اول و چه بقیه صفحات باید قفل سبز رنگ نشون بده، اگر اینجور باشه پس کار بدون مشکل به اتمام رسیده. ولی اگر در کنار آدرس سایت شما قفل زرد و یا قرمز رنگ بود چه کاری باید انجام بدیم ؟

علامت قفل زرد رنگ گواهی SSL و رفع آن :

در این حالت یعنی آدرسی در صفحه سایت شما وجود داره که http هست و شما باید این آدرس رو به https تغییر بدید. این آدرس ممکنه عکس، لینک و… باشه. اگر این لینک و یا عکس در تمامی مطالب مشترک باشه نیازی نیست یکی یکی مطالب ویرایش بشه و بازم میتونید از دیتابیس این آدرس ها رو به https تغییر بدید ولی اگر مشترک نباشه باید مطالب رو ویرایش کنید.

نکته مهم ۲ : در اکثر موارد میشه با نصب افزونه WordPress HTTPS از این لینک و یا از مخزن وردپرس مشکل قفل زرد رنگ رو حل کنید.

علامت قفل قرمز به همراه هشدار در گواهیSSL :

البته قابل ذکر است که گاهی علامت متفاوت بوده و به عنوان مثال یک https است و یک خط قرمز بر روی آن این هشدار میگوید که گواهی SSL شما به درستی کانفینگ نشده است ، معتبر نیست و یا منقضی شده است که در این صورت باید به شرکت ارائه دهنده آن مراجعه نمایید تا برایتان مشکل را بررسی نمایند. مانند شکل زیر

chrome-beta-ssl-ERROR

اگر گواهی امنیت شما منقضی شده است و یا تا به حال جهت راه اندازی آن اقدامی ننموده اید شرکت پرداز IT ارائه دهنده انواع گواهی SSL از برترین کمپانی های جهان می باشد که در سریع ترین زمان ممکن برای شما فعال سازی و به صورت رایگان نصب خواهد نمود جهت اطلاعات بیشتر به مرکز صدور گواهینامه های امنیت SSL مراجعه فرمایید.