گام به گام با شما تا مهاجرت به https

[menalgeya]

امنیت در فضای مجازی موضوعی به شدت مهم برای هر کسب و کار در هر زمینه‌ای است. و یکی از اصلی‌ترین موارد در امنیت فضای مجازی، تغییر به میزبانی HTTPS است.البته که عوامل بسیار

دیگری هم در این زمینه نقش دارد اما به غیر از مزایای نمایش یک وب‌سایت ایمن برای بازدیدکنندگان، تغییر به میزبانی امن HTTPS (که در تضاد با HTTP است) برای کسب و کار مناسب است.

HTTPS در کنار این‌که به بازدیدکنندگان شما اطمینان خاطر می‌دهد، بلکه گوگل در این رابطه اعلام کرده که یکی از عوامل مؤثر در رتبه‌بندی است.در این سال‌های آتی سوال این نیست که آیا به

HTTPS مهاجرت کنم، بلکه چه زمانی مهاجرت کنم است؟اگر هنوز برای این مهاجرت آماده نیستید و یا با این فناوری آشنایی ندارید، پس پیشنهاد می‌کنیم که تمامی مراحل آموزش زیر را دنبال

کنید تا مطمئن شوید که به صورت صحیح و ایمن مهاجرت کرده‌اید و کمترین آثار منفی را بر جای گذاشته‌اید.

A-Step-by-Step-Guide-to-Migrate-Your-Site-to-HTTPS.jpg

گام اول: خرید گواهینامه SSL


اولین نکته خرید گواهینامه معتبر SSL است. بدون وارد شدن به جزئیات تخصصی بخواهیم صحبت کنیم باید بگوییم گواهینامه SSL به این صورت عمل می‌کند که یک پیوند رمزنگاری شده و غیرقابل

نفوذ میان مرورگر کاربر و وب‌سرور ایجاد می‌کند.گواهینامه SSL انواع مختلفی دارد که قیمت هرکدام نیز متفاوت است. مهم‌ترین نکته این است که این گواهینامه‌ها همگی اساسا تحت یک اصل

مشابه کار می‌کنند. فقط به این خاطر که هزینه‌ی یک گواهینامه گران‌تر را پرداخت کردید، “ایمنی بیشتری” نخواهید داشت.چیزی که گواهینامه‌های مختلف ارائه می‌کنند، مجموعه‌ای از ویژگی‌های

مختلف است.SSL های ارزان قیمت، SSL دامنه است. فورا صادر می‌شود و تنها نیاز به تأیید ایمیل دارد. وبگردی ایمن را با یک علامت قفل نشان می‌دهد اما تنها مالکیت دامنه را بررسی می‌کند و

فرایند تأیید آن بیش از این نیست. این نوع SSL برای کسب و کار های کوچک که نمی‌خواهند هزینه‌ی زیادی بپردازند مناسب است.نوع دیگر، SSL های سازمانی است، نیازمند تأییدیه بیشتری

است که بررسی مالکیت شرکت را در بر می‌گیرد. بنابراین مدت زمان صدور آن‌ها نیز بیشتر است و معمولا بین دو تا سه روز کاری به طول می‌انجامد. در این نوع گواهینامه، نام شرکت و نام دامنه

در نوار مرورگر دیده می‌شود.

نوع آخر، SSL های اعتبار سنجی است که یک “نوار سبز” در مرورگر برای شما نمایش داده می‌شود. این نوع SSL از نوع دامنه و سازمانی گران‌تر است چرا که فرایند تأیید آن شامل بررسی

جزئیات بیشتری از شرکت شما می‌شود و این تأییدیه می‌تواند تأییدیه قانونی، عملیاتی و مکانی باشد.به همین دلیل است که مدت زمان صدور این نوع از SSL بین سه تا پنج روز کاری طول

می‌کشد و نیازمند مدارک قانونی مختلفی است.

گام دوم: کسب گواهینامه نصب SSL

پس از خرید SSL، باید آن را تأیید کنید. همان طور که در تصویر بالا می‌بینید، سطوح مختلفی برای تأیید پیش از صدور گواهینامه وجود دارد؛ اما اگر بخواهیم از مثال SSL دامنه استفاده کنیم،

بلافاصله بعد از آن که صاحب دامنه ایمیل خود را تأیید کرد، گواهینامه صادر می‌شود.این کار توسط صادرکننده SSL انجام می‌شود. صادرکننده یک ایمیل به صورت خودکار به یکی از آدرس

ایمیل‌های از پیش تعیین شده، مانند info@domain یا webmaster@domain ارسال می‌کند.اگر از هاست (میزبان) اشتراکی استفاده می‌کنید، شرکت هاستینگ شما به عنوان مدیر سرور

می‌تواند به شما کمک کند. پس از آن‌که شما گواهینامه را تأیید کردید، هاستینگ همه کار ها را برای شما انجام می‌دهد.

گام سوم: گرفتن فول بکاپ

بعد از هر تغییر اساسی که در وب‌سایت خود انجام می‌دهید، تهیه‌ی یک نسخه پشتیبان از کلیه فایل‌ها (فول بکاپ) ارزشش را همیشه دارد. مثلا اگر از سی‌پنل استفاده می‌کنید، به آسانی

می‌توانید فول بکاپ بگیرید.در غیر این صورت ببینید شرکت هاستینگ شما بخش گرفتن بکاپ دارد و اگر بله از آن استفاده کنید.در هر صورت بکاپ‌گیری سوپاپ اطمینان است.

گام چهارم: تغییر پیوند ها از HTTP به HTTPS

پیش از آن‌که به HTTPS بروید، لازم است تا تمامی لینک‌های داخلی خود را نیز به روز کنید. بعدا راهی که به صورت کلی این کار را انجام دهد خواهیم گفت، اما خوب است تا در وب‌سایت خود

بگردید و هر پیوندی که با HTTP آغاز می‌شود را به HTTPS تغییر دهید.

این‌که چطور این کار را انجام دهید به اندازه‌ی سایت شما بستگی دارد. اگر تنها چند صفحه دارید که می‌توانید به صورت دستی انجام دهید. اگر چند صد و حتی چند هزار صفحه دارید، ابزار هایی

برای انجام این کار به صورت خودکار وجود دارد (خصوصا که اگر از وردپرس استفاده می‌کنید).

گام پنجم: بررسی کد کتاب‌خانه‌ها

این گام، یک گام اختیاری است که تنها برای سایت‌هایی که از نرم‌افزار های اضافی مانند جاوا اسکریپت یا آی‌جکس استفاده می‌کنند، کاربرد دارد. اگر بخواهید این گام را انجام دهید، احتمالا نیاز

دارید تا سایت را با توسعه‌دهنده خود بررسی کنید و هر نرم‌افزاری که مربوط به صفحات HTTP است و یا آن را تولید می‌کند، به روز کند و آن‌ها را به HTTPS تغییر دهد.

گام ششم: به روز رسانی تمام پیوندهای خارجی تحت اختیار شما

تمامی پیوندهایی که از فضاهای مجازی به وب‌سایت شما لینک شدند و در فهرست شاخه‌های معتبر قرار دارند باید به روز شوند. تنها بر روی پیوندهایی متمرکز باشید که کنترل آن‌ها را در اختیار

دارید.خیلی زود ترافیک پروتکل HTTP شما به HTTPS هدایت (ریدایرکت) می‌شود و از این بابت نیازی نیست که همه‌ی پیوندها را به روز کنید، بلکه تنها بر روی پیوندهای مهم و اصلی متمرکز

باشید.

گام هفتم: ایجاد ریدایرکت 301

این مورد شاید پیچیده به نظر برسد، اما در واقع بسیار ساده است. ریدایرکت 301، روشی در ریدایرکت (هدایت) ترافیک از یک صفحه به صفحه دیگر است. در حقیقت، یک ریدایرکت (دائمی) است

چرا که وب‌سایت شما به طور دائم از HTTP به HTTPS تغییر کرده است.ریدایرکت 301 به این دلیل اهمیت دارد که اگر ده‌ها، صدها و حتی هزاران بک‌لینک در سایت‌های دیگر دارید، همه‌ی آن‌ها را

به HTTPS تغییر می‌دهد. اگر رتبه‌ی شما در موتور جستجو به تعداد و کیفیت بک‌لینک‌ها بستگی دارد، پس مطمئنا نمی‌خواهید این مهم را از دست بدهید.بنابراین ریدایرکت 301 به این معناست

که شما نمی‌خواهید خودتان تمامی پیوندها را تغییر دهید، که معمولا عملی نیست حتی اگر به لحاظ مجازی غیرممکن نباشد.تنظیم ریدایرکت 301 به نوع وب‌سروری که از آن استفاده می‌کنید

بستگی دارد. محبوب‌ترین انواع وب‌سرور را می‌توان آپاچی، انجین‌ایکس، لایت‌اسپید و ویندوز گفت. در آپاچی و لایت‌اسپید باید فایل htaccess، در انجین‌ایکس باید فایل کانفیگ، و در ویندوز نیز باید

فایل web.config را به روز کنید.

گام هشتم (اختیاری): به روز رسانی SSL CDN

اگر از CDN یا شبکه‌ی تحویل محتوا، مانند کلودفلیر (CloudFlare) استفاده می‌کنید، لازم است تا آن را با SSL هماهنگ کنید. CDN یک شبکه‌ی توزیع سرور است که صفحات شما را در سرورهای

خود ذخیره می‌کند و اگر کسی از سایت شما بازدید کند، نزدیک‌ترین سرور به بازدیدکننده صفحات را برای او ارسال می‌کند.CDN نه تنها از حیث سرعت مزیت دارد، بلکه ایمن نیز هست چرا که

الگوهای مخرب مختلف را شناسایی و از هک شدن سایت شما جلوگیری می‌کند. فقط کافی است که با توسعه‌دهنده یا شرکت هاستینگ خود در تماس باشید و ببینید آیا از میزبانی CDN

استفاده می‌شود یا خیر. اگر بله، پس باید با تیم فنی CDN برای راهنمایی بیشتر در تماس باشید.اکثر وب‌سایت‌ها از CDN استفاده نمی‌کنند، بنابراین این گام تنها برای تکمیل فرایند است.

گام نهم: به روز رسانی تمام ابزارها و ایمیل‌های معاملاتی

امروزه بسیاری از کسب و کار ها از ابزارهای اضافی متعددی نظیر بازاریابی ایمیل، اتوماسیون بازاریابی و تولیدکننده صفحه فرود در وب‌سایت خود استفاده می‌کنند.شما باید فهرستی از این

نرم‌افزارها را تهیه کنید، هر صفحه‌ای که به HTTP ارجاع می‌شود را شناسایی کنید و سپس آن‌ها را به HTTPS تغییر دهید.بخش دیگر، ایمیل‌های معاملاتی است؛ ایمیل‌هایی مانند

خوش‌آمدگویی، فاکتور پرداخت و بازیابی رمز عبور. همه‌ی این‌ها نیز باید به روز شوند. ریدایرکت 301 معمولا همه‌ی این کارها را انجام می‌دهد، اما حرفه‌ای تر این است که همیشه آدرس درست را

به مشتریان نشان دهید.

گام دهم: به روز رسانی گوگل (آنالیتیکس و سرچ کنسول)

آخرین مورد به روز رسانی حساب‌های خود در گوگل – آنالیتیکس و سرچ کنسول – است. در گوگل آنالیتیکس باید آدرس پیش‌فرض را با HTTPS وارد کنید. در سرچ کنسول نیز باید سایت جدیدی با

HTTPSS اضافه کنید.


در پایان …

تغییر به HTTPS و هنگامی که سخن از امنیت فضای مجازی به میان آید، گامی در جهت تغییر است. دیر یا زود آن را انجام خواهید داد.

اما الزاما کار پیچیده‌ای نیست. اگر متخصص این کار نیستید، پس نیاز به یک متخصص وب دارید. اما تا زمانی که از گام‌های این آموزش استفاده می‌کنید، مشکلی نخواهید داشت.

منبع : گام به گام با شما تا مهاجرت به HTTPS

[safaeean]

بسیار عالی

سایت پارس پک هم فکر کنم تنها سایت ایرانی و فارسی هست که با مراحل کاملا فارسی یه اس اس ال رایگان سه ماهه ارائه میده
http://parspack.com/ssl

[unique2017]

میشه بفرمایید چقدر هزینه برای ssl ساللیانه باید پرداخت کرد و اینکه شرکت ایرانی در این زمینه میشناسید