اگه یه سایت داری یا تازه میخوای راهاندازیش کنی، یکی از چیزایی که حتماً باید بلد باشی، نصب رایگان SSL هست. این گواهی امنیتی، مثل یه قفل محکم جلوی در ورودی سایتت میمونه که نمیذاره کسی اطلاعات کاربران رو بدزده. وقتی SSL داشته باشی، آدرس سایتت به https تغییر میکنه و کنار اونم یه قفل سبز کوچولو ظاهر میشه که به همه نشون میده این سایت امنه. توی این مقاله از سایت رامون طالع قراره از صفر تا صد، خیلی راحت با هم یاد بگیریم که چطور این گواهی رو به صورت رایگان روی سایتمون نصب کنیم.
عنوان های این مقاله
اصلاً SSL چیه؟
بذار یه توضیح ساده بدم. SSL مخفف Secure Sockets Layer هست. یه تکنولوژی امنیتیه که باعث میشه وقتی کاربر اطلاعاتی مثل رمز عبور، شماره کارت، ایمیل یا هر چیز دیگهای توی فرمهای سایت شما وارد میکنه، اون اطلاعات به صورت رمزنگاریشده از مرورگر به سرور فرستاده بشه. بدون SSL، این دادهها میتونن خیلی راحت وسط راه دزدیده بشن. با نصب رایگان SSL، آدرس سایتت از http به https تغییر میکنه و این یعنی همه چی امنه. گوگل هم به سایتهایی که SSL دارن امتیاز بیشتری میده و توی نتایج جستجو بالاتر نمایش میده. پس هم از نظر امنیت مهمه و هم از نظر سئو. برای همینه که نصب رایگان SSL الان جزو واجبات هر سایتی شده.
میتونی با افزونه فعالش کنی
اگر از وردپرس استفاده میکنین، سادهترین راه نصب رایگان SSL نصب یک افزونه مثل Really Simple SSL یا WP Encrypt هست. بعد از فعالسازی افزونه، خودش بررسی میکنه که گواهی SSL ندارید و با یک کلیک سایتتون رو از http به https منتقل میکنه. البته این روش برای شروع سریع مناسبه، اما در آخر باید بدونید که این کار بیشتر برای تست و سایتهای کوچک خوبه و از نظر کارشناسی بهترین روش نیست؛ چون در مواقع پیچیده مثل تنظیمات چند دامنه یا سابدامنه دقیقا دسترسی حرفهای ندارید. در واقع مرسوم هست SSL رو یا روی سرور با ابزارهای تخصصی نصب کنید یا از طریق کنترل پنل هاست که پایداری و امنیت بیشتری داره.
نصب رایگان SSL روی سرور یا کنترل پنل
نصب روی سرور (SSH)
برای نصب رایگان SSL به روش حرفهای روی سرور، ابتدا با SSH به سرورتون وصل میشید و با استفاده از ابزار Certbot و دستوراتی مثل sudo certbot --apache یا sudo certbot --nginx گواهی Let’s Encrypt رو دریافت میکنید. سپس Certbot بهصورت خودکار تنظیمات وبسرور شما رو ویرایش میکنه و SSL رایگان SSL سایت رو فعال میکنه. این روش علاوه بر این که حرفهایه، هر بار که گواهی نزدیک انقضا باشه، خودکار تمدیدش میکنه.
نصب در کنترل پنل (CPanel / DirectAdmin)
اگر از کنترل پنل CPanel یا DirectAdmin استفاده میکنید، وارد پنل بشید و بخش SSL/TLS یا Let’s Encrypt رو باز کنید. بعد از انتخاب دامنه، گزینه ایجاد گواهی رایگان یا Issue رو میزنید و منتظر میمونید تا نصب رایگان SSL کامل بشه. این روش هم سریع و بدون نیاز به دسترسی SSH هست و برای بیشتر سایتهای وردپرسی و لاراولی مناسبه.
- وارد پنل بشید و بخش SSL/TLS یا Let’s Encrypt رو باز کنید.
- انتخاب دامنه، گزینه ایجاد گواهی رایگان یا Issue رو میزنید.
- کلیک بر روی گزینه add cpanel subdomails برای سرویس وب، سیپنل و … ssl نصب خواهد شد.
- در این مرحله اگر با پیغام زیر رو مشاهده کردید یعنی ssl شما به درستی نصب شده است.
در صورت خرید باید چیکار کرد ؟
در صورتی که به جای رایگان، گواهی SSL پولی خریدید، باید به شرکتی که خرید انجام دادید اطلاع بدید تا روند نصب براتون انجام بشه. معمولاً مراحل شامل ارسال CSR (درخواست گواهی) از کنترل پنل یا سرور، دریافت فایلهای crt و key از فروشنده و آپلود اونها در بخش SSL کنترل پنل هست. پس هر زمان گواهی SSL خریدید، سریعاً پشتیبانی شرکت میزبان یا ارائهدهنده گواهی رو در جریان بذارید تا سایتتون بدون وقفه امن بشه.
چجوری میشه SSL های پولی رو نصب کرد و چه فرقی دارن
نصب SSL پولی شباهت زیادی به روش رایگان داره ولی فرق اصلی در ضمانت مالی، پشتیبانی و نوع گواهی هست. در SSL پولی معمولاً تا چند میلیون دلار ضمانت وجود داره، پشتیبانی رسمی شرکت ارائهدهنده سریعتره و گواهیهای Wildcard یا چند دامنهای با امکانات بیشتر دردسترس شما قرار میگیره. برای نصب، ابتدا CSR تولید میکنید، سپس فایلهای گواهی و کلید خصوصی رو در بخش SSL کنترل پنل آپلود میکنید و سرور رو ریاستارت میکنید. تفاوت اصلی اینه که SSL پولی پس از صدور، بهصورت خودکار تمدید نمیشه و باید خرید مجدد یا تمدید انجام بدید.
اکثر سایتها نسخه رایگانش رو دارن مگر اینکه بخوان اینماد بگیرن
امروزه بیشتر سایتها و وبلاگهای ایرانی و خارجی از نسخه رایگان SSL (مثل Let’s Encrypt) استفاده میکنن چون کاملاً رایگانه و کار رو راه میندازه. تنها مواقعی که سایتها سراغ SSL پولی میرن وقتی میخوان اینماد بگیرن یا برای شرکتهای بزرگ نیاز به پشتیبانی و ضمانت مالی بالا دارن. بنابراین اگر شما هم سایت کوچیک یا متوسط دارید، بهترین و ارزانترین راه برای امن کردن سایتتون همون نصب رایگان SSL هست.
نتیجهگیری
در این مقاله با روشهای مختلف نصب رایگان SSL آشنا شدیم: از افزونه وردپرس برای سریعترین راه تا نصب حرفهای روی سرور و کنترل پنل. همچنین دانستیم که در صورت خرید گواهی پولی باید مراحل CSR و آپلود فایلها رو دنبال کنیم و تفاوتهای اصلی SSL رایگان و پولی چیه. در نهایت، بیشتر سایتها برای شروع و نگهداری ساده از نسخه رایگان استفاده میکنن مگر نیازهای بسیار خاص پیش بیاد.
پس حالا که با همهی این روشها آشنا شدی، وقتشه یکی رو انتخاب کنی و دست به کار بشی. اگر تازهکاری، افزونه وردپرسی میتونه شروع خوبی باشه. اما اگه میخوای سایتت حرفهایتر و ایمنتر باشه، حتماً سراغ روش نصب از طریق سرور یا کنترل پنل برو. فراموش نکن که امنیت سایت فقط با SSL شروع میشه، پس قدم اول رو محکم بردار!
سوالات متداول
چطوری با المنتور SSL رایگان رو فعال کنم؟
افزونه Really Simple SSL رو نصب کنید و بعد از فعالسازی تغییرات لازم در تنظیمات المنتور اعمال میشه و سایت شما با https بالا میاد.
آیا SSL رایگان خودش تمدید میشه؟
بله، ابزارهایی مثل Certbot یا عملکرد کنترل پنل بهصورت خودکار قبل از انقضا، گواهی رو تمدید میکنن.
آیا نصب رایگان SSL روی SEO سایت تأثیر داره؟
قطعاً بله؛ گوگل سایتهای https رو در نتایج جستجو بهتر رتبه میده.
آیا SSL رایگان برای سابدامنه هم مناسبه؟
بله، Let’s Encrypt و کنترل پنلها امکان پشتیبانی از Wildcard یا چند دامنه رو دارن.
نصب SSL رایگان سرعت سایت رو کم نمیکنه؟
معمولاً نه؛ در مواردی عملکرد سایت حتی بهتر هم میشه چون HTTP/2 و سایر بهینهسازیها فعال میشن.
