بسته

آموزش تغییر سایت از http به https

آموزش تغییر سایت از http به https

آموزش تغییر سایت از http به httpsدر این مقاله به صورت کاملا اصولی تبدیل پروتکل http به پروتکل https را توضیح خواهیم داد

و چگونگی انتقال صحیح از پروتکل ناامن HTTP به پروتکل امن HTTPS را به صورت واضح بیان می ‌کنیم.

پروتکل HTTP چیست؟

در روزهای اولیه شروع صفحات وب، روش استاندارد و اصولی به منظور انتقال اطلاعات در بستر اینترنت وجود نداشت.

از این رو، تیم برنرز لی (Tim Berners-Lee) در سال 1991 پروتکل Http را به منظور پیاده سازی یک استاندارد برای انتقال اطلاعات در بستر اینترنت بوجود آورد.

برنرز لی، پروتکل http را به همراه ساختار اولیه HTML در یک وب سرور ساده و یک مرورگر مبتنی بر متن معرفی کرد. Http اختصاری از عبارت Hyper Text Transfer Protocol می باشد که به معنی پروتکلی برای انتقال ابرمتن‌ها می‌باشد.

بر اساس این پروتکل، امکان ایجاد صفحات وب و سایت‌های اینترنتی فراهم گردید. این پروتکل وظیفه ایجاد ارتباط میان سرویس‌دهنده (server) و سرویس ‌گیرنده (client) را در وب سایت دارد.

به عبارت دیگر پروتکل http عهده دار ارتباط بین سرویس دهندگان و سرویس گیرندگان سایت می باشد.

http چیست

پروتکل HTTPS چیست؟

پروتکل HTTPS یا Secure HTTP یک نوع روش رمزگذاری بوده که اتصال بین مرورگر کاربران و سرور سایت را برقرار می کند.

هر روز ما اطلاعات شخصی خود را از طریق سایت های مختلف به اشتراک می گذاریم در سایت ها خرید می کنیم و یا عضو می شویم.

برای حفاظت از انتقال داده ها، یک اتصال امن باید وجود داشته باشد. در این این زمان SSL و HTTPS وارد عمل می شوند. هر سایت یک گواهی SSL منحصر به فرد برای اهداف شناسایی صادر می کند.

اگر چنانچه سرور وانمود کند که در HTTPS باشد و گواهی آن مطابقت نداشته باشد، بیشتر مرورگرهای مدرن، به کاربر در هنگام اتصال به وب سایت شما هشدار خواهند داد.

پروتکل https چیست

چرا شما نیاز به استفاده از HTTPS و SSL دارید؟

در سال های گذشته گوگل اعلام کرد که طرحی را در جهت بهبود امنیت کلی وب با تشویق صاحبان سایت ها برای تغییر از HTTP به HTTPS دارد.

به عنوان بخشی از این طرح،از ماه ژوئیه سال 2018 مرورگر محبوب Chrome، به صورت خودکار تمامی وبسایت هایی را که بدون گواهینامه SSL باشند را به عنوان «غیر امن» نشان بدهد.

مهاجرت از HTTP به HTTPS چه معنایی دارد؟

در اینجا مهاجرت به ان دسته از اقداماتی گفته می شود که در آن هر یک از منابع وبسایت که تاکنون با پروتکل HTTP بارگذاری می شدند، از این پس با پروتکل HTTPS نمایش داده شود.

زمانی که یک سایت دارای پروتکل HTTPS ، سعی در بارگذاری چند منبع با پروتکل HTTP کند، مشکل mixed content بروز می کند. برای جلوگیری از بروز چنین اتفاقی، می بایست مطمئن شویم که هیچ یک از منابع زیر در نهایت با پروتکل HTTP درخواست نمی شوند.

  • تصویر
  • فایل جاوا اسکریپت
  • فایل  CSS
  • لینک داخلی استفاده شده در فایل های جاوا اسکریپت و CSS
  • آیفریم(iframe)
  • ویدئو
  • صدا
  • فرم
  • فونت

مهاجرت از HTTP به HTTPS چه معنایی دارد؟

نحوه انتقال سایت از http به https

انتقال سایت از http به https

مطالبی که در ابتدای مقاله به آن ها اشاره شد، در واقع پیش نیازی برای درک بیشتر نسبت به  تغییر http به https آدرس وبسایت بود.

امیدوارم به شناخت کاملی از پروتکل http و پروتکل https رسیده باشید.

این دو فاکتور با روش های مختلفی میتوانند به بهینه سازی وب سایت شما برای موتور جستجو و افزایش رتبه و جایگاه سایت در نتایج موتور جستجو کمک کنند.

روش های پیش رو، شامل یکسری الگوریتم ها و راهکارهایی می باشد که در ادامه به بررسی آنها خواهیم پرداخت.

1 – خرید گواهینامه  ssl  یا استفاده از Let’s Encrypt

در آغاز، شما نیاز به یک گواهینامه معتبر ssl دارید.

در واقع گواهینامه‌های ssl یک فایل کوچک هستند که کلیدی به اطلاعات یک سازمان خاص اضافه می‌شوند و پس از نصب شدنشان بر روی سایت باعث فعال شدن پروتکل https برای افزایش امنیت وب سایت و سرور می‌شوند.

هم اکنون میزان قابل قبولی گواهینامه ssl مختلف وجود دارد که شما می‌توانید از میان آن‌ها یکی را که مناسب کسب و کارتان باشد را انتخاب کنید

2- به منظور ریدایرکت http به https نیاز است فایل htaccess را که در مسیر اصلی روت هاست شما می‌باشد را برای ویرایش باز کنید(این فایل مخفی می باشد)

اگر از CMS وردپرس استفاده میکنید معمولا در بخش شروع این فایل کدهای پیش‌فرض وردپرس قرار گرفته‌‌اند که به صورت زیر آمده‌اند:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

و به منظور ریدایرکت 301 دامنه از http به https نیاز است این کد را در بخش مربوطه وارد کنیم:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

پس از ذخیره تغییرات در فایل htaccess. ، هر درخواستی که به پروتکل http فرستاده شود به صورت خودکار به پروتکل https ارجاع داده خواهد شد

 

نویسنده: امین اصلانپور

ثبت نظرات

دسته ها
جستجو
0 سبد
پروفایل
بیشتر
تماس
دسته بندی ها