برای ایجاد یک انتقال امنتر برای دادههای وبسایت و کاربران خود، باید سایت خود را از حالت HTTP به HTTPS ریدایرکت کنید. این ریدایرکت باعث میشود تمام آدرسهای سایت شما از انتقال ناامن به انتقال امن تغییر کنند و از سرقت و نفوذ کاربران غیرمجاز جلوگیری شود. در این محتوا، نحوه ریدایرکت این آدرسها در کنترل پنل دایرکت ادمین را برای شما آموزش خواهیم داد.
ریدایرکت چیست؟ انواع Redirect ها و کاربردهای آنها
https چیست؟
در سالهای گذشته، قبل از آنکه شبکههای کامپیوتری به گستردگی کنونی درآیند، متخصصان شبکه برای انتقال دادهها از پروتکل HTTP استفاده میکردند. اما با رونق گرفتن استفاده از شبکههای اینترنت و افزایش تعداد کاربران، مشخص شد که این پروتکل به اندازه کافی امن نیست. عدم امنیت HTTP به این معنا بود که دادههای منتقلشده بین مرورگر کاربر و سرور میتوانستند به راحتی توسط هکرها و دیگر تهدیدات امنیتی دزدیده شوند، که این موضوع میتوانست خطرات زیادی برای وبسایتها، بهویژه سایتهای بزرگ و حساس مالی و فروشگاهی ایجاد کند.
به همین دلیل، متخصصان شبکه تصمیم گرفتند که لایهای از امنیت به این پروتکل اضافه کنند. این کار با استفاده از گواهینامههای امنیتی SSL (Secure Sockets Layer) انجام شد. پروتکل SSL قادر است رمزنگاری دادهها را انجام دهد تا هکرها نتوانند به راحتی به اطلاعات منتقلشده دسترسی پیدا کنند و آنها را بخوانند. این تغییر باعث شد که انتقال دادهها بهطور امنتری انجام شود و از بسیاری از تهدیدات امنیتی محافظت کند.
HTTPS چیست؟ آشنایی با کارکرد و مزایای این پروتکل
اهمیت و ضرورت ریدایرکت از http به https
-
امنیت وبسایت: اگر وبسایت شما حاوی دادههای حساس مانند اطلاعات شخصی کاربران یا درگاههای بانکی است، ریدایرکت به HTTPS از اهمیت زیادی برخوردار است. این اقدام به حفظ اطلاعات بانکی و شخصی کاربران کمک میکند و از سرقت اطلاعات محافظت میکند. با استفاده از HTTPS، دادههای منتقلشده بین مرورگر کاربران و سرور بهطور رمزنگاریشده انتقال مییابند که امنیت بیشتری را به همراه دارد.
-
SEO و رتبهبندی گوگل: گوگل تأکید میکند که وبسایتها باید از HTTPS استفاده کنند تا اعتبار بیشتری کسب کنند و در نتایج جستجو رتبه بهتری داشته باشند. گوگل به امنیت وبسایتها اهمیت میدهد و وبسایتهایی که از HTTPS استفاده نمیکنند ممکن است با پیغامهایی مبنی بر عدم امنیت مواجه شوند که تجربه کاربری را بهشدت تحت تأثیر قرار میدهد. این پیامها میتوانند باعث شوند کاربران از ادامه بازدید از سایت شما خودداری کنند، که در نتیجه میتواند بر رتبهبندی و ترافیک سایت شما تأثیر منفی بگذارد.
با این توضیحات، به نظر میرسد که ریدایرکت از HTTP به HTTPS برای حفظ امنیت وبسایت و بهبود SEO امری ضروری است.
نحوه ریدایرکت http به https در دایرکت ادمین
ریدایرکت کردن آدرسهای HTTP به HTTPS در کنترل پنلهای مختلف ممکن است متفاوت باشد و هر کدام دستورات و روشهای خاص خود را داشته باشند. در دایرکت ادمین، که یکی از محبوبترین کنترل پنلهای هاستینگ است، این فرآیند کمی متفاوت است. برای انجام این کار، ابتدا باید گواهینامه امنیتی معتبر مانند گواهینامه از شرکتهای معتبر (مثل آذرآنلاین) خریداری و فعالسازی کنید. پس از فعالسازی گواهی SSL، میتوانید با استفاده از روشهای زیر ریدایرکت HTTP به HTTPS را انجام دهید.
ریدایرکت http به https در دایرکت ادمین از طریق htaccess
فایل .htaccess` (Hypertext Access) یک فایل پیکربندی است که برای تنظیمات محلی وبسایتهای میزبانیشده بر روی سرورهای آپاچی (Apache) استفاده میشود. این فایل به مدیران سایت این امکان را میدهد که تغییرات مختلفی را در سطح دایرکتوریها و زیر دایرکتوریهای سایت خود اعمال کنند، بدون آنکه نیاز به تغییرات در فایلهای پیکربندی اصلی سرور داشته باشند. در دایرکت ادمین نیز میتوانید با استفاده از این فایل مهم، ریدایرکت خود را انجام دهید:
بهتر است در ابتدای کار اطمینان حاصل کنید ssl روی هاست شما فعال شده باشد.
ابتدا از طریق یکی از آدرسهای زیر وارد داشبورد دایرکت ادمین شوید.
-
http://yourdomain.com:2222
-
http://yourdomain.com/config
وارد بخش کاربری کنترل پنل خود شوید.
به بخش «System Info & Files» رفته و گزینه «File Manager» را مانند عکس زیر انتخاب کنید.
به صفحه «System Info & Files» رفته و به دنبال پوشه «Public_html» باشید.
در داخل این پوشه، فایلی با نام «htaccess.» در پوشه پیدا کنید.
روی آن کلیک راست کرده و گزینه «Edit File» را انتخاب کنید.
فایل .htaccess را با یک ویرایشگر متنی باز کنید و کد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- پس از اضافه کردن کد، تغییرات را ذخیره کنید و فایل .htaccess را ببندید.
- مرورگر خود را باز کرده و آدرس سایت خود را با پروتکل HTTP وارد کنید (مثلاً http://yourdomain.com).
- بررسی کنید که به طور خودکار به نسخه HTTPS سایت ریدایرکت میشود (مثلاً https://yourdomain.com).
فایل htaccess چیست؟ آشنایی با کاربردهای این فایل و ساخت آن
آموزش ریدایرکت خودکار http به https در دایرکت ادمین
به یکی از آدرسهای زیر بروید:
-
http://yourdomain.com:2222
-
http://yourdomain.com/config
- بهجای yourdomain.com نام دامنه سایت خود را وارد کنید.
- وارد دایرکت ادمین شوید.
- قبل از انجام ریدایرکت، باید اطمینان حاصل کنید که گواهی SSL روی هاست شما فعال است.
- برای فعالسازی SSL در داشبورد دایرکت ادمین، به بخش SSL Certificates بروید.
-
فعالسازی گواهی SSL:
اگر گواهی SSL نصب نشده است، آن را نصب کنید. ممکن است از Let's Encrypt یا گواهی SSL خریداری شده استفاده کنید. در این بخش، تنظیمات مربوط به SSL قابل انجام است. فعال یا غیرفعال کردن SSL و همچنین تغییر گواهینامه SSL از جمله این تنظیمات هستند. در انتهای صفحه، سوالی مطرح میشود که میتوانید با انتخاب گزینه مشخصشده با علامت تیک در چکباکس، به آن پاسخ دهید.
SSL چیست و چگونه کار می کند؟ مزایا و انواع آن
پس از علامتگذاری چکباکس و کلیک بر دکمه «Save»، فرایند کار به پایان میرسد و در نهایت پیامی مبنی بر انجام صحیح مراحل نمایش داده میشود.
فایل .htaccess را با ویرایشگر متنی باز کنید و کد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
تغییرات را ذخیره کنید و فایل .htaccess را ببندید.
نکات مهم
-
پشتیبانگیری: قبل از اعمال تغییرات در فایل .htaccess، یک نسخه پشتیبان از فایل موجود تهیه کنید.
-
تنظیمات کش: اگر تغییرات بلافاصله اعمال نمیشود، ممکن است نیاز باشد کش مرورگر خود را پاک کنید یا چند دقیقه صبر کنید.
-
بررسی وضعیت SSL: مطمئن شوید که گواهی SSL به درستی نصب شده و فعال است، در غیر این صورت ریدایرکت HTTPS به درستی کار نخواهد کرد.
نتیجه گیری
برای کاهش خطرات حملات سایبری و افزایش امنیت وبسایت خود، پیشنهاد میشود که پس از فعالسازی SSL، به نصب و فعالسازی آن بپردازید و تمام آدرسهای خود را ریدایرکت کنید. این کار میتواند به حفظ اطلاعات وبسایت و کاربران شما کمک کند و همچنین تجربه کاربری بهتری را فراهم آورد و رتبه شما در نتایج جستجوی گوگل را بهبود بخشد.
سوالات متداول
چرا باید از HTTP به HTTPS ریدایرکت کنم؟
HTTPS به وسیله SSL/TLS ارتباطات را رمزنگاری میکند، که به حفاظت از اطلاعات کاربران و جلوگیری از حملات Man-in-the-Middle کمک میکند. موتورهای جستجو مانند گوگل سایتهای HTTPS را ترجیح میدهند و استفاده از HTTPS میتواند به بهبود رتبهبندی سایت کمک کند. استفاده از HTTPS به کاربران این اطمینان را میدهد که دادههای آنها بهصورت امن منتقل میشود.
آیا نیاز به تغییر تنظیمات در DNS دارم؟
معمولاً نیازی به تغییر تنظیمات DNS برای ریدایرکت HTTP به HTTPS نیست. تغییرات عمدتاً در سطح وبسرور و فایلهای پیکربندی وبسایت اعمال میشود. با این حال، اطمینان حاصل کنید که گواهی SSL بهدرستی نصب شده و فعال است.
چه زمان باید ریدایرکت HTTP به HTTPS را انجام دهم؟
بهتر است بلافاصله پس از نصب و فعالسازی گواهی SSL، ریدایرکت HTTP به HTTPS را انجام دهید. این کار به اطمینان از امنیت دادههای کاربران و بهبود رتبهبندی SEO کمک میکند.
آیا ریدایرکت HTTP به HTTPS تأثیری بر روی SEO دارد؟
بله، استفاده از HTTPS میتواند به بهبود رتبهبندی SEO کمک کند، زیرا موتورهای جستجو مانند گوگل وبسایتهای HTTPS را ترجیح میدهند و این کار به افزایش اعتبار و اعتماد به سایت شما کمک میکند.