چرا باید سایت را از HTTP به HTTPS منتقل کنیم؟
- امنیت بیشتر: دادههای سایت شما رمزگذاری میشود و کاربران با خیال راحت وارد سایت میشوند.
- بهبود سئو: گوگل به سایتهای HTTPS رتبه بهتری میدهد.
- افزایش اعتماد کاربران: آدرس سایت با قفل سبز نشان داده میشود.
مرحله 1: تهیه گواهی SSL
برای فعال کردن HTTPS باید گواهی امنیتی SSL تهیه کنید.
چطور تهیه کنم؟
- از سرویس رایگان Let’s Encrypt استفاده کنید.
- یا از شرکتهای معتبر SSL بخرید (مثلاً Comodo یا DigiCert).
- اکثر شرکتهای هاستینگ رایگان نصب Let’s Encrypt را دارند.
آموزش نصب گواهی SSL در دایرکت ادمین و سی پنل داده شده.
مرحله 2: نصب گواهی SSL روی سایت
بعد از تهیه SSL، آن را روی سایت خود نصب کنید.
اگر از هاست با کنترل پنل cPanel یا DirectAdmin استفاده میکنید:
- وارد پنل شوید.
- بخش مربوط به SSL را باز کنید (مثلاً SSL/TLS یا Let’s Encrypt).
- دامنه خود را انتخاب کنید و SSL را نصب کنید.
اگر از سرور اختصاصی یا VPS با Apache/Nginx استفاده میکنید:
- فایلهای SSL (CRT و KEY) را در تنظیمات وبسرور قرار دهید.
- اگر نیاز دارید، راهنمای نصب SSL برای Apache یا Nginx را بفرستم.
مرحله 3: تغییر آدرس سایت به HTTPS
بعد از نصب SSL، باید آدرس سایت را از http:// به https:// تغییر دهید.
برای سایتهای وردپرس:
- وارد داشبورد وردپرس شوید.
- به تنظیمات → عمومی بروید.
- در فیلدهای “آدرس وردپرس” و “آدرس سایت”، http را به https تغییر دهید.
- تغییرات را ذخیره کنید.
مرحله 4: تنظیم ریدایرکت 301 از HTTP به HTTPS
این مرحله بسیار مهم است! باعث میشود هر درخواست http به نسخه امن https منتقل شود.
اگر وبسرور شما Apache یا litespeed است:
در فایل .htaccess در ریشه سایت، این کد را قرار دهید:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
اگر وبسرور شما Nginx است:
در تنظیمات سایت (فایل کانفیگ Nginx)، این بخش را اضافه کنید:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
جایگزین
example.comبا دامنه خودتان کنید.
مرحله 5: اصلاح لینکهای داخلی سایت
ممکن است لینکهای داخلی سایت و تصاویر هنوز به صورت http باشند.
- در وردپرس میتوانید با افزونههایی مثل Better Search Replace آدرسها را از
http://yourdomain.comبهhttps://yourdomain.comتغییر دهید. - اینکار باعث میشود خطاهای «Mixed Content» در مرورگر رفع شود و سایت به درستی بارگذاری شود.
مرحله 6: ثبت سایت HTTPS در گوگل سرچ کنسول
- وارد Google Search Console شوید.
- سایت جدید با آدرس HTTPS را ثبت کنید.
- نقشه سایت (Sitemap) را با آدرس HTTPS ارسال کنید.
مرحله 7: تست نهایی
- سایت را با مرورگر باز کنید و مطمئن شوید قفل سبز کنار آدرس نشان داده میشود.
- با ابزارهای آنلاین مثل Why No Padlock سایت را چک کنید که هیچ محتوای ناامنی (Mixed Content) نداشته باشد.
جمعبندی
| مرحله | کار اصلی | نکته کلیدی |
|---|---|---|
| 1 | تهیه SSL | رایگان یا پولی، مطمئن شوید گواهی معتبر باشد |
| 2 | نصب SSL روی هاست یا سرور | از کنترل پنل هاست یا تنظیمات وبسرور استفاده کنید |
| 3 | تغییر آدرس سایت | در CMS آدرس سایت را به https تغییر دهید |
| 4 | ریدایرکت 301 | کاربران و گوگل همیشه به https هدایت شوند |
| 5 | اصلاح لینکها | لینکهای http داخل سایت را به https تغییر دهید |
| 6 | ثبت در گوگل | سایت https را در سرچ کنسول اضافه کنید |
| 7 | تست کامل | سایت بدون خطا و با قفل سبز لود شود |
