اخیراً گوگل پروتکل HTTPS را به عنوان یکی از سیگنالهای رتبه بندی برای نتایج موتور جستجوی خود در نظر گرفته است و سایتهایی که از یک فرم لاگین برخوردارند اما فرایند ریدایرکت http به https را انجام ندادهاند و از گواهی SSL برخوردار نیستند به شدت تحت تاثیر این موضوع قرار میگیرند. دو دلیل اصلی برای این که تهیه گواهی SSL و ریدایرکت از http به https وجود دارد:
- امنیت: برای اطمینان از رمزگذاری دادههای حساس از مرورگر کاربر به وب سرور. همچنین برخورداری سایت از SSL به بازدیدکننده اطمینان می دهد که وب سایت شما امن است.
- سئو: HTTPS یکی از سیگنالهای جدید در رتبهبندی سئو است و در صورت عدم رعایت آن میتواند روی رتبهبندی سایت شما تاثیر منفی بگذارد.
اگر هنوز وبسایت بزرگی ندارید و یا وبسایت شما اطلاعاتی از کاربر دریافت نمیکند، میتوانید یک گواهی SSL را به صورت رایگان نیز دریافت کنید و در آینده نسبت به خرید یکی از انواع گواهی SSL که از امنیت بالاتری برخوردار هستند و برای مدت طولانیتری فعال میشوند اقدام کنید.
مفهوم HTTP و HTTPS
هر دو HTTP و HTTPS پروتکلهای انتقال هستند. HTTP یا Hypertext Transfer Protocol یک پروتکل سنتی است که زمانی که هنگام دسترسی به وب از طریق مرورگر استفاده میشود.
یک کاربر، از HTTP برای ایجاد درخواست (با افزودن آن به عنوان پیشوند به یک آدرس وب) استفاده میکند و در نتیجه این کار محتوای مورد نظر به او نمایش داده میشود.
HTTP اساساً درخواست شما را به وب سرور منتقل میکند و محتوایی که به دنبال آن هستید را برا شما برمی گرداند.
آدرس اینترنتی که در نوار جستجو وارد میکنید چیزی شبیه به عکس زیر است:
HTTPS مخفف «Hypertext Transfer Protocol Secure» است. کلمه “Secure” نشان می دهد که برخلاف HTTP، صفحات وب HTTPS دارای یک لایه امنیتی اضافی هستند.
این لایه امنیتی اضافی از طریق رمزگذاری SSL ارائه میشود و اتصال شما به سرور را ایمن نگه میدارد. امنیت بیشتر خطر دسترسی افراد غیرمجاز و هکرها به دادههایی که با سایت شما به اشتراک گذاشته میشوند را کاهش میدهد.
برای ایجاد یک اتصال ایمن، کلاینت (به عنوان مثال، مرورگر شما) و سرور به یکدیگر متصل هستند. کلاینت به سرور متصل میشود و سرور احراز هویت خود را از طریق گواهی دیجیتال ارسال میکند. درست مانند HTTP در این شرایط نیز هر دو از HTTPS برای انتقال این دادهها استفاده میکنند.
آدرسی که برای جستجو با HTTPS در نوار جستجو وارد میکنید به این شکل خواهد بود:
دلایل اهمیت ریدایرکت http به https
گوگل در سال 2014 اعلام کرد که از HTTPS به عنوان یکی از معیارهای رتبهبندی استفاده میشود. دلیل این کار این بود که وب سایت ها را تشویق کند تا ثابت کنند که دادههای کاربران را تا حد امکان ایمن نگه میدارند.
علاوه بر این استفاده از HTTPS برای ثابت کردن قانونی و امن بودن سایت شما به کاربران روش خوبی است.
اساساً، استفاده از پروتکل HTTPS به کاربران نشان می دهد که شما فاکتور EAT را دارید. فاکتور EAT متشکل از 3 کلمه Expertise به معنای تخصص،Authoritativeness به معنای اقتدار و Trustworthiness به معنای اعتماد است.
به همین دلیل است که خرید SSL و انجام فرایند ریدایرکت http به https از اهمیت بسیار بالایی برخوردار است. برای دریافت اطلاعات بیشتر در مورد تاثیر SSL بر سئو میتوانید به آموزشی که در این زمینه برایتان تهیه کردهایم مراجعه کنید.
نحوه ریدایرکت http به https
روشهای مختلفی انجام فرایند ریدایرکت http به https سایت وجود دارند که میتوانید از آنها استفاده کنید. در ادامه به برخی از این روشها میپردازیم.
ریدایرکت http به https در cPanel
برای ریدایرت به https در سی پنل دو روش وجود دارد:
از طریق بخش Domains
اگر یک گواهی SSL در وب سایت خود دارید، می توانید با استفاده از یک ابزار ساده در سی پنل به طور خودکار بازدیدکنندگان را به نسخه ایمن (HTTPS) سایت خود هدایت کنید تا اتصال ایمن برقرار شود.
ابتدا وارد سی پنل شوید و از بخش Domains روی گزینه «Domains» کلیک کنید.
پس از انجام این کار یک صفحه برای شما باز میشود که میتوانید به سادگی گزینه «Force Https Redirect» را برای سایت مورد نظرتان فعال یا غیرفعال نمایید. اگر گزینهای برای فعال کردن Https مشاهده نمیکنید احتمالا به این دلیل است که نصب SSL را به درستی انجام ندادهاید. ابتدا از نصب گواهی SSL خود اطمینان حاصل کنید و مجددا مراحل را طی کنید.
ریدایرکت http به https با فایل .htaccess
به منظور ریدایرکت http به https در هاست سی پنل بهترین روش ادیت فایل .htaccess موجود در سی پنل هاست لینوکس است. برای انجام این کار ابتدا وارد کنترل پنل cPanel هاست خود شوید و از منوی Files روی گزینه File Manager کلیک کنید.
پس از باز کردن فایل منیجر، روی پوشه Public_html کلیک کنید. در این پوشه باید به دنبال فایلی به نام .htaccess بگردید. همانطور که از نقطه اول نام آن میتوان حدس زد، این فایل یکی از فایلهای مخفی موجود در هاست است و در صورتی که قابلیت نمایش فایلهای مخفی در سی پنل شما فعال نباشد قادر به مشاهده آن نخواهید بود.
برای نمایش فایلهای مخفی روی دکمه Settings که در گوشه سمت چپ بالای صفحه قرار دارد کلیک کنید و سپس تیک کنار گزینه «Show Hidden Files» را علامت بزنید. در نهایت گزینه save را بزنید تا تغییرات مورد نظر شما اعمال شوند.
پس از انجام این مراحل باید بتوانید فایل ,htaccess را مشاهده کنید. روی این فایل کلیک راست کنید و سپس گزینه «Edit» را انتخاب کنید.
در صفحه ادیت فایل، کدهای زیر را کپی کنید و در اولین خط فایل پیست کنید:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
با انجام این کار سایت به صورت خودکار به https ریدایرکت خواهد شد.
نکته: اگر فایل .htaccess در هاست شما وجود ندارد میتوانید با استفاده از یک برنامه ویرایش متن ساده مانند notepad یک فایل با نام .htaccess ایجاد کنید. سپس کدها را درون فایل وارد کرده و فایل را در مسیر public_html هاست خود آپلود کنید.
ریدایرکت http به https در دایرکت ادمین
ریدایرکت به https در دایرکت ادمین هم تقریبا مشابه سی پنل است. در این آموزش فرض بر این است که شما از پیش فرایند نصب SSL روی دایرکت ادمین را انجام دادهاید. اگر در آخرین مرحله از نصب SSL روی دایرکت ادمین Force SSL with HTTPS Redirect را انتخاب کرده باشید نیازی نیست کاری انجام دهید زیرا ریدایرکت برای شما به صورت خودکار انجام میشود. در غیر این صورت مراحل زیر را دنبال کنید:
ابتدا مرورگر خود را باز کرده و http://domain.com:2222 را تایپ کنید. سپس به جای Domain.com نام دامنه خود را جایگزین کنید. عدد 2222 شماره پورت دایرکت ادمین است. در این مرحله با وارد کردن اطلاعات به کنترل پنل دایرکت ادمین خود وارد شوید.
اکنون File Manager را انتخاب و وارد پوشه public_html شوید. در پوشه public_html فایل .htaccess را پیدا کنید. روی .htaccess کلیک راست و edit را انتخاب کنید.
قطعه کد زیر را در ابتدای فایل وارد کنید:
# Redirect HTTP to HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
فایل را سیو کنید تا تغییرات شما اعمال شوند.
ریدایرکت http به https در وردپرس
اگر وب سایت خود را از طریق سسیستم مدیریت محتوای وردپرس اجرا می کنید، دو راه مختلف برای ریدایرکت HTTP به HTTPS وجود دارد:
- از یک پلاگین استفاده کنید
- فایلهای وردپرس را به صورت دستی ویرایش کنید.
لازم به ذکر است که نصب SSL و ریدایرکت سایت وردپرسی خود به https تاثیر چشمگیری روی سئو وردپرس خواهد داشت.
با استفاده از پلاگین
همانطور که اشاره کردیم یکی از روشهای بسیار ساده ریدایرکت http به https در وردپرس از طریق نصب افزونه است. یکی از افزونههای بسیار ساده برای انجام این کار افزونه «Really Simple SSL» است که میتوانید آن را از مخزن وردپرس نصب کنید.
این افزونه به صورت خودکار کارهای زیر را انجام میدهد:
گواهی SSL شما را بررسی میکند.
در آدرسهای URL از پروتکل HTTPS استفاده میکند.
ریدایرکتها را تنظیم میکند.
به دنبال URLهایی می گردد که هنوز با پروتکل HTTP لود میشوند و آنها را به HTTPS ریدایرکت میکند.
پس از نصب باید افزونه را در سایت خود فعال کرده و همواره آن را در حالت فعال نگه دارید. غیرفعال کردن آن میتواند منجر به خطاهای عملکرد و محتوا شود.
به طور کلی استفاده از افزونه سادهترین روش ممکن است اما بهتر است از یک روش مطمئنتر استفاده کنید چرا که پس از حذف افزونه ممکن است با مشکلات متعددی مواجه شوید.
توجه داشته باشید که برای نصب افزونه باید ابتدا گواهی SSL روی هاست وردپرس شما نصب شده باشدو در صورت نیاز میتوانید از کارشناسان ما در مبین هاست بخواهید تا نصب SSL را برای شما انجام دهند.
ویرایش فایلهای وردپرس به صورت دستی
ابتدا به پیشخوان وردپرس وارد شوید و به بخش تنظیمات > همگانی بروید. سپس در فیلدهای مربوط به نشانی وردپرس (URL) و نشانی سایت (URL) آدرس سایت را به همراه https وارد کنید.
سپس وارد فایل .htaccess در هاست وردپرس خود شوید و تنظیمات زیر را وارد کنید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
[L,R=301]
</IfModule>
نکته :دستورالعملهای بین “BEGIN WordPress” و “END WordPress” به صورت پویا تولید شدهاند و فقط باید به وسیله صافیهای وردپرس ویرایش شوند.
اکنون تمام آدرسهای صفحات سایت شما باید از http به https تغییر میکند.
جمعبندی
در این راهنمای آموزشی سعی کردیم به متداولترین و بهترین روشهای ریدایرکت http به https بپردازیم. در صورتی که هنوز هم در این مورد سوال یا مشکلی دارید، مبین هاست مانند یک هم تیمی آماده پاسخ به سوالات شماست. کافیست سوال خود را از طریق بخش دیدگاهها با ما در میان بگذارید.
پیش نیازهای ری دایرکت HTTP به HTTPS چیست؟
پیش از ریدایرکت http به https باید نسبت به تهیه یک گواهی SSL معتبر و نصب و پیکربندی آن اقدام کنید.
همچنین باید پیش از اجرای فرایند ریدایرکت از تمام اطلاعات خود یک فایل بکاپ تهیه نمایید. اگر از وردپرس استفاده میکنید لازم است تا پلاگینهای امنیتی آن را به آخرین نسخه ارتقا دهید.
چرا HTTP را به HTTPS ری دایرکت میکنیم؟
دو دلیل کلی برای ریدایرکت سایت از http به https وجود دارد: امنیت و سئو.
در صورتی که یک سایت بزرگ دارید که اطلاعات حساس کاربران خود را در آن نگهداری میکنید بهتر است برای افزایش امنیت سایت و حفظ امنیت اطلاعات کاربران یک گواهی SSL معتبر تهیه و آدرس سایت خود را به HTTPS تغییر دهید. با انجام این کار هم اعتماد کاربران بیشتری را به سایت خود جلب میکنید و هم در رتبهبندی سئو امتیاز بالاتری دریافت میکنید.
تفاوت HTTP با HTTPS در چیست؟
HTTP و HTTPS هردو پروتکلهای انتقال هستند با این تفاوت که HTTPS از یک لایه امنیتی اضافی برخوردار است.
