ssl رایگان چیست؟ هر چیزی که در مورد آن باید بدانید
SSL یک پروتکل امنیتی استاندارد برای ایجاد پیوندهای رمزگذاری شده بین یک وب سرور و یک مرورگر در یک ارتباط آنلاین است. خرید SSL و استفاده از این فناوری تضمین میکند که تمام دادههای منتقل شده بین وب سرور و مرورگر رمزگذاری شده باقی میمانند. یک گواهینامه را میتوان به دو صورت SSL رایگان و SSL با پرداخت هزینه دریافت کرد. قبل از انتخاب گواهی SSL رایگان مناسب باید برای خرید هاست و انتخاب نوع مناسب آن اقدام کرد. در ادامه این مطلب به آموزش نصب ssl رایگان و معرفی بهترین سرویسها خواهیم پرداخت، در ادامه این نوشته با ما همراه باشید.
فهرست مطالب
SSL رایگان چیست؟
همانطور که از نام آن پیداست، این نوع گواهینامه برچسب قیمتی ندارد و رایگان است. هدف از در دسترس قرار دادن یک گواهی SSL به صورت رایگان این است که دسترسی به HTTPS برای همه وب سایتها در دسترس باشد.
گواهینامههای SSL رایگان در دو دسته قرار می گیرند. «گواهینامههای خود امضا» گواهیهایی هستند که نیازی به امضای آنها توسط هیچ مرجع صدور گواهی وجود ندارد. آنها توسط خود صادرکننده امضا میشوند.
از سوی دیگر، نوع دوم گواهینامه رایگان SSL موجود در بازار توسط یک Certificate Authorities (CA) امضا میشود. تا آنجا که به سطح رمزگذاری مربوط میشود، یک گواهی SSL رایگان همان سطح رمزگذاری یکسان با گواهیهای پولی را ارائه میدهد.
معرفی سرویس های SSL رایگان
وب سایت شما چیزی بیش از یک بیلبورد دیجیتالی است. وب سایت مانند یک شاهراه داده بین کسب و کار شما و بازدیدکنندگان شماست. هر زمان که یک بازدیدکننده به وب سایت شما دسترسی پیدا میکند، دادهها، مانند آدرس IP آنها، قبل از رسیدن به مقصد، از یک سرور به سرور دیگر منتقل میشود. بازدیدکنندگان شما از شرکت شما انتظار دارند که این دادهها را ایمن نگه دارد.
بدون اتصال ایمن، دادههایی که با شما به اشتراک میگذارند ممکن است در دستان اشتباه قرار گیرند و این حریم خصوصی آنها را به خطر میاندازد؛ به خطر افتادن حریم خصوصی افراد عواقب شدیدی را برای تجارت شما به همراه خواهد داشت.
به طور خلاصه، سایت شما باید SSL داشته باشد، به خصوص اگر تراکنشهای مالی را پردازش میکنید. این لایه امنیتی اضافه شده از شما در برابر نقض دادهها محافظت میکند و به بازدیدکنندگان دلیل خوبی برای اعتماد به اطلاعات حساس به شما میدهد. ناگفته نماند که SSL رتبه شما را در نتایج جستجو نیز بهبود میبخشد. در ادامه به معرفی انواع سرویسهای SSL رایگان میپردازیم تا بتوانید بدون پرداخت هزینه برای سایت خود SSL دریافت کنید.
گواهی SSL Let’s Encrypt
Let’s Encrypt توسط بنیاد لینوکس ایجاد شده و توسط Mozilla، Site Ground، Cisco، Facebook، Akamai و سایر شرکتهای برتر فناوری حمایت شد. این شرکت گواهینامههای SSL را به صورت رایگان ارائه میدهد اما باید توجه داشته باشید که این گواهینامهها هر بار فقط برای سه ماه اعتبار دارند و باید هر نود روز یکبار تمدید شوند. چرا؟ این شرکت برای دستیابی به هدف بلندمدت خود یعنی انتقال وب از HTTP به HTTPS، موضع محکمی در مورد تمدید خودکار گواهینامه دارد.
قیمت: همیشه به مدت سه ماه رایگان است. سپس باید سه ماه دیگر به صورت رایگان تمدید کنید.
گواهی SSL Cloudflare
Cloudflare به دلیل محصولاتی که وب سایتها را سریعتر و ایمنتر میکند شناخته شده است. این شرکت یک CDN و شرکت امنیتی است که توسط بسیاری از سایتهای محبوب از جمله Reddit، Mozilla و Stack Overflow استفاده میشود. Cloud Flare روزانه میلیونها حمله را مسدود میکند و پشتیبانی ۲۴ ساعته در ۷ روز هفته را ارائه میدهد.
قیمت: ۰ تا ۲۰۰ دلار در ماه
گواهی SSL For Free
SSL For Free یک مرجع صدور گواهی غیرانتفاعی است و روی همه مرورگرهای اصلی کار میکند. مشابه Let’s Encrypt و دیگر مقامات گواهی SSL، SSL For Free گواهینامههایی را ارائه میدهد که هر بار سه ماه اعتبار دارند.
قیمت: همیشه به مدت سه ماه رایگان است؛ سپس باید برای سه ماه دیگر به صورت رایگان تمدید شود.
گواهی Instant SSL
Instant SSL گزینه دیگری است که شایسته توجه شماست. گواهینامههای رایگان این شرکت برای 90 روز خوب است و روی همه مرورگرهای اصلی کار میکنند. صدور مجوز نامحدود سرور، پشتیبانی 24 ساعته و صدور مجدد نامحدود از جمله ویژگیهای موجود در گزینههای گواهی SSL آنها است.
قیمت: 125 دلار در سال و بالاتر
گواهی SSL CAcert
فایل cacerts مجموعهای از گواهیهای مرجع گواهی معتبر (CA) است Oracle .شامل یک فایل cacerts با پشتیبانی از SSL در کیت ابزار Java™ Secure Socket Extension (JSSE) و JDK است. این شامل مراجع گواهی برای مقامات معتبر گواهینامه، مانند VeriSign™ است.
بهترین SSL رایگان چه چیزی است؟
وبسایتهای تجارت الکترونیک و مؤسسات بانکی مدت طولانی است که از SSL استفاده میکنند اما شرکتهای کوچک و متوسط، وبسایتهای شخصی و وبلاگها به تازگی شروع به پشت سر گذاشتن این ایده کردهاند.
جدا از مزیت اصلی ایمنسازی اطلاعات کاربر و جلوگیری از نشت دادهها، یکی از عوامل اصلی محرک، دستورالعمل وب مستر گوگل بوده است؛ این دستورالعمل بیان میکند که SSL به عنوان یک عامل رتبهبندی در الگوریتم جستجوی آنها در نظر گرفته میشود.
دو سایت Let’s Encrypt و CloudFlare جز بهترین ارائهدهندههای سرویس رایگان SSL هستند که در ادامه نحوه دریافت گواهی SSL رایگان از این سایتها بیان شده است.
فعال سازی ssl در وردپرس نیز یکی از پرکاربردترین روشهای استفاده از ssl در وبسایتها است.
نحوه دریافت SSL رایگان از سایت Let’s Encrypt
برای فعال کردن HTTPS در وب سایت خود، باید یک گواهی (نوعی فایل) از یک مرجع صدور گواهی (CA) دریافت کنید. Let’s Encrypt یک CA است. برای دریافت گواهینامه برای دامنه وب سایت خود از Let’s Encrypt، باید کنترل دامنه را نشان دهید. با Let’s Encrypt، این کار را با استفاده از نرمافزاری انجام میدهید که از پروتکل ACME استفاده میکند که معمولاً روی میزبان وب شما اجرا میشود. برای اینکه بفهمید کدام روش برای شما بهتر کار میکند، باید بدانید که آیا دسترسی پوستهای که به عنوان دسترسی SSH نیز شناخته میشود، به میزبان وب خود دارید یا خیر؟
اگر وب سایت خود را به طور کامل از طریق یک کنترل پنل مانند cPanel، Plesk یا WordPress مدیریت میکنید، احتمال زیادی وجود دارد که به پوسته دسترسی نداشته باشید.
آموزش نصب ssl رایگان Let’s Encrypt
پس از اینکه Certificate Authority صدا کرد و فایل های SSL را به صندوق ورودی شما ارسال کرد، می توانید به نصب SSL ادامه دهید. مراحل زیر را برای پیکربندی گواهی خود دنبال کنید:
نصب ssl رایگان روی cpanel
- ابتدا با استفاده از http://yourdomain.com:2083 یا http://yourdomain.com/cpanel به سی پنل وب سایت خود دسترسی پیدا کنید.
- در قسمت Security، روی نماد Let’s Encrypt SSL کلیک کنید. اگر نمیتوانید نماد Let’s Encrypt SSL را پیدا کنید، با ارائه دهنده هاست خود تماس بگیرید.
- در مرحله بعد، برای دامنهای که میخواهید در بخش صدور گواهینامه جدید ایمن کنید، روی «+Issue» کلیک کنید.
- سپس گزینههای نام دامنه خود و سرور ایمیل (mail.domainname.com) را علامت بزنید. http-01 را به عنوان روش اعتبارسنجی انتخاب کنید.
- در آخر، وقتی همه چیز تمام شد، روی دکمه Issue کلیک کنید. پس از نصب موفقیتآمیز پیغام زیر نمایش داده میشود:
The SSL certificate is now installed onto the domain “yourdomain.com” using the IP address. Apache is restarting in the background. - وب سایت شما در عرض چند ثانیه با https:// قابل دسترسی خواهد بود!
فعال سازی ssl در دایرکت ادمین
به طور خلاصه، کنترل پنل که از طریق آن هاستها و سرویسهای مرتبط راهاندازی و کنترل میشود، کنترل پنل نامیده میشود. با کنترل پنل میتوانید فرآیندهای مربوط به دسترسی به پوشههای سایت، دسترسی به سابدامینها و پشتیبانگیری، فعال یا غیرفعال کردن برخی ویژگیها و … را انجام دهید. به عنوان مثال همانطور که گفته شد فعالسازی از طریق کنترل پنل میزبان فعال میشود.
برای فعال کردن گواهینامه SSL رایگان یا پولی خود در در دایرکت ادمین، ابتدا باید وارد کنترل پنل هاست خود شوید. سپس از قسمت Account Manager گزینه Domain Setup را انتخاب کنید.
وارد قسمت Domain Setup شوید.
در قسمت بعدی باید روی نام دامنه خود کلیک کنید.
یک نام دامنه انتخاب کنید.
پس از کلیک بر روی نام دامنه وارد صفحه جدیدی خواهید شد. مانند شکل زیر گزینههای تیک خورده را فعال کنید و در پایان روی Modify کلیک کنید.
چکباکسهای مربوط به SSL را فعال کنید.
پس از انجام موارد گفته شده؛ به صفحه اصلی کنترل پنل دایرکت ادمین بازگردید. این بار باید بر روی گزینه SSL Certificates کلیک کنید.
وارد بخش SSL Certificates شوید.
اکنون در صفحه جدید، روی Free & Automatic Certificates From Lets Encrypt کلیک کنید.
از برگه Lets Encrypt، Certificates Free & Automatic را انتخاب کنید.
اکنون آدرس دامنه سایت خود را انتخاب کرده و در نهایت بر روی Saved کلیک کنید.
توجه: باید آدرس دامنه سایت را YourDomain.com و www.YourDomain.com انتخاب کنید. یا بهتر است گزینه Wildcard را تیک بزنید تا SSL برای همه زیر دامنهها نیز فعال شود.
یک آدرس دامنه انتخاب کنید.
پس از کلیک بر روی Save، پیغام تایید را مشاهده خواهید کرد که باید روی Save کلیک کنید. اکنون تمام شده است و SSL رایگان در سایت شما فعال است. اگر محیط کنترل پنل دایرکت ادمین شما متفاوت است، یک بلیط برای شرکت میزبان خود ارسال کنید و از آنها بخواهید که SSL رایگان را برای شما فعال کنند. ( البته در همه هاستهای خریداری شده این آپشن وجود ندارد.)
چه تغییراتی پس از فعال سازی SSL رخ میدهد؟
بعد از گرفتن SSL رایگان یا پولی و پس از نصب این گواهینمامه روی سایتتان، پروتکل وب سایت به HTTPS تغییر میکند و با جستجوی نام دامنه در مرورگر میتوانید از فعال بودن این گواهی در داخل سایت اطمینان حاصل کنید. اعلان پیامهایی مانند Connection Secure است و ظاهر شدن نماد قفل در کنار نام دامنه از دیگر نشانههای فعال بودن گواهی SSL رایگان یا پولی برای سایت است.
به این ترتیب با فعالسازی این میتوان محیط امنتری را برای کاربران و فعالان کسب و کار دیجیتال فراهم کرد. واقعا! فراموش نکنید که پس از فعالسازی SSL وارد تنظیمات وردپرس شوید و آدرس سایت را هم برای آدرس وبلاگ و هم برای آدرس سایت از HTTP به HTTPS تغییر دهید.
مشکلات نصب SSL رایگان در دایرکت ادمین
به طور کلی، فرآیند فعال سازی و نصب SSL ساده است و تنها خطا و مشکلی که ممکن است هنگام انجام این کار رخ دهد، قدیمی بودن و ناسازگاری DNS دامنه است. برای اینکه DNS دامنه فعال و به روز شود، زمان لازم برای فعالسازی آن باید سپری شود. به طور معمول دامنههای ir در عرض 24 ساعت و دامنههای بینالمللی مانند com در عرض 1 ساعت پس از خرید فعال میشوند. پس از بهروزرسانی DNS و فعال سازی دامنه، میتوانید DNS را با هاست خریداری شده همگام سازی کنید. مشکل نصب ssl رایگان در کنترل پنل هاست دایرکت ادمین قابل حل است. البته بد نیست قبل از خرید این گواهینامه مقاله معتبری را در خصوص آموزش گرفتن SSL رایگان یا پولی مطالعه بفرمایید.
فعال سازی SSL رایگان در Plesk
- وارد کنترل پنل plesk شوید.
- بر روی گزینه Website & Domains کلیک کنید.
- دامنهای را که میخواهید فعال کنید پیدا کرده و روی گزینه Let’s Encrypt کلیک کنید.
- اگر میخواهید SSL دامنه را هم با «www» و هم بدون این پیشوند پوشش دهد، یک آدرس ایمیل معتبر را در فیلد وارد کنید و کادر Include a “www” subdomain for the domain and each selected alias را علامت بزنید. بر روی دکمه install کلیک کنید.
- پس از اتمام نصب، به صفحه میزبانی بازگردانده میشوید که در آن یک پیام موفقیتآمیز به شما اطلاع میدهد که فرآیند تکمیل شده است.
- بر روی Hosting Settings کلیک کنید.
- در قسمت امنیت، گزینههای زیر باید انتخاب شده و سپس بر روی دکمه OK کلیک کنید تا ذخیره شود.
SSL/TLS support
Permanent redirect from HTTP to HTTPS
Let’s Encrypt Certificate - اکنون میتوانید وب سایت خود را با https:// بدون پیام هشدار SSL مشاهده کنید.
آموزش نصب ssl رایگان CloudFlare
- یک حساب کاربری در Cloudflare ایجاد کنید.
- وب سایت/دامنه خود را پیکربندی کنید.
- رکوردهای DNS وب سایت خود را پیکربندی کنید.
- یک طرح CloudFlare را انتخاب کنید
- NameServers خود را به روز کنید.
- SSL را برای وب سایت خود تنظیم کنید.
- هدایت ترافیک به HTTPS
آموزش ریدایرکت http به https
۱- همه ترافیک وب را تغییر مسیر دهید
اگر کد موجود در htaccess. خود دارید، موارد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
۲- تغییر مسیر فقط یک دامنه خاص
برای تغییر مسیر یک دامنه خاص برای استفاده از HTTPS، موارد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
۳- تغییر مسیر فقط یک پوشه خاص
برای تغییر مسیر به HTTPS در یک پوشه خاص، موارد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]
معایب استفاده از گواهی SSL رایگان
- طول عمر گواهی SSL رایگان کمتر است. حداکثر مدت زمانی که می توانید گواهینامه SSL پولی صادر کنید دو سال است در حالی که، طول عمر گواهیهای رایگان ۹۰ روز است.
- گواهینامههای SSL پولی در اندازهها و شکلهای مختلف وجود دارند که هر کدام به سطح اعتبارسنجی متفاوتی تعلق دارند و هدف منحصر به فردی را انجام میدهند. برعکس، گواهیهای SSL رایگان فقط با گزینه اعتبارسنجی دامنه (DV) ارائه میشوند.
- بدیهی است که مراجع صدور SSL رایگان، کمبود منابع دارند و به همین دلیل نمیتوانند هیچ گونه حمایتی ارائه کنند. برعکس، CAهای تجاری و فروشندگان SSL باید پشتیبانی فنی را برای مشتریان خود ارائه دهند.
- مقامات گواهی SSL رایگان هیچ روش، نیروی کار یا زیرساختی برای تأیید اطلاعات شما ندارند. به همین دلیل است که آنها نمیتوانند گواهینامههای EV ارائه کنند و شما نمیتوانید آن نوار سبز رنگ یا علائم اعتماد را داشته باشید.
آیا با توجه به رایگان بودن سرویس ها رمزگذاری اطلاعات در آنها انجام میشود؟
SSL (Secure Socket Layer) فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین وب سرور و مرورگر است. این پیوند امن تضمین میکند که تمام دادههای منتقل شده خصوصی باقی میمانند. میلیونها وبسایت روزانه از رمزگذاری SSL استفاده میکنند تا ارتباطات را ایمن کنند و دادههای مشتریان خود را از نظارت و دستکاری در امان نگه دارند.
درست است که SSL رایگان نسبت به SSLهای پولی دارای محدودیتهایی است اما از نظر رمزگذاری اطلاعات با یکدیگر تفاوتی ندارند.
محدودیت های استفاده از ssl رایگان Let’s encrypt چه چیزی است؟
- حداکثر 5 گواهی برای هر FQDN دقیق (نام دامنه کاملاً واجد شرایط) میتواند در یک هفته صادر شود.
- فقط یک گواهی Let’s Encrypt SSL را می توان در هر برنامه نصب کرد.
- گواهینامه One Let’s Encrypt SSL می تواند حداکثر 100 SANرا در خود جای دهد.
- گواهینامه Let’s Encrypt SSL پس از 90 روز اعتبار منقضی میشود، شما میتوانید دستورالعملهای تمدید SSL را به صورت خودکار تنظیم کنید یا زمانی که نزدیک به اتمام آن هستید میتوانید گواهی خود را براساس درخواست تمدید کنید.