ریدایرکت http به https در دایرکت ادمین راهی آسان برای ارتقای امنیت وب‌سایت شما و حفاظت از اطلاعات کاربران است. در این آموزش به شما نشان می‌دهیم که چگونه می‌توانید به سادگی ریدایرکت http به https را در دایرکت ادمین انجام دهید و بازدیدکنندگان سایت‌تان را از آدرس‌های بدون SSL به آدرس‌های امن با SSL هدایت کنید.

 این مقاله از آموزش دایرکت ادمین بلاگ پارس پک به شما کمک می‌کند تا این تغییرات را به راحتی اعمال کنید و مطمئن شوید که کاربران به آدرس درست هدایت می‌شوند. پس در ادامه، با ما همراه باشید تا به صورت گام به گام این موارد را بررسی کنیم.

چرا ریدایرکت http به https ضروری است؟

تبدیل http به https در دایرکت ادمین و ریدایرکت http به https چیزی شبیه به قفل کردن درب خانه برای امنیت بیشتر است. وقتی از http استفاده می‌کنید، اطلاعاتتان مانند یک نامه بدون پاکت در دست پستچی است که هر کسی می‌تواند آن را بخواند. اما وقتی به https تغییر مسیر دهید، اطلاعاتتان را در پاکتی امن قرار داده و مهروموم کرده‌اید، به طوری که فقط فرستنده و گیرنده می‌توانند محتوای آن را ببینند.

آموزش ریدایرکت http به https در دایرکت ادمین از طریق htaccess

برای انجام ریدایرکت http به https در دایرکت ادمین باید گواهی SSL را روی هاست خود فعال کرده باشید. ریدایرکت http به https به دو روش انجام می‌شود که در ادامه هر دو را آموزش خواهیم داد.

۱. ابتدا از طریق یکی از آدرس‌های زیر وارد داشبورد دایرکت ادمین شوید.

 به‌ جای عبارت Your-Domain نام دامنه سایت را بنویسید. سپس، مطابق تصویر زیر، نام کاربری و رمز عبور را در جاهای خالی وارد کنید و روی دکمه Sign in بزنید تا وارد دایرکت ادمین شوید.

برای ورود به دایرکت ادمین نام کاربری و رمزعبورتان را وارد کنید

۲. پس از ورود به دایرکت ادمین به بخش «System Info & Files» رفته و گزینه «File Manager» را انتخاب کنید تا وارد بخش مدیریت فایل شوید.

برای ریدایرکت http به https در دایرکت ادمین روی File Manager بزنید

۳. بعد از ورود به صفحه «System Info & Files»، پوشه «Public_html» را پیدا و روی آن کلیک کنید.

روی پوشه Public_html کلیک کنید

۴. در این مرحله باید فایلی با نام «htaccess.» در پوشه پیدا کنید. سپس، روی آن کلیک راست کرده و گزینه «Edit File» را انتخاب کنید.

برای ریدایرکت http به https در دایرکت ادمین فایل htaccess. را انتخاب کنید

۵. در این بخش وارد صفحه ویرایش فایل «htaccess.» شوید و کد ریدایرکت http به https در دایرکت ادمین را در این فایل وارد کنید.

# Redirect http to https

RewriteCond %{http:X-Forwarded-Proto} =https

RewriteRule ^(.*)$  (L,R=301)

۶. در ادامه ریدایرکت سایت به https در دایرکت ادمین، روی گزینه «Save» کلیک کنید. اگر تمام مراحل بالا را به درستی انجام داده باشید، سایت شما با پروتکل https باز خواهد شد.

یک تیر و دو نشان؛ امنیت و سرعت با هاست دایرکت ادمین

به خطر افتادن اطلاعات سایت و سرعت بارگذاری کند می‌تواند کسب‌وکار شما را تا مرز نابودی ببرد. جایی که مهمترین اطلاعاتتان ذخیره شده و مهاجمان سایبری به راحتی به آن دسترسی پیدا می‌کنند. از سوی دیگر سرعت سایتتان هم فقط می‌تواند در مسابقه‌ای برابر با لاک‌پشت برنده شود؛ نمی‌توانید فرصت رشد و شکوفایی زیادی داشته باشید. راهکار این مشکلات می‌تواند داشتن یک هاست پرسرعت و ایمن باشد که با رابط کاربری ساده دایرکت ادمین مدیریت می‌شود. در صفحه زیر می‌توانید مشخصات بهترین هاست دایرکت ادمین پارس پک را برای میزبانی قدرتمند و امن وب‌سایتتان مشاهده کنید.

آموزش ریدایرکت خودکار http به https در دایرکت ادمین

برای ریدایرکت خودکار http به https در دایرکت ادمین، باید مانند تصویر زیر از قسمت «Account manager» وارد صفحه «SSL Certificate» شوید.

وارد صفحه SSL Certificate در دایرکت ادمین شوید

در این بخش، تنظیمات مربوط به SSL قابل انجام است. فعال یا غیرفعال کردن SSL و همچنین تغییر گواهینامه SSL از جمله این تنظیمات هستند. در انتهای صفحه، سوالی مطرح می‌شود که می‌توانید با انتخاب گزینه‌ مشخص‌شده با علامت تیک در چک‌باکس، به آن پاسخ دهید.

تیک ریدایرکت خودکار http به https را در دایرکت ادمین فعال کنید

پس از علامت‌گذاری چک‌باکس و کلیک بر دکمه «Save»، فرایند کار به پایان می‌رسد و در نهایت پیامی مبنی بر انجام صحیح مراحل نمایش داده می‌شود.

آموزش ریدایرکت https به http در دایرکت ادمین

برای ریدایرکت https به http در دایرکت ادمین، کافیست مراحل بالا را دوباره انجام دهید. سپس، سه خط کد زیر را کپی و در فایل «htaccess.» وارد کنید و آن را ذخیره کنید. این تغییر باعث می‌شود کاربران به صورت خودکار از https به http بروند.

#Redirect https to http

RewriteCond %{http:X-Forwarded-Proto} =https

RewriteRule ^(.*)$  (L,R=301)

نحوه ریدایرکت https به http در وردپرس با افزونه

تا اینجا بررسی کردیم، چطور می‌توانید با استفاده از فایل «htaccess.» انتقال سایت از http به https در دایرکت ادمین انجام دهید. فرایند ریدایرکت کردن سایت وردپرسی به https، با وجود افزونه «Really Simple SSL» نیز بسیار آسان‌تر شده است و تنها با چند کلیک ساده می‌توانید تغییرات لازم را اعمال کنید. در اینجا کارهایی که باید انجام دهید را آورده‌ایم:

۱. ابتدا افزونه «Really Simple SSL» را از مخزن وردپرس مطابق تصویر زیر دانلود و نصب کنید.

افزونه Really Simple SSL را از مخزن وردپرس دانلود کنید

۲. افزونه را فعال و دستورالعمل‌های ساده روی صفحه را برای راه‌اندازی افزونه دنبال کنید.

۳. سپس، مطابق تصویر زیر روی گزینه «Go Ahead, activate SSL» کلیک کنید.

برای ریدایرکت https به http در وردپرس روی گزینه Really Simple SSL کلیک کنید

۴. با استفاده از افزونه «Go Ahead, activate SSL» لازم نیست نگران جزئیات فنی یا کدنویسی باشید. مادامی که این افزونه فعال باشد، به صورت خودکار کاربران را به آدرس درخواستی با پروتکل https هدایت می‌کند.

نحوه ریدایرکت https به http در وردپرس بدون افزونه

روش دوم برای ریدایرکت https به http در وردپرس، ویرایش آدرس در دیتابیس وردپرس است. این روش برای افرادی که دانش فنی پایینی دارند، سخت‌تر خواهد بود. برای این کار باید مراحل زیر را دنبال کنید:

۱. وارد داشبورد وردپرس شوید، روی گزینه «Setting» کلیک و گزینه «General» را انتخاب کنید. در کادر «WordPress Address» آدرس URL سایت را از http به https تغییر دهید.

در تنظیمات وردپری آدرس URL سایت را از http به https تغییر دهید

۲. سپس، روی گزینه «Save Changes» در پایین صفحه کلیک کنید. در این مرحله به صورت خودکار از داشبورد خارج می‌شوید و مجدداً باید وارد شوید.

۳. در این مرحله باید ریدایرکت ۳۰۱ را در فایل «htaccess.» انجام دهید. برای این کار، وارد حساب کنترل پنل هاست خود شوید و روی آیکون «File Manager» کلیک کنید. فرقی نمی‌کند کنترل پنل هاست شما سی پنل باشد یا دایرکت ادمین، فرایند کار برای هر دو کنترل پنل یکسان است.

روی پوشه File Manager کلیک کنید

۳. مطابق تصویر زیر، روی فایل «Public_html» کلیک کنید.

پوشه Public_html را در کنترل پنل هاست خود انتخاب کنید

۴. سپس فایلی با نام «wordpress» پیدا کنید و آن را انتخاب کنید.

روی فایل wordpress کلیک کنید

۵. درون پوشه، فایل «htaccess.» را پیدا کنید و برای ویرایش روی آن کلیک راست بزنید.

۶. کد زیر را قبل از قسمتی که با «BEGIN WordPress#» شروع می‌شود، قرار دهید.

RewriteEngine On

RewriteCond %{https} !=on

RewriteRule ^(.*)$  (L,R=301,NE)

Header always set Content-Security-Policy "upgrade-insecure-requests;"

۷. با انجام مراحل بالا، وب‌سایت شما روی پروتکل https قرار داده می‌شود، اما برای جلوگیری از نمایش خطای «Mixed Content» به کاربران باید چند مرحله دیگر را هم انجام دهید. این خطا توسط فایل‌هایی مانند عکس‌ها و اسکریپت‌هایی که هنوز توسط http بارگیری می‌شود، به وجود می‌آید.

بروز خطای Mixed Conten در وردپرس

برای رفع این خطا، مراحل زیر را دنبال کنید:

۱. افزونه «Better Search Replace» را نصب و فعال کنید.

افزونه Better Search Replace را از مخزن وردپرس نصب کنید

۲. روی «Tools» و سپس «Better Search Replace» کلیک کنید.

۳. در قسمتی با عنوان «Search» نام دامنه خود را با با http تایپ کنید.

۴. در قسمتی دیگر با عنوان «Replace» نام دامنه را خود را با https تایپ کنید.

نام دامنه خود را با http و https در افزونه Mixed Conten در وردپرس وارد کنید

۵. تمام موارد دیتابیس را مطابق تصویر زیر انتخاب کنید تا افزونه هر http URL را در دیتابیس شما جست‌وجو و سپس جایگزین کند.

تمامی گزینه‌های نمایش داده شده را انتخاب کنید

۶. علامت کنار کادر «Run as dry run» را بردارید و روی دکمه «Run Search/Replace» کلیک کنید.

این افزونه، پایگاه داده وردپرس شما را برای URLهایی که با http شروع می‌شوند اسکن کرده و آن‌ها را با آدرس‌های https جایگزین می‌کند. سرعت این فرایند به حجم پایگاه داده شما بستگی دارد.

نکته:

اگر مراحل بالا را به صورت کامل انجام دادید، اما مجدداً ارور «Mixed Content» دریافت کردید؛ ممکن است مشکل از قالب یا افزونه‌های وردپرسی شما باشد.

جمع‌بندی

ریدایرکت http به https در دایرکت ادمین و وردپرس یک روش مطمئن برای افزایش امنیت وب‌سایت‌ها است. در این مقاله از آموزش کنترل پنل بلاگ پارس پک، نحوه انجام این تغییر را با استفاده از تنظیمات دایرکت ادمین و ویرایش فایل‌های وردپرس توضیح داده‌ایم. این اقدام به شما کمک می‌کند تا اطمینان حاصل کنید که ترافیک وب‌سایت شما از طریق یک ارتباط امن منتقل می‌شود. از روش‌های گفته شده در این مقاله می‌توانید برای فعال‌سازی ریدایرکت از http به https و بالعکس نه تنها در DirectAdmin، بلکه در cPanel و وردپرس نیز استفاده کنید. علاوه‌براین، در صورت بروز هرگونه سوال یا نیاز به راهنمایی بیشتر، کارشناسان پارس پک آماده پاسخگویی به سوالات شما در کوتاه‌ترین زمان ممکن هستند.

سوالات متداول

۱. برای ریدایرکت به https به گواهینامه SSL نیاز است؟ 

بله، گواهینامه SSL برای اطمینان از امن بودن ارتباط از طریق https نیاز است. بدون آن، نمی‌توانید ترافیک را به https منتقل کنید.

۲. ریدایرکت https به http چه زمانی مورد نیاز است؟

https برای تضمین امنیت کاربران همیشه توصیه می‌شود. با این حال، در موارد نادری که نیاز به دسترسی آسان و سریع به محتوای وب دارید، می‌توانید از http استفاده کنید. به خاطر داشته باشید که در این حالت، امنیت در اولویت پایین‌تری قرار خواهد داشت.

۳. چه اتفاقی می‌افتد اگر گواهینامه SSL منقضی شود؟ 

با انقضای گواهینامه SSL، کاربران هنگام ورود به سایت با هشدار امنیتی مواجه خواهند شد. این هشدار می‌تواند تجربه کاربری را کاهش دهد، به همین دلیل تمدید گواهینامه SSL پیش از انقضاء آن از اهمیت بالایی برخوردار است.

۴. چرا باید ترافیک وب‌سایت را از http به https در DirectAdmin ریدایرکت کنیم؟

ریدایرکت http به https باعث تقویت امنیت وب‌سایت، رمزنگاری اطلاعات و بهبود سئو می‌شود.

منابع:blog.hubspot.com