آموزش کامل ریدایرکت HTTP به HTTPS در هاست و وردپرس

اگر گواهی SSL را برای وب‌سایت خود فعال کرده‌اید، آدرس سایت شما می‌تواند به دو صورت با پروتکل‌های “http” و “https” باز شود. اما موتورهای جستجو، پروتکل نیز را به عنوان بخشی از آدرس وب‌سایت در نظر می‌گیرند. به طور دقیق‌تر، آدرس وب‌سایت با استفاده از “https” و “http” به طور جداگانه در نظر گرفته می‌شود. این مسئله می‌تواند منجر به ایجاد دو نسخه مجزای وب‌سایت شما شود که موتورهای جستجو آن‌ها را به عنوان محتوای تکراری یا duplicate content در نظر می‌گیرند.

برای پیشگیری از این مشکلات، بهتر است SSL را در هاست خود فعال کرده و همواره از پروتکل “https” برای وب‌سایتتان استفاده کنید. دو دلیل اصلی وجود دارد که استفاده از https توصیه می‌شود:

• امنیت: برای اطمینان از رمزگذاری داده های حساس از مرورگر کاربر به سرور وب یا لبه شبکه بهتر است صفحات سایت شما با https باز شوند و داشتن SSL همچنین به بازدیدکننده اطمینان می دهد که وب سایت شما امن است.
• سئو: همه صفحات سایت شما باید با https باز شوند و گوگل این را به عنوان سیگنال رتبه بندی برای نتایج موتور جستجوی خود در نظر گرفته است.

خوشبختانه، شما می‌توانید گواهی SSL را به صورت رایگان از بسیاری از صادرکنندگان دریافت کنید و بیشتر هاست های اشتراکی SSL رایگان ارائه می‌دهند. پس اکنون سوال این است: چگونه می‌توان تمامی آدرس‌های “http” را به “https” ریدایرکت یا هدایت کرد؟

فعالسازی ریدایرکت https در هاست Cpanel

اگر از هاست با کنترل پنل cPanel استفاده می‌کنید، ابتدا باید مطمئن شوید که ارائه‌دهنده هاست قابلیت autossl را برای سایت شما در دسترس قرار داده است و شما از این گواهی برای سایت خود استفاده کرده‌اید. حالا برای ریدایرکت کردن به SSL در هاست cPanel می‌توانید از دو روش زیر استفاده کنید:

روش اول، استفاده از فایل htaccess: ( روش پیشنهادی)

وارد cPanel شوید و به فایل منیجر بروید که در آنجا می توانید فایل htaccess. را پیدا کنید. اگر این فایل در پوشه public_html  خود پیدا نکردید باید نمایش فایل های مخفی را فعال کنید.

موارد زیر را در انتهای فایل .htaccess اضافه کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

توجه: اگر از قبل عبارت «RewriteEngine On» را در فایل htaccess شما وجود دارد، دیگر نیازی به کپی کردن آن ندارید. و تکرار آن می تواند مشکلاتی در لود سایت شما به وجود بیاورد.

در نهایت نیز این فایل را ذخیره کنید.

روش دوم، تنظیمات سیپنل:

وارد کنترل پنل سیپنل هاست خود شوید و سپس به بخش Domains وارد شوید. در اینجا می توانید گزینه Force HTTPS Redirect دامنه مد نظر خود را فعال نمایید.

نحوه تغییر مسیر HTTP به HTTPS در DirectAdmin

در کنترل پنل دایرکت ادمین کار شما بسیار ساده است. در همان زمانی که قصد فعال سازی SSL خود را دارید، ریدایرکت HTTP به HTTPS را با گزینه ای به نام Force Redirect برای شما اعمال می‌کند. برای انجام این کار ابتدا وارد کنترل پنل دایرکت ادمین خود شده و دامنه مد نظر خود را از منوی کشویی بالا انتخاب کنید. سپس روی Account Management کلیک کنید، در بخش SSL Certicates  تیک گزینه Force SSL with https redirect  را در پایین علامت بزنید ذخیره را کلیک کنید.

آموزش ریدارکت به https در وردپرس با افزونه

برای فعالسازی ریدایرکت http به https در وردپرس راه های مختلفی وجود دارد. یکی از ساده ترین راه ها، استفاده از افزونه‌ی SSL  واقعا ساده (Really Simple SSL) است که پس از نصب این پلاگین وارد بخش تنظیمات آن شوید و روی گزینه ی Activate SSL کلیک کنید.

ریدایرکت http به https در کلودفلر

اگر از CDN کلودفلر برای عملکرد و امنیت وبسایت خود استفاده می کنید، ریدایرکت آدرس های وب سایت از طریق CloudFlare بسیار آسان است.

ابتدا وارد Cloudflare شوید و سپس سایت مد نظر خود را انتخاب کنید. از طریق منوSSL/TLS   به زیر منو Edge Certificates بروید. حالا کافیست که گزینه Always Use HTTPS را فعال نمایید.

حدودا چند ثانیه طول می کشد که وب سایت خود را از طریق https در دسترس داشته باشید و این تغییر مسیر به https به صورت خودکار در سایت شما صورت خواهد گرفت.

 

رفع خطای mixed content error

این خطا که در مرورگر گوگل کروم به بصورت Your Connection is Not Secure هم نمایش داده می‌شود، معمولا مواقعی پیش می آید که تمام منابع سایت از طریق اتصال HTTPS بارگیری نشود. به زبان دیگر ممکن است برخی آدرس فایل های استاتیک قالب سایت شما با http شروع شود و همچنین به عنوان مثال همه لینک های داخلی و آدرس فایل های تصاویر داخل محتوای نوشته های شما به صورت http ذخیره شده اند که باید همه اینها به https تغییر کنند.

هنگامی که ریدایرکت https در سایت شما فعال شد، وقت آن است که بررسی کنید که پیوندهای داخلی شما دارای URL های HTTPS هستند و به درستی کار می کنند. لینک های داخلی درون محتوای سایت را بروز کنید تا خطای mixed content error را دریافت نکنید.

برای رفع این مشکل به راحتی میتوانید از افزونه Really Easy SSL در وردپرس استفاده نمایید. و یا راه دیگر میتوانید از طریق دستور زیر در phpMyAdmin همه آدرس های http ذخیره شده در دیتابیس خود را به https تغییر دهید.

(اگر دانش کافی در این را در این زمینه ندارید به هیچ عنوان تغییری را روی دیتابیس خود مخصوصا بدون تهیه بکاپ انجام ندهید، و به جای آن از پلاگینی که در ادامه آن را توضیح می دهیم استفاده کنید.)

UPDATE wp_posts
SET guid = REPLACE(guid, 'http:', 'https:')
WHERE guid LIKE '%http://example.com%';

با استفاده از این کد تمامی لینک هایی که با http شروع شده اند را به https تغییر می دهد که این تغییرات در جدول wp_post که مربوط به نوشته های سایت شما است انجام می شود که میتوانید برای جداول دیگر نیز با تغییر wp_posts این کار انجام دهید. به یاد داشته باشید به جای example.com نیز آدرس سایت خود را بنویسید.

یک راه دیگر نیز برای این تغییر وجود دارد آن هم استفاده از پلاگین Better Search Replace است برای این کار به شکل زیر عمل کنید:

• افزونه Better Search Replace را نصب و فعال کنید.
• از منو ابزار ها وارد بخش Better Search Replace شوید.
• در فیلد با عنوان «search»، نام دامنه خود را با HTTP تایپ کنید.
• در فیلد با عنوان «Replace»، نام دامنه خود را با HTTPS تایپ کنید.
• تمام جداول پایگاه داده خود را در زیر انتخاب کنید تا افزونه هر URL HTTP را در پایگاه داده شما جستجو و جایگزین کند.
• تیک گزینه Run as dry run را بردارید.
• روی دکمه Run Search/Replace کلیک کنید.

این افزونه اکنون پایگاه داده وردپرس شما را برای URL هایی که با HTTP شروع می شوند جستجو می کند و آدرس هایی را که با HTTPS شروع می شوند جایگزین می کند. و اینکه چقدر طول می کشد به اندازه پایگاه داده وردپرس شما بستگی دارد.

اگر مراحل بالا را کامل کرده اید و همچنان خطای mixed content error را در سایت خود می بینید، ممکن است مشکل از قالب یا افزونه های وردپرس شما باشد. برای بررسی آن می توانید از ابزار Inspect مرورگر خود برای پیدا کردن آدرس فایل http استفاده کنید.

سوالات متداول