نحوه ریدایرکت http به https در دایرکت ادمین و سی پنل و وردپرس
مرورگرهای کروم و فایرفاکس برای وبسایت هایی که از گواهی SSL استفاده نمیکنند، هشدار ناامن نمایش میدهند. بدون SSL، وبسایت شما برای بازدیدکنندگان ناامن به نظر میرسد. بنابراین، استفاده از اتصال رمزنگاری شده SSL به دلایل امنیتی، دسترسیپذیری یا رعایت استانداردهای PCI ضروری است. به همین دلیل، انتقال از HTTP به HTTPS بسیار مهم میشود.
SSL چیست؟
SSL (Secure Sockets Layer) یک پروتکل امنیتی استاندارد برای ایجاد ارتباطات رمزنگاری شده بین یک سرور وب و یک مرورگر در ارتباطات آنلاین است.
استفاده از فناوری SSL تضمین میکند که تمام دادههای منتقل شده بین سرور وب و مرورگر رمزگذاری شده باقی میمانند.
برای ایجاد اتصال SSL، یک گواهی SSL ضروری است. شما باید هنگام فعالسازی SSL روی سرور وب خود، تمام جزئیات مربوط به هویت وبسایت و شرکت خود را ارائه دهید. پس از این، دو کلید رمزنگاری ایجاد میشود – یک کلید خصوصی و یک کلید عمومی.
چرا SSL مهم است؟
برای اجبار ترافیک وب خود به استفاده از HTTPS، کدهای موجود در فایل .htaccess را ویرایش کنید. قبل از اینکه به مراحل هدایت HTTP به HTTPS برویم، نحوه ویرایش فایل .htaccess را توضیح میدهیم. اگر با نحوه ویرایش این فایل آشنا هستید، میتوانید به بخش مراحل هدایت بروید.
ویرایش فایل .htaccess
فایل .htaccess شامل دستورالعمل هایی است که به سرور میگوید چگونه در سناریوهای مختلف عمل کند و به طور مستقیم بر عملکرد وب سایت شما تأثیر میگذارد. دستورالعملهای رایج در فایل .htaccess:
- تغییر مسیرها (Redirects)
- بازنویسی URLها (Rewriting URLs)
روشهای ویرایش فایل .htaccess:
- فایل را روی رایانه خود ویرایش کنید و با استفاده از FTP به سرور آپلود کنید.
- از حالت “ویرایش” در برنامه FTP استفاده کنید که به شما امکان ویرایش از راه دور را میدهد.
- از یک ویرایشگر متن و SSH برای ویرایش فایل استفاده کنید.
- از File Manager در cPanel برای ویرایش فایل استفاده کنید.
ویرایش .htaccess در File Manager cPanel
توجه: قبل از انجام هرگونه تغییر، از وب سایت و فایل htaccess خود نسخه پشتیبان تهیه کنید.
- وارد cPanel شوید.
- فایلها > File Manager > Document Root برای:
- نام دامنهای را که میخواهید دسترسی داشته باشید انتخاب کنید.
- گزینه “نمایش فایلهای پنهان (dotfiles)” را فعال کنید.
- روی “برو” کلیک کنید.
- پس از باز شدن یک تب یا پنجره جدید، به دنبال فایل .htaccess بگردید.
- روی فایل .htaccess راست کلیک کرده و در منوی باز شده روی “ویرایش کد” کلیک کنید.
- ممکن است یک کادر گفتگو در مورد رمزگذاری ظاهر شود. برای ادامه روی دکمه “ویرایش” کلیک کنید.
- فایل را ویرایش کنید.
- پس از اتمام، روی “ذخیره تغییرات” کلیک کنید.
- وبسایت خود را تست کنید تا مطمئن شوید که به درستی انجام شده است. در صورت بروز خطا، به نسخه قبلی بازگردید و دوباره امتحان کنید.
- پس از اتمام، برای بستن پنجره روی “بستن” کلیک کنید.
چگونه می توان ترافیک را از Http به Https هدایت (Redirect) نمود؟
انتقال از HTTP به HTTPS
۱. هدایت کل ترافیک وب سایت
اگر در حال حاضر کدهایی در فایل .htaccess خود دارید، کد زیر را به آن اضافه کنید:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
نکته:
- به جای
yourdomain
، نام دامنه واقعی خود را وارد کنید.
۲. هدایت تنها یک دامنه خاص
برای اینکه تنها یک دامنه خاص به HTTPS هدایت شود، کد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
نکات:
- به جای
yourdomain
، نام دامنه واقعی خود را وارد کنید. [NC]
نشان دهنده “No Case” است، یعنی فرقی نمیکند دامنه با حروف بزرگ یا کوچک نوشته شود، در هر صورت هدایت انجام میشود.
۳. هدایت تنها یک پوشه خاص
اگر میخواهید تنها یک پوشه خاص به HTTPS هدایت شود، کد زیر را اضافه کنید:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]
نکات:
- به جای
yourdomain
، نام دامنه واقعی خود را وارد کنید. - به جای
folder
، نام پوشه واقعی که میخواهید هدایت شود را وارد کنید.
توجه:
در تمامی موارد بالا، حتما قبل از انجام هرگونه تغییر، از وبسایت خود بکاپ تهیه کنید.
این مقاله برای شما مفید بود؟ آن را با دیگران به اشتراک بگذارید تا به راهاندازی HTTPS در وبسایتهایشان کمک کنید.