افزونه Really Simple SSL؛ فعال سازی SSL ساده وردپرس

روش های مختلفی برای فعال سازی SSL در وردپرس وجود دارد. در این مطلب سراغ افزونه Really Simple SSL یا همان SSL واقعا ساده می رویم.

پیش تر به صورت مفصل درباره HTTPS و SSL در مطلب «گواهینامه SSL چیست» صحبت کردیم. در مطلب «دریافت SSL وردپرس» نیز درباره روش فعال سازی SSL و انتقال وردپرس به صورت دستی به اتصال امن صحبت کردیم. در این مطلب قصد استفاده از ساده ترین روش برای فعال سازی اتصال امن در وردپرس را داریم. به صورت خلاصه با استفاده از گواهینامه SSL اتصال ما به HTTPS تغییر می کند. این پروتکل اطلاعات را در بستری امن، بین سرور و مرورگر، جابجا می کند. روش های مختلفی برای فعال سازی این قابلیت بر روی وب سایت وجود دارد. در این مطلب از یک افزونه زیبا و ساده برای فعال سازی SSL در وردپرس استفاده می کنیم.

آموزش Really Simple SSL

یکی از معروف ترین و محبوب ترین افزونه های فعال سازی اتصال امن در وردپرس، افزونه Really Simple SSL است. این افزونه به صورت رایگان در مخزن وردپرس وجود دارد. قابلیت های کامل و فضای ساده، کار با این افزونه را لذت بخش کرده است. در واقع این افزونه به صورت خودکار روند دریافت SSL رایگان از Let’s Encrypt را انجام می دهد. پس از نصب و فعال سازی این افزونه به صورت خودکار وارد زیر منوی SSL در بخش تنظیمات می شویم.

وضعیت سیستم

در این بخش افزونه پیش نیازهایی را برای دریافت گواهینامه SSL بررسی می کند. مواردی مانند نسخه PHP سرور، وجود تابع CURL در سمت سرور، پشتیبانی دامنه از Let’s Encrypt و … از جمله پیش نیاز های این مرحله است. معمولا هاستینگ های معتبر در این مرحله مشکلی برای ادامه نخواهند داشت. اما در صورت وجود مشکل باید با پشتیبانی هاستینگ خود در ارتباط باشید. پس از پایان بررسی وارد مرحله بعد می شویم.

تنظیمات عمومی

در این صفحه اطلاعات عمومی برای دریافت گواهینامه درخواست می شود. اولین گزینه نشانی ایمیل است. در این بخش از ایمیل دامنه خود استفاده کنید. در مرحله بعد قوانین و شرایط استفاده از Let’s Encrypt را می پذیریم. با استفاده از OCSP تاخیر بررسی گواهینامه به وسیله ذخیره اطلاعات گواهینامه بر روی سرور کاهش پیدا می کند. اما برخی سرور ها و مرورگر ها عملکرد درستی با آن ندارند. پس گزینه OCSP را غیر فعال می کنیم.

قسمت بعدی نیز به صورت خودکار با آدرس دامنه پر شده است. با استفاده از گزینه Include alias domain too نیز، پیشوند www نیز به پروتکل امن مجهز می شود. پس این گزینه را نیز فعال می کنیم. با تایید این مرحله، وارد مرحله سوم یعنی احراز مالکیت وب سایت می شویم.

دایرکتوری ها

در این مرحله افزونه Really Simple SSL با بررسی مسیر های مختلف، هویت سایت را بررسی می کند. در واقع در این مرحله با بررسی مسیر well_known مالکیت میزبانی را بررسی می کند. این مسیر به دلیل مسائل امنیتی در بیشتر هاستینگ های اشتراکی مسدود است. لذا باید از روش دوم، یعنی اعتبارسنجی با DNS استفاده کنیم. این روش به سادگی با افزودن یک رکورد به DNS ها قابل انجام است. برای این کار باید مقادیر را به عنوان یک رکورد TXT در بخش «مدیریت DNS» سرویس میزبانی خود اضافه کنیم. پس از ایجاد رکورد بر روی ذخیره و ادامه کلیک می کنیم. در صورت انجام صحیح مراحل بالا، پیام تایید نمایش داده می شود. البته امکان تاخیر در ثبت DNS وجود دارد. در صورت بروز مشکل کمی بعد دوباره تلاش کنید. امکان تاخیر تا یک روز وجود دارد.

نصب و راه اندازی

در این مرحله گواهینامه SSL از Let’s Encrypt دریافت می شود. در واقع این گواهینامه شامل ۳ قسمت مختلف است. ۳ قطعه کد که باید بر روی سرور تنظیم شوند. تا اینجا گواهینامه SSL برای وب سایت ما دریافت و آماده استفاده است.

تنظیم گواهینامه Really Simple SSL

تا اینجا یک گواهینامه توسط افزونه Really Simple SSL دریافت کردیم. حال باید این فایل ها بر روی پنل میزبانی بارگذاری شوند. در پنل های مختلف این بخش با عناوین مختلفی مانند «گواهینامه های SSL» وجود دارد. با ورود به این صفحه امکان بارگذاری کد های دریافتی وجود دارد. در مثال ما باید کلید خصوصی و گواهینامه را در یک کادر کپی کنیم. برای اینکار ابتدا «کلید خصوصی» از افزونه Really Simple SSL را در باکس مربوطه کپی می کنیم. سپس باید «عنوان گواهینامه» را در خط جدیدی، پایین کلید خصوصی کپی کنیم. حال باید تنظیمات را ذخیره کنیم.

در مرحله سوم باید Certificate Authority SSL Certificate را بارگذاری کنیم. برای این کار در مثال ما باید وارد بخش «گواهینامه روت» شویم. ابتدا باید «گزینه استفاده از گواهینامه CA» را فعال و سپس کد دریافتی را در این بخش کپی و ذخیره کنیم. به همین سادگی تنظیمات گواهینامه SSL بر روی سرور به پایان رسید!

رفع خطای Mixed Content

یکی از ارور های گوگل، خطای mixed content است. در واقع این خطا به معنای وجود لینک های HTTP و HTTPS در کنار هم در یک صفحه است. افزونه Really Simple SSL به سادگی قابلیت رفع این خطا را دارد. برای این کار باید در قسمت تنظیمات، گزینه «محتوای مختلط» را فعال کنیم. با این کار تمام آدرس ها به صورت خودکار تغییر می کند.