آیا تا به حال به این فکر کردهاید که چرا وقتی وارد برخی سایتها میشوید، مرورگر یک قفل سبز رنگ کنار آدرس نمایش میدهد، اما در بعضی سایتها این علامت نیست؟ این تفاوت کوچک میتواند بزرگترین عامل اعتماد یا بیاعتمادی کاربران به سایت شما باشد. حالا که بیش از ۹۵٪ وبسایتهای برتر گوگل از HTTPS استفاده میکنند، سؤال مهمی که آموزشگاه کندو به پاسخ میدهد، این است: چگونه HTTPS را فعال کنیم تا امنیت و اعتبار سایت خود را تضمین کنیم؟
در این مقاله از آموزشگاه مهندسی کندو قرار است به صورت کامل و مرحله به مرحله یاد بگیریم چگونه HTTPS را فعال کنیم، چرا این موضوع برای سایت شما حیاتی است، چه ابزارهایی برای این کار وجود دارد و چه اشتباهاتی ممکن است انجام دهید.
HTTPS چیست و چرا اهمیت دارد؟
قبل از اینکه بدانیم چگونه HTTPS را فعال کنیم، بهتر است بفهمیم HTTPS دقیقاً چیست و چرا اینقدر مهم شده است. HTTPS مخفف Hyper Text Transfer Protocol Secure است؛ یعنی نسخه امن پروتکل HTTP که با استفاده از گواهی SSL یا TLS، اطلاعات بین مرورگر کاربر و سرور را رمزگذاری میکند.
اما چرا این موضوع اهمیت دارد؟ اجازه دهید با یک مثال ساده شروع کنیم:
فرض کنید شما یک فروشگاه اینترنتی دارید و مشتری برای خرید، اطلاعات بانکی خودش را وارد میکند. اگر سایت شما هنوز با HTTP کار کند، این اطلاعات بهصورت رمزگذارینشده ارسال میشود و هکرها میتوانند آن را سرقت کنند. اما با HTTPS، دادهها رمزگذاری میشوند و حتی اگر کسی آنها را شنود کند، نمیتواند از آن استفاده کند.
طبق گزارش Google Transparency Report، در سال ۲۰۲۴ بیش از ۹۸٪ ترافیک در مرورگر Chrome به صورت HTTPS منتقل میشود. این نشان میدهد که اینترنت به سمت امنیت کامل پیش میرود و اگر شما هنوز این تغییر را اعمال نکردهاید، از رقابت عقب هستید.
علاوه بر امنیت، HTTPS تأثیر مستقیمی بر اعتماد کاربران دارد. مرورگرها سایتهای بدون HTTPS را با برچسب Not Secure مشخص میکنند. تصور کنید وارد یک سایت خرید میشوید و مرورگر به شما هشدار میدهد «این سایت امن نیست». احتمال خرید شما چقدر است؟ تقریباً صفر!
نکته مهمتر این است که گوگل استفاده از HTTPS را یکی از سیگنالهای رتبهبندی معرفی کرده است. این یعنی اگر میخواهید در نتایج جستجو بالاتر بیایید، باید بدانید چگونه HTTPS را فعال کنیم. حتی در بیشتر دورههای آموزش سئو این موضوع بهعنوان یک گام کلیدی برای بهبود رتبه سایت مطرح میشود.
مراحل ساده برای فعال کردن HTTPS
اگر میخواهید بدانید چگونه HTTPS را فعال کنیم بدون اینکه وارد دنیای کد شوید یا با خط فرمان سروکار داشته باشید، این راهنمای ساده برای شماست. مراحل را طوری توضیح میدهم که برای هر کسی حتی بدون دانش فنی قابل انجام باشد.
انتخاب روش فعالسازی HTTPS
قبل از هر چیز باید بدانیم چگونه HTTPS را فعال کنیم به سادهترین شکل ممکن. این بستگی به نوع میزبانی سایت شما دارد:
- اگر سایت شما روی هاست اشتراکی است (مثلاً وردپرس یا جوملا):
خیلی از هاستها امکان فعالسازی SSL رایگان (Let’s Encrypt) را با یک کلیک دارند. - اگر از Cloudflare استفاده میکنید:
کافی است وارد حساب Cloudflare شوید، به بخش SSL/TLS بروید و حالت Full (strict) را فعال کنید. - اگر سایت فروشگاهی یا سازمانی دارید:
بهتر است گواهی SSL پولی بخرید (از شرکتهای معتبر یا حتی شرکت هاستینگ خودتان).
سادهترین حالت برای اکثر کاربران، استفاده از همان گزینه SSL رایگان در هاست است. برای ایجاد یک ارتباط امن و رمزگذاری شده مانند HTTPS، درک عمیق از انواع پروتکلهای شبکه و نحوه عملکرد آنها ضروری است.
دریافت گواهی SSL
سؤال اصلی خیلیها این است: چگونه HTTPS را فعال کنیم وقتی هنوز گواهی نداریم؟
جواب ساده است:
- وارد پنل هاست شوید (مثلاً cPanel یا DirectAdmin)
- دنبال گزینهای مثل SSL/TLS یا Let’s Encrypt بگردید.
- دامنه مورد نظر را انتخاب کنید و روی دکمه Issue یا فعالسازی کلیک کنید.
- معمولاً چند دقیقه طول میکشد تا فعال شود.
نکته: بیشتر هاستها این سرویس را رایگان میدهند. اگر هاست شما ندارد، از Cloudflare یا گواهی پولی استفاده کنید.
تغییر تنظیمات سایت برای استفاده از HTTPS
حالا که SSL فعال شد، باید سایت را طوری تنظیم کنیم که همیشه با HTTPS باز شود.
- اگر وردپرس دارید:
- وارد پیشخوان شوید: تنظیمات → عمومی
- آدرس سایت (Site URL) را از http:// به https:// تغییر دهید.
- وارد پیشخوان شوید: تنظیمات → عمومی
- اگر از سیستم دیگری استفاده میکنید (مثلاً جوملا، پرستاشاپ):
- معمولاً داخل بخش تنظیمات سایت، گزینهای برای آدرس اصلی وجود دارد. آن را به HTTPS تغییر دهید.
- معمولاً داخل بخش تنظیمات سایت، گزینهای برای آدرس اصلی وجود دارد. آن را به HTTPS تغییر دهید.
- بیشتر هاستها یک گزینه به نام Force HTTPS دارند. آن را فعال کنید تا همیشه کاربران به نسخه امن هدایت شوند.
اگر این گزینه نبود، از پشتیبانی هاست بپرسید: «چطور ریدایرکت به HTTPS را فعال کنم؟» آنها برای شما انجام میدهند.
اطمینان از نمایش قفل سبز (رفع مشکلات)
ممکن است بعد از فعال کردن HTTPS، مرورگر هنوز قفل سبز را نشان ندهد. چرا؟
چون بعضی منابع (عکس، فایل CSS یا اسکریپت) هنوز با HTTP لود میشوند. برای رفع این مشکل:
- اگر وردپرس دارید، یک افزونه مثل Really Simple SSL نصب کنید. این افزونه همه آدرسهای HTTP را به HTTPS تبدیل میکند.
- اگر سایت شما سفارشی است، پشتیبانی سایت یا برنامهنویس باید لینکها را درست کند.
اگر میخواهید بدون نیاز به برنامهنویس، امنیت سایت خود (از جمله رفع خطای قفل سبز HTTPS) را به سادگی مدیریت کنید، ابتدا با وردپرس چیست آشنا شوید و سپس در دورهی جامع وردپرس ما ثبتنام کنید تا به یک متخصص تبدیل شوید!
ثبت نسخه HTTPS در ابزارهای گوگل
برای اینکه گوگل متوجه شود سایت شما امن شده، باید نسخه HTTPS را به ابزارهای خودش معرفی کنید:
- وارد Google Search Console شوید.
- دامنه خود را با آدرس HTTPS اضافه کنید.
- نقشه سایت (Sitemap) را هم به نسخه HTTPS تغییر دهید.
- اگر از Google Analytics استفاده میکنید، در تنظیماتش آدرس سایت را به HTTPS تغییر دهید.
این مرحله خیلی مهم است؛ چون در آموزشهای سئو هم همیشه توصیه میشود که بعد از هر تغییر مهم، باید تنظیمات سئو را بهروزرسانی کنید.
نکات تکمیلی
- بعد از فعالسازی HTTPS، همیشه بررسی کنید که:
- مرورگر قفل سبز یا علامت Secure را نشان دهد.
- هیچ صفحهای بدون HTTPS باز نشود.
- مرورگر قفل سبز یا علامت Secure را نشان دهد.
- اگر از ابزارهای آنالیز استفاده میکنید (مثل درگاه پرداخت یا گوگل آنالیتیکس)، آدرسها را به نسخه HTTPS بهروزرسانی کنید.
- از سایت Why No Padlock یا SSL Labs Test برای بررسی امنیت SSL استفاده کنید.
اشتباهات رایج هنگام فعالسازی HTTPS (و راهحلهای ساده)
حالا که یاد گرفتیم چگونه HTTPS را فعال کنیم، بیایید نگاهی به رایجترین اشتباهاتی بیندازیم که خیلیها مرتکب میشوند. این نکات را بدانید تا وقت و انرژیتان هدر نرود.
فعال نکردن ریدایرکت از HTTP به HTTPS
بعضی افراد بعد از فعال کردن SSL، آدرس سایت را به HTTPS تغییر نمیدهند یا ریدایرکت نمیکنند. نتیجه؟ گوگل سایت شما را با دو نسخه (HTTP و HTTPS) میبیند و این باعث مشکلات سئو و حتی افت رتبه میشود.
راهحل:
- اگر وردپرس دارید، افزونه Really Simple SSL را نصب کنید؛ خودش ریدایرکت را انجام میدهد.
- اگر از هاست استفاده میکنید، گزینه Force HTTPS را در تنظیمات فعال کنید.
- اگر هیچکدام نبود، از پشتیبانی هاست بخواهید برای شما ریدایرکت 301 به HTTPS بگذارد.
مشکل Mixed Content (منابع ناامن)
سایت شما HTTPS است، اما عکسها یا فایلهای CSS و JS هنوز با HTTP لود میشوند. مرورگر در این حالت قفل سبز را نشان نمیدهد.
راهحل:
- اگر وردپرس دارید، افزونه Better Search Replace یا Really Simple SSL نصب کنید تا همه لینکها را به HTTPS تغییر دهد.
- اگر سایت شما اختصاصی است، از طراح بخواهید همه لینکها را اصلاح کند.
- ابزار Why No Padlock میتواند به شما نشان دهد کدام فایلها هنوز ناامن هستند.
فراموش کردن بهروزرسانی آدرس در تنظیمات
بعد از فعالسازی HTTPS، آدرس سایت در تنظیمات سیستم مدیریت محتوا (مثلاً وردپرس یا جوملا) همچنان HTTP باقی میماند. این باعث مشکلات لینک داخلی میشود.
راهحل:
- در وردپرس: پیشخوان → تنظیمات → عمومی → آدرس سایت را به HTTPS تغییر دهید.
- در سایر CMSها، تنظیمات مشابهی وجود دارد.
عدم معرفی نسخه HTTPS به گوگل
فعال کردن HTTPS کافی نیست؛ اگر به گوگل نگویید، ممکن است هنوز نسخه HTTP را ایندکس کند.
راهحل:
- وارد Google Search Console شوید و نسخه HTTPS سایت را اضافه کنید.
- Sitemap جدید با HTTPS ارسال کنید.
- در تنظیمات Google Analytics هم آدرس سایت را به HTTPS تغییر دهید.
نداشتن تمدید خودکار SSL
بعضی افراد گواهی رایگان (مثل Let’s Encrypt) فعال میکنند، اما تمدید خودکار را تنظیم نمیکنند. بعد از ۹۰ روز گواهی منقضی میشود و مرورگر هشدار میدهد «این سایت امن نیست».
راهحل:
- بیشتر هاستها تمدید خودکار را برای شما انجام میدهند. مطمئن شوید این گزینه فعال است.
- اگر گواهی تجاری دارید، چند روز قبل از انقضا آن را تمدید کنید.
فعال نکردن HSTS برای امنیت بیشتر
بعضی سایتها HTTPS دارند، اما مرورگر را مجبور نمیکنند که فقط از HTTPS استفاده کند.
راهحل:
- اگر وردپرس دارید، افزونه امنیتی مثل iThemes Security نصب کنید و گزینه HSTS را فعال کنید.
- اگر سایت اختصاصی دارید، از تیم پشتیبانی بخواهید این قابلیت را برای شما اضافه کنند.
نکته مهم:
هر وقت در مراحل بالا گیر کردید، یادتان باشد سؤال اصلی شما همین است: چگونه HTTPS را فعال کنیم بدون دردسر؟ جواب کوتاه: از امکانات ساده هاست یا افزونهها استفاده کنید و اگر مطمئن نیستید، پشتیبانی هاست بهترین دوست شماست.
جمعبندی
کاربران وقتی وارد سایتی میشوند که برچسب Not Secure دارد، احساس خطر میکنند و احتمال ترک سایت بسیار بالا میرود. به همین دلیل همه ما باید بدانیم چگونه HTTPS را فعال کنیم تا هم امنیت سایتمان تضمین شود، هم اعتماد کاربران جلب شود و هم رتبه بهتری در نتایج گوگل بگیریم.
یاد گرفتیم که برای پاسخ به سؤال چگونه HTTPS را فعال کنیم، فقط کافی است چند گام ساده برداریم:
- یک گواهی SSL بگیریم (رایگان یا پولی).
- آن را از طریق هاست یا ابزارهایی مثل Cloudflare فعال کنیم.
- آدرس سایت را به HTTPS تغییر دهیم و ریدایرکت را روشن کنیم.
- مشکلات Mixed Content را رفع کنیم.
- نسخه HTTPS را به گوگل معرفی کنیم تا از نظر سئو هم برتری داشته باشیم.
فراموش نکنید که حتی در هر دوره آموزش سئو معتبر، اولین چیزی که یاد میدهند، فعالسازی HTTPS برای بهبود امنیت و سئو است.
