نحوه افزایش سرعت HTTP به HTTPS و تغییر مسیر آن در وردپرس چگونه است؟ اگر بیشتر بازدیدکنندگان شما از سایت های گوگل (ارگانیک) یا رسانه های اجتماعی هستند، به احتمال زیاد مستقیماً از نسخه HTTPS بازدید می کنند. اما اگر بازدیدکنندگانی وجود داشته باشند که مستقیماً از سایت شما بازدید کرده ودامنه را در مرورگر وارد کنند چه؟

 

HTTP به HTTPS
HTTP به HTTPS

 

HTTPS چگونه بر عملکرد وب سایت تأثیر می گذارد؟

“S” در HTTPS مخفف “امن” است و این امنیت توسط SSL (معروف به TLS) ارائه می شود. منطقی است که بخواهید سایت خود را ایمن کنید، درست است؟ به هر حال، در هر دقیقه تا 90000 حمله به سایت های وردپرسی انجام می شود. اما به دلایلی، یک افسانه فراگیر وجود دارد که SSL کند است. این که نصب گواهی SSL در سایت شما باعث ایجاد سربار زیاد و کندی کار می شود.

 

شاید بیش از یک دهه پیش اینطور بوده باشد، اما اکنون سال 2018 است و جستجوهای Google اکنون به طور پیش فرض از طریق HTTPS برای 40000 جستجو در ثانیه انجام می شود. در واقع، زمانی که گوگل به‌طور پیش‌فرض برای همه چیز به HTTPS تغییر مکان داد، غول جستجو ماشین‌های اضافی یا سخت‌افزار خاصی را مستقر نکرد.

 

آدام لنگلی، مهندس نرم افزار کارکنان ارشد که روی زیرساخت سرویس دهی HTTPS گوگل و شبکه کروم کار می کند، اظهار دارد که SSL تأثیر محدودی بر عملکرد وب دارد:

 

در ماشین‌های فرانت‌اند تولیدی ما، SSL/TLS کمتر از 1% بار CPU، کمتر از 10 کیلوبایت حافظه در هر اتصال و کمتر از 2% از سربار شبکه را تشکیل می‌دهد.

 

اگر گوگل بتواند SSL را پیاده سازی کند، شما هم می توانید. به‌علاوه، شما باید این کار را انجام دهید چون از زمانیکه Chrome 68 منتشر شد، وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند در نوار آدرس به‌عنوان «ناامن» برچسب‌گذاری می‌شوند.

 

در این پست، ما نگاهی خواهیم داشت به اینکه HTTPS چگونه بر عملکرد وب سایت تأثیر می گذارد، و همچنین چند نکته در مورد اینکه چگونه می توانید عملکرد HTTPS را برای سایت خود بهبود بخشید.

تفاوت بین SSL و TLS چیست؟

اما ابتدا، ممکن است تعجب کنید که تفاوت بین SSL (لایه سوکت امن) و TLS (امنیت لایه حمل و نقل) چیست. جالبه که فرقی نداره. TLS به عنوان جانشین SSL 3.0 در سال 1999 معرفی شد و برای رفع ناامنی ها در پروتکل SSL طراحی شد.

 

SSL
SSL

 

پس چرا مردم بعد از این همه مدت همچنان به جای TLS، SSL می گویند؟

افرادی که در صنعت امنیت هستند آنقدر SSL را دوست دارند که به استفاده از این مخفف ادامه دادند و هنوز هم تا به امروز استفاده می کنند. شرکت‌هایی مانند Comodo نام گواهی‌های SSL را به گواهی‌های TLS تغییر ندادند. نرم افزاری که SSL را روی سرور فعال می کند، مانند OpenSSL، نام خود را به OpenTLS تغییر نداد. نام SSL جا افتاده بود و فقط چسبیده بود.

 

چرا تغییر مسیر HTTP به HTTPS کند است؟

اگر https را در تنظیمات وردپرس خود تنظیم کرده باشید، WP از تغییر مسیر پشتیبانی می کند. اما این کار توسط PHP انجام خواهد شد. بسته به ارائه دهنده هاست و بارگیری شما، تغییر مسیر از طریق PHP می تواند کند باشد. بهتر است آن را از PHP دانلود کنید.

 

نحوه افزایش سرعت HTTP به HTTPS

تغییر از HTTP به HTTPS گام مهمی در ایمن سازی وب سایت شما و تضمین حریم خصوصی کاربران شما است. با این حال، مهم است که اطمینان حاصل شود که انتقال نرم است و بر سرعت و عملکرد وب سایت شما تأثیر منفی نمی گذارد. در این راهنما، ما به شما نشان خواهیم داد که چگونه HTTP را به HTTPS افزایش دهید و آن را در وردپرس تغییر مسیر دهید تا از یک وب سایت سریع و ایمن اطمینان حاصل کنید.

 

چرا باید به HTTPS تغییر مسیر دهید؟

قبل از اینکه به مراحل تغییر به HTTPS بپردازیم، بیایید نگاهی به این موضوع بیندازیم که چرا انجام این سوئیچ در وهله اول مهم است. HTTPS یا Hypertext Transfer Protocol Secure نسخه ایمن HTTP است. از رمزگذاری لایه سوکت های امن (SSL) یا امنیت لایه حمل و نقل (TLS) برای ایمن سازی ارتباط بین وب سایت و مرورگر کاربر استفاده می کند.

 

این رمزگذاری تضمین می‌کند که هر گونه اطلاعات حساس، مانند اعتبار ورود به سیستم یا جزئیات پرداخت، در برابر تلاش‌های شنود و هک محافظت می‌شود. علاوه بر مزایای امنیتی، تغییر به HTTPS همچنین می تواند تأثیر مثبتی بر رتبه بندی موتورهای جستجوی شما داشته باشد.

 

در سال 2014، گوگل اعلام کرد که به وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، اندکی رتبه‌بندی را افزایش می‌دهد. این بدان معنی است که اگر وب سایت شما از HTTPS استفاده می کند، به احتمال زیاد در صفحات نتایج موتورهای جستجو (SERP) بالاتر ظاهر می شود.

 

مرحله 1: یک گواهی SSL دریافت کنید

اولین قدم برای تغییر به HTTPS دریافت گواهینامه SSL است. این گواهی یک فایل دیجیتالی است که هویت وب سایت شما را تأیید می کند و ارتباط بین وب سایت و مرورگر کاربر را رمزگذاری می کند.

 

SSL
SSL

 

چندین راه برای دریافت گواهینامه SSL وجود دارد، از جمله:

خرید گواهی SSL از یک مرجع گواهی (CA)
دریافت گواهی رایگان SSL از Let’s Encrypt
استفاده از میزبان وب که گواهینامه SSL رایگان ارائه می دهد

اگر از میزبانی وب استفاده می‌کنید که گواهینامه SSL رایگان ارائه می‌دهد، فرآیند دریافت و نصب گواهی ممکن است با مراحل ذکر شده در زیر متفاوت باشد. برای دستورالعمل های خاص در مورد دریافت گواهی SSL با میزبان وب خود تماس بگیرید.

 

برای خرید گواهی SSL از CA، باید اطلاعاتی در مورد وب سایت و کسب و کار خود ارائه دهید. این اطلاعات برای تایید هویت شما و صدور گواهینامه SSL استفاده خواهد شد. هنگامی که گواهی SSL را خریداری کردید، باید آن را روی وب سرور خود نصب کنید. میزبان وب یا ارائه دهنده گواهی SSL شما باید دستورالعمل هایی را در مورد نحوه انجام این کار به شما ارائه دهد.

 

مرحله 2: گواهی SSL را نصب و فعال کنید

هنگامی که گواهی SSL را دریافت کردید، مرحله بعدی نصب و فعال سازی آن در وب سایت است. این فرآیند ممکن است بسته به میزبان وب شما و نوع گواهی SSL که دریافت کرده اید متفاوت باشد.

 

اگر از میزبانی وب استفاده می‌کنید که گواهینامه SSL رایگان ارائه می‌دهد، ممکن است فرآیند نصب خودکار باشد. برای دستورالعمل های خاص در مورد نصب گواهی SSL با میزبان وب خود تماس بگیرید.

 

اگر گواهی SSL خریداری کرده اید، باید آن را روی وب سرور خود نصب کنید. این فرآیند ممکن است شامل آپلود فایل های گواهی SSL در سرور شما یا استفاده از کنترل پنل ارائه شده توسط میزبان وب شما برای نصب گواهی باشد.

 

پس از نصب گواهی SSL، باید آن را در وب سایت خود فعال کنید. برای انجام این کار، باید URL وب سایت را به روز کنید تا از HTTPS به جای HTTP استفاده کنید. می توانید این کار را با به روز رسانی آدرس وردپرس (URL) و آدرس سایت (URL) در تنظیمات عمومی داشبورد وردپرس خود انجام دهید.

 

مرحله 3: پیوندهای داخلی را به روز کنید

پس از فعال سازی گواهی SSL و به روز رسانی URL وب سایت برای استفاده از HTTPS، مرحله بعدی به روز رسانی لینک های داخلی در وب سایت شما است. این شامل پیوندهایی به صفحات، پست ها، تصاویر و سایر محتوای وب سایت شما می شود.

 

برای به روز رسانی لینک های داخلی، می توانید از افزونه ای مانند Better Search Replace استفاده کنید. این افزونه به شما امکان می دهد نمونه هایی از HTTP را در وب سایت خود جستجو کنید و آنها را با HTTPS جایگزین کنید.

 

17 افزونه وردپرس که باید برای یک وب سایت جدید در سال 2022 داشته باشید(پارت1)

خواندن مقاله

پس از نصب و فعال سازی افزونه، به Tools > Better Search Replace رفته و در قسمت Search for «http://yourdomain.com» و در قسمت Replace with «https://yourdomain.com» را وارد کنید. مطمئن شوید که “yourdomain.com” را با نام دامنه واقعی خود جایگزین کنید. “اجرا به عنوان اجرا خشک؟” را علامت بزنید. برای پیش نمایش تغییرات قبل از ایجاد آنها، روی دکمه Run Search/Replace کلیک کنید.

 

مرحله 4: پیوندهای خارجی را به روز کنید

علاوه بر به‌روزرسانی پیوندهای داخلی، باید هر پیوند خارجی که به وب‌سایت شما اشاره دارد را نیز به‌روزرسانی کنید. این شامل پیوندهایی از رسانه های اجتماعی، دایرکتوری های تجاری و سایر وب سایت ها می شود.

 

برای به روز رسانی لینک های خارجی، می توانید از ابزاری مانند Screaming Frog SEO Spider استفاده کنید. این ابزار وب سایت شما را خزیده و تمام لینک های خارجی که به وب سایت شما اشاره می کنند را شناسایی می کند.

 

پس از اتمام خزیدن، به برگه Outlinks بروید و نتایج را فیلتر کنید تا فقط پیوندهای HTTP نشان داده شود. سپس، از همان فرآیند جستجو و جایگزینی مانند مرحله 3 برای به روز رسانی پیوندهای خارجی به HTTPS استفاده کنید.

 

مرحله 5: یک تغییر مسیر را تنظیم کنید

آخرین مرحله در این فرآیند، تنظیم تغییر مسیر از HTTP به HTTPS است. این تضمین می کند که هر بازدید کننده ای که با استفاده از URL قدیمی HTTP وارد وب سایت شما می شود به طور خودکار به URL جدید HTTPS هدایت می شود.

 

 HTTP به HTTPS
HTTP به HTTPS

 

برای راه اندازی تغییر مسیر، می توانید کد زیر را به فایل htaccess. وب سایت خود اضافه کنید:

 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

 

این کد خاموش بودن HTTPS را بررسی می کند و کاربر را به نسخه HTTPS وب سایت هدایت می کند. قبل از هر گونه تغییر، حتما از فایل htaccess. خود نسخه پشتیبان تهیه کنید، زیرا اصلاحات نادرست در فایل می تواند باعث از کار افتادن وب سایت شما شود.

 

به فهرست کروم HSTS ارسال کنید

حتی اگر HSTS را فعال کرده باشید، کاربری که برای اولین بار از سایت شما بازدید می کند، تغییر مسیر خواهد داشت.

HTTPS
HTTPS

اما کروم فهرستی از سایت‌های فعال HSTS را که در مرورگر کدگذاری شده‌اند، نگهداری می‌کند (سایر مرورگرها نیز از این فهرست استفاده می‌کنند). بنابراین اگر سایت شما به آن لیست اضافه شد، دیگر تغییر مسیر نمی دهید!

به https://hstspreload.org/ بروید و دامنه خود را ارسال کنید.

 

نتیجه

تغییر از HTTP به HTTPS یک گام مهم در ایمن سازی وب سایت شما و محافظت از حریم خصوصی کاربران است. با دنبال کردن مراحل ذکر شده در این راهنما، می توانید از انتقال روان و سریع به HTTPS اطمینان حاصل کنید. به خاطر داشته باشید که یک گواهی SSL دریافت کرده و آن را نصب و فعال کنید، لینک های داخلی و خارجی را به روز کنید و تغییر مسیر برای اطمینان از یک وب سایت سریع و ایمن تنظیم کنید.