چگونه خطاهای گواهینامه ssl را برطرف کنیم؟ از اهمیت امنیت در کسب و کارهای اینترنتی نمی توان چشم پوشی کرد چرا که هکرها و افراد سودجو در کمین هستند و ممکن است اطلاعات شما را هدف بگیرند. یکی از راه های افزایش امنیت وب سایت خرید گواهینامه ssl و استفاده از آن است که کمک می کند اطلاعات خود را رمزگذاری کنید. گاهی ممکن است هنگام نصب و استفاده از این پروتکل امنیتی با خطاهایی مواجه شود. ما در این مقاله به شما کمک خواهیم کرد که این خطاها را رفع نمایید و خیالتان از امنیت وب سایتتان آسوده شود اما قبل از آن لازم است با گواهینامه ssl آشنا شوید. با ما همراه باشید.
در صورت نیاز به مشاوره رایگان در زمینه خرید و نصب و مشکلات مربوط به گواهینامه ssl با متخصصین میهن هاستینگ در ارتباط باشید.
گواهینامه ssl چیست؟
در وب سایت ها بخصوص وب سایت های فروشگاهی که در آن خرید آنلاین انجام می گیرد برای آن که ارتباطی ایمن میان کاربر و وب سرور ایجاد شود از یک پروتکل امنیتی به نام ssl که وظیفه ی آن رمزگذاری اطلاعات می باشد استفاده می شود.
دلایل استفاده از ssl
. افزایش امنیت وب سایت
. جلوگیری از وب سایت و کسب اعتماد گوگل
. به وب سایت هویت می دهد
. جلوگیری از phishing
. کسب اعتماد کاربران و افزایش میزان فروش
. انجام تراکنش یا خیالی آسوده
. افزایش میزان بازدید وب سایت
برای آشنایی بیشتر با انواع گواهینامه ssl و باورهای اشتباهی که در مورد آن وجود دارد مقاله گواهینامه ssl چیست را مطالعه کنید.
خطاهای گواهینامه ssl و چگونگی رفع آن ها
به هنگام نصب یا استفاده از گواهینامه ssl ممکن است خطاهایی را مشاهده کنید که راه های برطرف کردن آن ها را با هم بررسی می کنیم:
خطای Your connection is not private در مرورگر chrome
خطای Your connection is not private به معنای اتصال شما خصوصی نمی باشد مخصوص مرورگر chrome می باشد و در مرورگر های دیگر با متن دیگری نمایش داده می شود و نشان دهنده عدم مقبولیت گواهی استفاده شده برای وب سایت می باشد. برای برطرف نمودن این اخطار اگر خودتان گواهینامه را نصب کرده اید مجددا آن را نصب نمایید یا می توانید از پشتیبان شرکت هاستینگ کمک بگیرید.
دلایل نمایش اخطار Your connection is not private یا به عبارت دیگر خطای NET::ERR_CERT_INVALID
. مرورگر کروم گواهینامه ssl وب سایت را به رسمیت نمی شناسد.
. گواهینامه ی موردنظر برای دامنه یا ساب دامنه ی دیگری تنظیم شده است.
. انقضای گواهینامه فرا رسیده است.
خطای Your connection is not secure در مرورگر فایرفاکس یکی از خطاهای گواهینامه ssl
این اخطار به معنای “اتصال شما امن نمی باشد” است که به راحتی می توان آن را به روش زیر برطرف نمایید:
۱) انتخاب گزینه Advanced و سپس Add Exeption
۲) روی گزینه confirm security Exeption کلیک کنید.
۳) پذیرش خطر استفاده از گواهینامه
گاهی مرورگر به اشتباه گواهینامه را ناامن و نامعتبر تشخیص می دهد که برای حل این مشکل می توانید cache و browser Data را حذف کنید.
رفع خطای Mixed content در wordpress
هم اکنون بهترین شرکت های هاستینگ همانند میهن هاستینگ SSL رایگان را به عنوان بخشی از بسته های خود ارائه می دهند. اگر شرکت میزبان شما چنین امکانی را پیشنهاد نمی کند ، می توانید SSL را از طریق رمزگذاری Let برای سایت وردپرس خود رایگان دریافت کنید.
اگر SSL را به طور صحیح در وب سایت خود پیاده سازی کنید ، یک نماد قفل سبز در کنار آدرس URL وب سایت در نوار مرورگر مشاهده خواهید کرد.
از طرف دیگر اگر تنظیمات HTTPS / SSL شما به درستی انجام نشده باشد ، می توانید یک علامت اطلاعات یا نمادی از قفل شکسته را در نوار آدرس مشاهده کنید.این مورد نیز یکی از خطاهای گواهینامه ssl می باشد و دلیل این اتفاق اینست که با وجود استفاده از گواهینامه ssl برای وب سایت خود، اما برخی از مطالب موجود در وب سایت شما هنوز با پروتکل ناامن ارائه می شود. اگه تنها یک مورد تشخیص داده شود می توانید این خطا را به صورت دستی برطرف نمایید اما اگر بیش از یک مورد باشد تنظیم دستی کار دشواری خواهد بود و باید با استفاده از پلاگین این مشکل را رفع نمایید.
۱) افزونه ی Really Simple SSL افزونه Really Simple SSL می تواند کشف و نمایش لینک های HTTP را به صورت خودکار انجام دهد و به سرعت آنها را رفع نماید فقط کافیست شما این افزونه را نصب و در قسمت تنظیمات و ssl مطمئن شوید که تمامی محتوا را پشتیبانی می کند.
۲) افزونه ی Insecure Content Fixer برای پیکربندی افزونه پس از نصب آن به تنظیمات –> SSL Insecure Content مراجعه کنید.از مزایای این افزاونه ارائه سطوح مختلف برای رفع خطای Mixed content می باشد که هریک از این سطوح را بررسی می کنیم:
. Simple
یکی از ساده ترین و سریع ترین سطوح این افزونه، Simple می باشد.از آنجایی که به خودکار خطای Mixed content که یکی از خطاهای گواهینامه ssl است را برای اسکریپ ها و تصاویر کتابخانه رسانه ای وردپرس رفع می کند برای افراد مبتدی بسیار مناسب می باشد.
. Content
اگر نتوانسید مشکل را با ساده ترین سطح افزونه Insecure Content Fixer برطرف نمایید به کمک این قسمت خواهید توانست زیرا علاوه بر کارهایی که Simple ویجت ها و محتویات وردپرس را بررسی می نماید.
. Widgets
بررسی خطاهای مربوط به تمامی منابع لود شده در وبجت ها و ابزارک های سایت و بررسی Mixed content را به کمک Widgets انجام دهید.. Captureاین روش همه صفحات وب سایت شما را از هدر تا پاورقی بررسی می کند و تمام آدرس های اینترنتی را با HTTPS جایگزین می کند. سرعت آن کندتر است و عملکرد وب سایت شما را تحت تأثیر قرار می دهد.
. Capture all
درصورتی که نتوانسید به کمک سطوح دیگر مشکل را برطرف نمایی می توانید این سطح خطایابی را نیز امتحان نمایید. لازم به ذکر است که این سطح سبب عملکرد سایت شما مختل کند.
پس از انتخاب یک سطح خطایابی ، باید به قسمت تشخیص HTTPS بروید اینجاست که می توانید نحوه تشخیص محتواهای HTTP در وب سایت خود را انتخاب کنید.
افزونه به صورت پیش تابعی را انتخاب کرده است که برای اکثر وب سایت ها درست عمل می کند. بعد از گزینه ی پیش فرض گزینه هایست که اگر Cloudflare CDN یا از وب سرور nginx استفاده می کنید، برایتان مفید واقع خواهد شد. بعد از انتخاب گزینه مناسب و سازگار با وب سایت خود روی گزینه ذخیره تغییرات کلیک کنید.
۳) رفع دستی خطای Mixed content از خطاهای گواهینامه ssl
به منظور رفع این خطا به صورت دستی ابتدا به وسیله وردپرس مطمئن شوید که از HTTPS استفاده می کنید رنتیجه در قسمت تنظیمات عمومی بررسی کنید حتما wordpress address وsite address هر دو با پروتکل امن HTTPS وارد شده باشد در غیر این صورت هر دو آدرس را با HTTPS ثبت نمایید.
همچنین می توانید به وسیله پلاگینی به نام Better Search Replace آدرس نمایش داده شده با HTTP را تغییر دهید به این صورت که در به قسمت tools وارد شوید و در آیکون Search for آدرس وب سایت خود را با HTTP و در آیکون Replace آدرس سایت را HTTPS را بنویسید سپس این افزونه بروزرسانی لازم را در وردپرس انجام می دهد.
کد .htaccess درخواست های HTTP و HTTPS داده شده به سرور را بررسی می کند اگر آدرسی با HTTP وارد شده باشد، به مروروگر درخواست می دهد تا این آدرس را به HTTPS ریدایرکت کند. به راحتی می توانید با وارد کردن کد زیر در .htaccess یکی از خطاهای گواهینامه ssl را برطرف نمایید.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
