فعالسازی SSL در سیپنل: راهنمای کامل نصب گواهی (۲۰۲۵)
📌 خلاصه مطلب (TL;DR)
- SSL رایگان: Let's Encrypt از طریق AutoSSL در cPanel رایگان نصب میشود.
- مسیر: cPanel → SSL/TLS Status یا AutoSSL.
- ریدایرکت: حتماً از HTTP به HTTPS ریدایرکت کنید.
- تمدید: Let's Encrypt هر ۹۰ روز خودکار تمدید میشود.
SSL (Secure Sockets Layer) پروتکلی است که اطلاعات بین مرورگر و سرور را رمزنگاری میکند. امروزه داشتن SSL نه تنها برای امنیت، بلکه برای سئو و اعتماد کاربران ضروری است. در این راهنما، نحوه فعالسازی SSL رایگان و پولی در cPanel را یاد میگیرید.
چرا SSL ضروری است؟
- 🔒 امنیت: رمزنگاری دادهها (فرمها، رمزها، پرداخت)
- 📈 سئو: گوگل HTTPS را فاکتور رتبهبندی میداند
- 🛡️ اعتماد: قفل سبز در مرورگر
- ⚠️ اجباری: مرورگرها سایتهای HTTP را "Not Secure" نشان میدهند
روش ۱: فعالسازی AutoSSL (رایگان)
AutoSSL قابلیت cPanel است که گواهی Let's Encrypt یا cPanel/Sectigo را خودکار نصب و تمدید میکند.
مراحل:
- وارد cPanel شوید
- در بخش Security روی "SSL/TLS Status" کلیک کنید
- دامنههای بدون SSL را میبینید
- روی "Run AutoSSL" کلیک کنید
- چند دقیقه صبر کنید تا گواهی صادر شود
- وضعیت باید ✓ AutoSSL Domain Validated شود
💡 نکته: اگر AutoSSL کار نکرد، مطمئن شوید DNS دامنه به سرور اشاره دارد و دامنه قابل دسترسی است.
روش ۲: نصب گواهی SSL خریداری شده
اگر گواهی SSL پولی خریدهاید (مثل Comodo، DigiCert)، باید آن را دستی نصب کنید.
مراحل:
- cPanel → "SSL/TLS"
- در بخش "Install and Manage SSL" روی "Manage SSL sites" کلیک کنید
- دامنه را انتخاب کنید
- Certificate (CRT): متن گواهی را paste کنید
- Private Key (KEY): کلید خصوصی را paste کنید
- CA Bundle: گواهیهای میانی را paste کنید
- روی "Install Certificate" کلیک کنید
ریدایرکت HTTP به HTTPS
بعد از نصب SSL، باید تمام ترافیک HTTP را به HTTPS ریدایرکت کنید:
روش ۱: از cPanel
- cPanel → "Domains"
- در کنار دامنه، "Force HTTPS Redirect" را فعال کنید
روش ۲: از .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
بررسی صحت نصب SSL
بعد از نصب، از این ابزارها برای بررسی استفاده کنید:
- SSL Labs Test - امتیاز A+ هدف است
- SSL Shopper - بررسی زنجیره گواهی
جدول مقایسه انواع گواهی SSL
| نوع | اعتبارسنجی | قیمت | مناسب برای |
|---|---|---|---|
| DV (Domain Validated) | فقط دامنه | رایگان - ارزان | وبلاگ، سایت شخصی |
| OV (Organization Validated) | دامنه + سازمان | متوسط | کسبوکارها |
| EV (Extended Validation) | بررسی کامل | گران | بانک، فروشگاه بزرگ |
| Wildcard | دامنه + زیردامنهها | متوسط-گران | سایت با زیردامنه زیاد |
مشکلات رایج و راهحلها
خطا: Mixed Content
علت: منابع HTTP (تصاویر، CSS، JS) در صفحه HTTPS لود میشوند.
راهحل: تمام URLهای HTTP را به HTTPS تغییر دهید. در وردپرس از افزونه "Really Simple SSL" استفاده کنید.
خطا: Certificate Not Trusted
علت: CA Bundle نصب نشده.
راهحل: گواهیهای میانی (Intermediate) را در بخش CA Bundle اضافه کنید.
سوالات متداول
آیا SSL رایگان امن است؟
بله، Let's Encrypt از نظر رمزنگاری دقیقاً مثل SSLهای پولی امن است. تفاوت در سطح اعتبارسنجی است: Let's Encrypt فقط DV (Domain Validated) ارائه میدهد، در حالی که SSLهای پولی میتوانند OV یا EV باشند که نام سازمان را تأیید میکنند.
هر چند وقت باید SSL تمدید شود؟
Let's Encrypt هر ۹۰ روز منقضی میشود اما AutoSSL آن را خودکار تمدید میکند (معمولاً ۳۰ روز قبل از انقضا). SSLهای پولی معمولاً ۱ یا ۲ ساله هستند و باید دستی تمدید شوند.
چرا AutoSSL کار نمیکند؟
دلایل رایج: ۱) DNS دامنه به سرور اشاره نمیکند ۲) فایروال یا CDN مسدود کرده ۳) دامنه روی IP دیگری است ۴) www و non-www هر دو باید قابل دسترس باشند. DNS را بررسی کنید و مطمئن شوید رکورد A به IP سرور اشاره دارد.
آیا SSL روی سرعت سایت تأثیر دارد؟
بله، اما مثبت! HTTPS امکان استفاده از HTTP/2 را فراهم میکند که سرعت را افزایش میدهد. سربار رمزنگاری TLS 1.3 ناچیز است (کمتر از ۱ms). در مجموع، HTTPS معمولاً سریعتر از HTTP است.
نتیجهگیری
فعالسازی SSL در cPanel با AutoSSL بسیار ساده است. فقط چند کلیک و سایت شما امن میشود. به یاد داشته باشید ریدایرکت HTTPS را فعال کنید و Mixed Content را برطرف کنید. SSL دیگر اختیاری نیست!
🔒 گواهی SSL با برتینا
SSLهای معتبر با نصب رایگان:
- ✅ گواهی SSL از Comodo و DigiCert
- ✅ هاست با SSL رایگان
- ✅ هاست وردپرس با HTTPS خودکار
منابع:
