كيفية تأمين موقع الويب الخاص بك عن طريق التكامل مع HTTPS؟

نشرت: 2021-10-28

في الوقت الفعلي ، ربما لاحظت أن العديد من مواقع الويب تعمل على HTTP ، وانتقلت مواقع الويب الرئيسية إلى HTTPS. ربما كنت تعتقد أن موقع الويب الخاص بك لم ينتقل بعد إلى HTTPS ، ولكن كيف ولماذا يجب أن تنتقل إلى HTTPS؟

ستعطيك هذه المقالة الإجابة على هذا السؤال. لذا اقرأ هذا المقال بالكامل.

أعتقد أنك تعلم أن #Google قد أوقفت تحذيرات "غير الآمنة" لمواقع الويب التي لم يتم ترحيلها. هذا يدل على أن الموقع مؤمن بمجرد ترحيله إلى #HTTPS.

انقر على تويتر

تذكر ، إذا لم يكن موقع الويب الخاص بك مؤمنًا ، فسوف يثني زوارك عن الوصول إلى موقع الويب الخاص بك.

لذا ، سأكون ممتنًا إذا قمت بتحويل موقع الويب الخاص بك إلى HTTPS في المرحلة الأولية لأن الوقت لم يفت بعد.

قبل أن تبدأ في دمج موقع الويب الخاص بك مع HTTPS ، يجب أن تعرف أولاً ما هو HTTPS ولماذا يجب أن ننتقل إلى HTTPS.

دعنا نرى.

ما هو HTTPS؟

الشكل الكامل لـ HTTP هو "HyperText Transfer Protocol" وهو عبارة عن منصة تتواصل من خلالها متصفحات الويب والخوادم مع بعضها البعض. عندما يتم إلحاق "S" بـ HTTP ، فهذا يعني أنه تتم إضافة ميزات الأمان إلى النظام الأساسي.

لذلك ، بصفتك مالكًا أو مستخدمًا لموقع الويب ، لا داعي للقلق بشأن الأمان لأن كل شيء مؤمن بواسطة بروتوكول HTTPS.

للحصول على اتصال آمن لموقعك على الويب ، يجب أن يكون لديه شهادة SSL يجب أن تكون أصلية. إذا تم تأمين موقع ويب بدون شهادة SSL ، فستتلقى رسالة خطأ "اتصالك ليس خاصًا".

سبب التكامل مع HTTPS

فيما يلي أهم الأسباب لدمج HTTPS على موقع الويب الخاص بك. هم انهم:

  • ثقة المستخدم هي أهم شيء لجميع مواقع الويب. يعمل تكامل موقع الويب الخاص بك مع HTTPS على بناء الثقة مع العملاء.
  • بالنسبة لمواقع التجارة الإلكترونية ، يعد HTTPS أمرًا ضروريًا لأنه يحمي المعلومات الحساسة مثل تفاصيل البطاقة وتفاصيل العميل وما إلى ذلك. يبدو مهمًا لأنه يجب حماية المعلومات الخاصة ، ويجب أن يظل كل شيء تحت سيطرة المستخدم. من خلال التحويل إلى HTTPS ، يمنحك موقع الويب الأمان المثالي.
  • إذا كنت تعتقد أن موقع الويب الخاص بك يجب أن يكون على رأس قائمة Google ، فيجب تأمين موقع الويب ؛ خلافًا لذلك ، ستقوم Google بسحب موقع الويب هذا على SERPs.
  • يبدو موقع HTTPS أسرع من موقع ويب HTTP. لذلك ، بشكل عام ، فإن دمج موقع الويب الخاص بك مع HTTPS يجلب فوائد ضخمة. يتوقع المستخدم اتصالاً سريعًا وآمنًا ، وفي هذه الحالة ، يوفر HTTPS نفس الشيء للمستخدم.

ترحيل HTTP إلى HTTPS

حسنًا ، ننتقل الآن إلى الجوهر: كيفية نقل موقعك من HTTP إلى HTTPS. هنا أعطيك طريقة لترحيل موقع الويب الخاص بك إلى HTTPS.

  • باستخدام Cloudflare.

في الواقع ، يمتلك معظم مزودي الاستضافة شهادة SSL مجانية لعملائهم تسمى "Let's encrypt" من خلال أداة cPanel. إذا ذهبت مع التثبيت اليدوي لـ Let's encrypt ، فقد تجد بعض الصعوبات التقنية ، وستنتهي صلاحية التنشيط كل ثلاثة أشهر. إذا لم يكن لديك SSL مجاني مقدم من مزود الاستضافة ، فما عليك سوى اتباع العملية خطوة بخطوة للتكامل. في هذا البرنامج التعليمي ، نستخدم Cloudflare للحصول على SSL مجاني لموقعك على الويب.

ستكون هذه الطريقة مفيدة للمستخدمين الذين يستخدمون Cloudflare كحل للترحيل إلى HTTPS. أدناه هو الحل الخاص بك.

قم بإنشاء حساب Cloudflare

التسجيل في Cloudflare

لبدء التحرك بهذه الطريقة ، يجب أن يكون لديك حساب. إذا كان لديك حساب في Cloudflare ، فقم بتسجيل الدخول واستخدمه أو قم بإنشاء حساب مجاني. يمكنك تحديد خطة Cloudflare المجانية.

أضف موقعك

إضافة موقعك إلى Canflare

فقط أدخل اسم موقعك وانقر على زر "إضافة موقع".

اختر خطة

لدى Cloudflare أربع خطط تسعير ، هذه الخطط مجانية و Pro و Business و Enterprise.

اختيار خطة Cloudflare

بعد النقر فوق الزر "متابعة" ، تفحص Cloudflare موقع الويب الخاص بك لجلب سجلات DNS.

مسح Cloudflare السريع

قم بمراجعة سجلات DNS الخاصة بموقعك

بمجرد إدخال عنوان URL لموقع الويب الخاص بك ، يتحقق Cloudflare تلقائيًا من سجلات DNS لموقعك على الويب. يمكن إضافة سجلات DNS إلى موقع الويب ، وتؤثر سجلات DNS على Cloudflare بمجرد تحديث خادم الأسماء.

Canflare سجلات DNS

تحقق الآن مما إذا كانت سجلات DNS لموقع الويب الخاص بك مدرجة بشكل صحيح. إذا كانت سجلات DNS غير صحيحة ، فإنها تخلق مشكلة في الترحيل.

فقط تابع إلى الخطوة التالية. الآن سيتم إنشاء رابط خادم أسماء Cloudflare ، انسخ الرابط وأضفه كخادم أسماء لمجالك.

أضف خوادم أسماء Cloudflare

سيستغرق حفظ التغيير الذي تم إجراؤه في خادم الأسماء ما يصل إلى 24 ساعة.

شهادة SSL

لتمكين SSL لموقع الويب الخاص بك ، انتقل إلى علامة التبويب SSL / TLS ، حيث يمكنك تحديد خطة SSL الخاصة بك. بشكل افتراضي ، سيتم تحديده كاملا.

شهادة Canflare SSL

بعد ذلك ، قم بتمكين الخيار "Always Use HTTPS" و "HSTS" ، والذي سيكون ضمن علامة التبويب "Edge Certificate" في علامة التبويب الرئيسية SSL / TLS.

استخدم دائمًا خيار HTTPS

في بعض الحالات ، قد يواجه موقع الويب الخاص بك بعض مشكلات المحتوى المختلط أثناء تحميل الصفحة. يعني المحتوى المختلط أن موقع الويب الخاص بك يتم تحميله باستخدام HTTPS ولكن لا يتم ترحيل بعض الصور والروابط إلى HTTPS ، ويتم تحميلها في HTTP. يؤدي هذا إلى إنشاء مشكلة محتوى مختلط ، كما يؤدي إلى حدوث بعض مشكلات الأمان.

لذلك ، من أجل التغلب على ذلك ، توفر Cloudflare خيارًا منفصلاً ضمن علامة التبويب "شهادة الحافة". من خلال تمكين "إعادة كتابة HTTPS التلقائية" ، ستقوم بترحيل كل المحتوى من HTTP إلى HTTPS.

خيار إعادة كتابة HTTPS التلقائي

الآن ، سيتم الاحتفاظ بموقع الويب الخاص بك تحت HTTPS. فقط تحقق من اتصالك عن طريق تحديث موقع الويب الخاص بك. إذا كنت ترغب في بدء أو تشغيل شركة صغيرة أو متوسطة الحجم ، فيجب عليك اتباع دليل الأمن السيبراني للحفاظ على أمان موقع الويب الخاص بك ومؤسستك.

ملخص

أنت لم تفعل ذلك بعد. حان الوقت الآن لمتابعة هذه المقالة لإكمال عملك. من خلال القيام بذلك ، ستنجز مهمتين مهمتين: أولاً ، تثبت لجوجل أن موقع الويب الخاص بك آمن الآن ، وثانيًا ، تبني الثقة مع عملائك. لذلك من خلال القيام بالأمرين معًا ، ستحصل على فرص عمل جيدة.

المؤلف السيرة الذاتية

يوفر Prabhu Ganesan تطوير الويب وخدمات WordPress بشكل مستقل. هو مؤسس WPBlogX. إنه يشارك كثيرًا في WordPress لأنه أصبح طبيعة ثانية بالنسبة له. يمكنك التواصل معه من خلال زيارة موقعه على الويب - WPBlogX.com ، ويمكنك أيضًا العثور عليه على Twittergprabhucbe.