همانطور که میدانید، مدتی پیش گوگل اعلام کرد که استفاده از پروتکل HTTPS تا حدی باعث افزایش سئو و رتبهبندی سایتها میشود. بسیاری از وب مسترها و صاحبان وبسایتها به سمت خرید گواهیهای SSL و بهکارگیری آنها در وبسایتهای خود هجوم آوردند. اما بعد از فعالسازی SSL، بهجای یک قفل سبز، یک قفل زردرنگ را در نوار آدرس مرورگر خود مشاهده کردند. بسیاری از افراد از این موضوع متعجب شدند و برایشان این مسئله مطرح شد که چرا این اتفاق رویداده است و چگونه میتوانند این مشکل را برطرف کنند. در این پست از وبلاگ، ما به شما کمک میکنیم تا این مشکل رایج در وبسایت خود را تشخیص داده و آن را برطرف کنید.
اولین مرحله این است که شما از چه سرویسدهنده هاستی استفاده میکنید. در برخی از این سرویسها، شما در قسمت پنل مدیریت هاست خود از گزینه سفارش یا فعالسازی برخوردار هستید. در اکثر این موارد، گواهیها از طرف Let’s Encrypt صادر میشوند. همچنین شما میتوانید در سایتی که بهعنوان پروژه روی آن فعالیت میکنید، این گواهی را سفارش دهید. اما بلافاصله مجبور هستید تا از پشتیبانی هاست خود کمک بگیرید و از آنها بخواهید در مورد بهکارگیری این گواهی، شما را راهنمایی کنند. اگر میخواهید از این روش استفاده کنید باید به راهنمای قبلی که پیشتر درباره آن صحبت کردیم مراجعه کنید.
دومین مرحله که از اهمیت خاصی نیز برخوردار است، فعالسازی اتصالات HTTPS در خود جوملا میباشد. جوملا میتواند امکان استفاده از SSL را با استفاده از گزینه انتخاب HTTPS از قسمت تنظیمات کلی (در زبانه سرور) فراهم کند.
جوملا 3.x – تنظیمات کلی – زبانه سرور
ما همیشه توصیه میکنیم که در بخش دوم، چند خط کد را در فایل .htaccess قبل از "RewriteEngine On" اضافه کنید:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
سپس در صورت امکان، کل آدرس URL سایت را نیز در فایل configuration.php اضافه کنید:
var $live_site = 'https://www.my-domain.com';
حالا، حداقل از نظر تئوری کلیه بخشهای سایت شما باید توسط گواهی SSL امن شده باشد. اگر چنین نشد ادامه آموزش را دنبال کنید.
حتی با وجود داشتن یک گواهی SSL معتبر ممکن است تمامی صفحات سایت شما بهطور کامل امن نشود. اگر یک سایت بهطور کامل امن نشده باشد یا محتوای آن نظیر عکسها، استایل ها و اسکرپیت کاملاً امن نشده باشد، پیغامی از طرف مرورگر مبنی بر محتوای ترکیبی نشان داده میشود. در نوار آدرس، شما بهجای قفل سبز، یک قفل زردرنگ مشاهده میکنید. این پیام هشدار زمانی در مرورگر نمایش داده میشود که بخشهایی از صفحه موردنظر سایت شما امن (HTTPS) و بخشهایی دیگر نام امن (HTTP) باشند. هر صفحه وب که از آدرس HTTPS استفاده میکند باید تمامی محتوا و لینکهای خود را از منابع امن فراخوانی کند.
چگونه میتوان پیغامهای هشدار "محتوای ترکیبی" را پیدا و آنها را برطرف کرد؟
SSL را عیبیابی کنید. در اکثر موارد پیدا کردن و برطرف کردن مشکل محتوای ترکیبی کار سادهای است. اما این کار کمی زمانبر است. شما میتوانید با استفاده از جستجوی دستی عناصر HTTP بهصورت مستقیم در کد منبع (source code)، محتوای ترکیبی را پیدا کنید. صفحه موردنظر که HTTPS برای آن فعال است بارگذاری کنید، سپس در یک قسمت دلخواه از صفحه، راست کلیک کنید و بسته به نوع مرورگر خود یکی از گزینههای: View Page Source ، View Source یا Source را انتخاب کنید. سپس با استفاده از فرمان Find عبارت: http://www.yourdomain.com یا http://yourdomain.com را جستجو کنید (که شما باید بهجای yourdomain.com آدرس سایت خود را وارد کنید). سپس باید آن ماژول یا محتوا را در مقاله/صفحه ساز موردنظر پیداکرده و مسیر آن را اصلاح کنید.
در برخی از موارد، اگر شما از کامپوننت ها یا قالبهای شخص ثالث استفاده میکنید، ممکن است این مشکل از طرف آنها باشد. بنابراین باید بهروزرسانی کنید یا با توسعهدهندگان آن تماس بگیرید. یا اگر هیچکدام امکانپذیر نبود، خودتان مجبورید فایلهای افزونه را ویرایش کنید.
بهمنظور شناسایی و جایگزین کردن HTTPS بهجای HTTP در محتوای جوملا (پایگاه داده) شما میتوانید از فرایند Database Search and Replace استفاده کنید. این راهکار، بسیار سریعتر از عیبیابی به روش قبلی است که در آنجا مجبور بودید تکتک فایلها را بهصورت جداگانه بررسی کنید. توجه داشته باشید که این ابزارها نمی توانند محتوای سایت شما را ادیت کنند.
* این ورژن رایگان امکان خزیدن تا 500 صفحه را برای شما فراهم میکند.
** تعداد صفحات خزیده شده محدود به 200 در هر وبسایت است.
*** این پلاگین رایگان میتواند صفحات HTTP ناامن را به صفحات HTTPS امن ریدایرکت کند. یک کامپوننت تجاری نیز در سایت پروژه موجود است.
نتیجهگیری
اگر قصد دارید یک گواهی SSL در جوملا 3.8 داشته باشید و تمام صفحات از طریق HTTPS راهاندازی شوند، سخت تلاش کنید تا تمام هشدارهای «محتوی ترکیبی» را از بین ببرید. بازدیدکنندگان شما سزاوار یک تجربه امن و همچنین سرگرمکننده هستند. شما با استفاده از SSL بالاترین سطوح رمزگذاریِ ممکن را برای تراکنشهای آنلاین و رتبهبندی بهتر در گوگل تضمین میکنید.
1399-1391 © تمامی حقوق مربوط به وب سایت جوم آریا ( شرکت فناوری آریا خرم ) می باشند .
با افتخار نیرو گرفته از سیستم مدیریت محتوای جوملا
میزبانی هاست وب سایت جوم آریا بر روی سرورهای قدرتمند : میزبان فا