حل مشکل ssl در وردپرس

قبل از ارائه راهکار برای حل مشکل ssl در وردپرس و رفع خطاهای ssl، بهتر است بدانیم که اصلا ssl چیست؟

لایه سوکت ایمن (SSL Secure Sockets Layer) که به اختصار SSL نوشته می شود، استانداردی برای ارتباط رمزگذاری شده بین سرورها و مرورگرها است. یک مرورگر این گواهی را دریافت و تفسیر می کند و صحت آن را تأیید می کند.

پس از انجام تأیید، تمام داده های ارسال شده از طریق اتصال ایمن رمزگذاری می شوند. یک مرورگر وجود این ارتباط را با نماد قفل بسته نمایش می دهد و https را قبل از آدرس وب سایت اضافه می کند.

پروتکل امن انتقال ابرمتن (HTTPS) ترکیبی از پروتکل های HTTP و SSL است. HTTP یک تونل است که داده ها را منتقل می کند و SSL یک پروتکل امنیتی است که داده های موجود در تونل را رمزگذاری می کند.

در نتیجه، دسترسی غیرمجاز به خواندن، کپی یا رمزگشایی ارتباط بین سرور و مشتری (تقریباً) غیرممکن است. یک گواهی SSL معمولی شامل:

• یک نام دامنه و یک کلید عمومی
• اطلاعات اعتبار و شماره سریال
• امضای یک مرجع گواهی

برخی از گواهینامه های SSL دارای اعتبار موقت هستند (عمدتا تا 90 روز)، بنابراین باید به صورت دوره ای تمدید شوند تا اطمینان مداوم وب سایت شما تضمین شود. این گواهی‌ها برای همه وب‌سایت‌هایی که اطلاعات شخصی و اطلاعات حساس مالی را مدیریت می‌کنند، الزامی است.

ابتکار گوگل برای دادن رتبه بندی بهتر SERP به وب سایت های دارای امنیت SSL نیز نشان دهنده اهمیت نصب گواهینامه های SSL است. از سال 2014، گواهینامه های SSL تبدیل به یک جزء ضروری برای همه وب سایت ها شده است.

خطای ssl چیست؟

خطای SSL زمانی اتفاق می‌افتد که مرورگر نتواند یک اتصال امن و رمزگذاری‌شده بین خود و سرور وب‌سایت برقرار کند. این خطا نشان دهنده مشکلی در گواهی SSL یا تنظیمات مربوط به آن است. این نوع خطاها معمولاً با پیغام‌هایی مثل زیر ظاهر می‌شوند:

• ❌ Your connection is not private
• 🔒 SSL Certificate Error
• ⚠️ NET::ERR_CERT_AUTHORITY_INVALID
• ❗ SSL Handshake Failed

🔍 رایج‌ترین انواع خطای ssl

انواع خطاهای SSL (SSL Errors) در سایت‌ها، به‌ویژه وردپرس، ممکن است به دلایل مختلفی رخ دهند. این خطاها باعث می‌شن مرورگر به کاربران هشدار امنیتی بده و مانع ورود به سایت بشه. در ادامه، رایج‌ترین انواع خطاهای SSL به‌همراه علت و راه‌حل توضیح داده شدن:

1. NET::ERR_CERT_COMMON_NAME_INVALID

📌 علت: نام دامنه سایت با نام ثبت‌شده در گواهی SSL یکی نیست (مثلاً سایت با www بالا میاد ولی SSL برای دامنه بدون www صادر شده).

✅ راه‌حل:

مطمئن شو SSL برای دامنه صحیح صادر شده (با و بدون www).

گواهی را مجدد از شرکت صادرکننده بگیر.

ریدایرکت بین www و غیر www درست انجام بشه.

2. SSL Certificate Not Trusted

📌 علت: گواهی توسط یک CA (مرجع صدور گواهی) غیرمعتبر یا خود امضاشده (self-signed) صادر شده.

✅ راه‌حل:

از گواهی معتبر (مثل Let’s Encrypt، Comodo، DigiCert) استفاده کن.

بررسی نصب زنجیره کامل گواهی (certificate chain یا intermediate certificate).

3. Your connection is not private

🔸 (پیغام معروف در مرورگر کروم)

📌 علت: مشکل در گواهی SSL، تاریخ انقضای آن یا ناسازگاری با مرورگر.

✅ راه‌حل:

بررسی تاریخ سیستم کاربر و سرور.

تمدید گواهی در صورت انقضا.

استفاده از گواهی‌نامه معتبر و تنظیم صحیح روی هاست.

4. Mixed Content Error

📌 علت: برخی منابع (تصاویر، اسکریپت‌ها یا استایل‌ها) هنوز از آدرس HTTP بارگذاری می‌شن، در حالی‌که سایت روی HTTPS هست.

✅ راه‌حل:

استفاده از افزونه‌هایی مثل Really Simple SSL

یا اصلاح دستی لینک‌های http به https در دیتابیس.

5. SSL Handshake Failed

📌 علت: سرور نمی‌تونه ارتباط امن (SSL handshake) با مرورگر کاربر برقرار کنه؛ معمولاً به خاطر پیکربندی اشتباه در سرور یا ناسازگاری نسخه TLS.

✅ راه‌حل:

بررسی پیکربندی SSL روی سرور

اطمینان از فعال بودن نسخه‌های TLS 1.2 یا بالاتر

6. ERR_SSL_PROTOCOL_ERROR

📌 علت: مرورگر نتونه پروتکل SSL رو به درستی اجرا کنه؛ ممکنه مربوط به فایروال، کش مرورگر یا سرور باشه.

✅ راه‌حل:

پاک کردن کش مرورگر

بررسی فایل .htaccess

غیرفعال‌سازی افزونه امنیتی یا CDN

7. Expired SSL Certificate

📌 علت: گواهی SSL منقضی شده و تمدید نشده.

✅ راه‌حل:

ورود به پنل هاست یا شرکت صادرکننده گواهی و تمدید آن.

فعال‌سازی تمدید خودکار (Auto-renewal) اگر ممکن بود.

8. Unsecure Content Blocked

📌 علت: مرورگر بخشی از محتوای سایت (مثل iframe، ویدیو یا فونت) را به‌دلیل امنیت پایین بلاک می‌کند.

✅ راه‌حل:

همه منابع خارجی را از نسخه HTTPS بارگذاری کن.

بررسی صفحه با ابزار DevTools مرورگر.

💡 نکته مهم

برای بررسی و عیب‌یابی SSL سایت، از ابزارهای رایگان زیر استفاده کن:

🔗 Why No Padlock?

🔗 SSL Labs Test

🔗 SSL Checker

انوع گواهینانه های SSL

گواهینامه های SSL به طور کلی در سه سطح اعتبار سنجی ارائه می شوند:

1. اعتبارسنجی دامنه (DV Domain Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از یک نام دامنه خاص تأیید می کند. هویت شرکت پشت دامنه بررسی نمی شود. زمانی که کاربر روی قفل سایت امن کلیک می کند، اطلاعات نمایش داده می شود. همانطور که می توانید حدس بزنید، این یک سطح بسیار ابتدایی از اعتبارسنجی SSL است.

2. اعتبار سنجی سازمان (OV Organization Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از نام دامنه خاص و اعتبار سازمان پشت دامنه بررسی می کند. اعتبار سازمانی (OV) پیچیده‌تر است، اما مشروعیت دامنه را تضمین می‌کند و صاحبان شرکت را شناسایی می‌کند و در نتیجه اعتماد بیشتری به بازدیدکنندگان ارائه می‌دهد. معمولاً توسط مشاغل تجارت الکترونیک و وب سایت های شرکتی استفاده می شود.

3. اعتبار سنجی توسعه یافته (EV Extended Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از یک نام دامنه خاص تأیید می کند و سازمان را تحت بازرسی دقیق قرار می دهد. فرآیند صدور گواهینامه با اعتبار سنجی توسعه یافته (EV) به طور گسترده در دستورالعمل های انجمن CA/Browser تعریف شده است. اعتبار سنجی تمدید شده (EV) بالاترین سطح اعتبار گواهینامه SSL است و برای تأیید وجود شرکت نیاز به ارائه اسناد و مجوزهای قانونی دارد. با EV، کاربران یک مهر و موم سایت امن را در نوار آدرس مرورگر مشاهده می کنند.

انواع پیکربندی گواهینامه های SSL

1. Single Domain:

اگر فقط می خواهید از یک دامنه محافظت کنید، گواهینامه تک دامنه بهترین گزینه شما است. این گواهی ها فقط برای یک دامنه سطح بالا به عنوان مثال،  (website.com) اعمال می شود. این نوع گواهی SSL با تمام سطوح اعتبار سنجی موجود است.

2. چند دامنه:

به عنوان مثال website.com و  website.com.uk را با یک گواهی SSL تأیید می کند. توجه داشته باشید که بسته به مرجع صدور گواهی، تعداد دامنه های محافظت شده می تواند متفاوت باشد. گواهینامه های SSL چند دامنه ای با تمام سطوح اعتبار سنجی به جز EV در دسترس هستند.

3. حروف عامیانه:

آنها برای دامنه های منفرد که چندین زیر دامنه دارند استفاده می شوند. مرجع صدور گواهینامه صادر کننده گواهی نامه SSL حق محدود کردن تعداد زیر دامنه های محافظت شده را دارد. این نوع گواهی SSL با تمام سطوح اعتبار سنجی به جز EV در دسترس است.

4. چند دامنه ای Wildcard:

این گواهینامه ها ترکیبی از گواهینامه های چند دامنه و wildcard هستند. شما می توانید از این گواهی ها برای محافظت از تعدادی از دامنه های سطح بالا به همراه زیر دامنه ها استفاده کنید. باز هم، محدودیت ممکن است بسته به مرجع صدور گواهی متفاوت باشد. این نوع گواهی SSL در تمام سطوح اعتبار سنجی به جز EV موجود است.

مزایای استفاده از SSL در وردپرس

در بالاتر به  اهمیت گواهینامه های SSL پرداختیم. موردی که در طراحی سایت و استفاده از سایت بسیار مهم است. اگر نصب ssl روی وردپرس یک وب‌سایت انجام نشود، کاربران می‌توانند در طول بازدید خود توسط نرم‌افزارهای جاسوسی غیرقابل شناسایی یا حتی باج‌ افزار آلوده شوند. در مورد مزایای گواهینامه های SSL توضیحاتی را در زیر آورده ایم تا به اهمیت آن در اصول طراحی سایت پی ببرید.

اعتماد: با یک گواهی SSL، بازدیدکنندگان می دانند که اتصال آنها به وب سایت رمزگذاری شده است و در نتیجه اعتماد و اعتبار را بهبود می بخشد.

مشروعیت: زیرا واضح است که تمام فعالیت ها در وب سایتی انجام می شود که شناخته شده و به درستی ایمن شده باشد.

امنیت: بازدیدکنندگان می دانند که اطلاعات رمزگذاری شده است، بنابراین داده ها در برابر هر نوع دسترسی یا حمله غیرمجاز شخص ثالث ایمن خواهند بود.

رتبه بندی: گوگل از صفحات وب با SSL و دارای HTTPS در آدرس طرفداری می کند و در سئو و بهینه سازی سایت تاثیر مستقیم دارد.

گواهینامه های SSL برای مشاغل، به ویژه فروشگاه های آنلاین که با داده های شخصی کاربران کار می کنند، توصیه می شود. از این رو بسیار مهم است که در طراحی سایت فروشگاهی از SSL استفاده کنید تا کاربران هنگام خرید با مشکل مواجه نشوند.

حل مشکل ssl در وردپرس با پلاگین

با نصب پلاگین های مختلف می توانید این مشکل را به راحتی برطرف کنید. اما افزونه ای که اکثرا استفاده می شود، Really Simple SSL است. از این رو ما هم در آموزش نصب افزونه ssl در وردپرس، این افزونه را به شما معرفی می کنیم.

فعال سازی SSL در وردپرس با افزونه Really Simple SSL

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهینامه SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز خوبی را کسب کند و تا امروز بیش از 2 میلیون نصب فعال داشته باشد. شما می‌توانید این افزونه را دانلود کنید.

این افزونه به صورت خودکار کدهای لازم برای ریدایرکت 301 آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود.پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

در ویدیو زیر، نحوه پیکربندی افزونه ssl وردپرس را به شما آموزش می دهیم. همچنین در بخش پایین تر نیز به توضیح خلاصه ای درباره هرکدام از بخش های آن می پردازیم.

تنظیمات افزونه

تایید کننده محتوای مخلتف: برای تمامی محتواهای سایت این گواهینامه فعال شود یا خیر.

اشکال زدایی: حالت اشکال‌زدایی برای سایت فعال شود یا خیر.

توقف ویرایش فایل .htaccess: اگر می‌خواهید امنیت کار را بالا ببرید، می‌توانید مانع از ویرایش این فایل شوید.

پلاگین را غیرفعال کنید و SSL را نگه دارید: در صورتی که بعد از انجام تنظیمات فعال سازی SSL در وردپرس بخواهید افزونه را غیر فعال کنید، می‌توانید تنظیمات را نگه دارید تا بهم نخورد.

حال می‌توانید تنظیمات خود را انجام داده و آن‌ها را ذخیره کنید.

به همین راحتی می‌توانید فعال سازی SSL در وردپرس را انجام داده و دیگر نگران تنظیم نشدن آن روی سایت خود نباشید.

htaccess در وردپرس چیست؟

در وردپرس، htaccess یک فایل پیکربندی ویژه است که می تواند نحوه اجرای وب سایت توسط سرور شما را کنترل کند. به عنوان یکی از قدرتمندترین فایل های پیکربندی، htaccess می تواند تغییر مسیر 301، اتصالات SSL، حفاظت از رمز عبور، زبان پیش فرض و موارد دیگر را در سایت وردپرس شما کنترل کند.

به طور خلاصه، فایل .htaccess دستوراتی را برای کنترل و پیکربندی وب سرور آپاچی که سایت شما در آن میزبانی می شود، ارائه می دهد. این سرور صدها یا هزاران سایت دیگر را نیز در مواردی که “مزرعه سرور” نامیده می شوند میزبانی می کند. این مزارع توسط ارائه دهندگان میزبانی وب راه اندازی و اداره می شوند. بدون htaccess، هر صاحب سایت در همان وب سرور آپاچی باید از تنظیمات یکسانی برای سایت خود استفاده کند. خوشبختانه، تقریباً هر ارائه دهنده میزبانی اجازه ویرایش htaccess را می دهد.

مزایای استفاده از فایل htaccess

• با استفاده از این فایل می‌توانید تغییر مسیرها را تنظیم کنید.
• آدرس‌های IP را مسدود کنید.
• دسترسی به فایل‌های حساس را ممنوع کنید.
• پاسخ‌های HTTP سفارشی را به درخواست‌های خاص ارسال کنید.
• از Hotlinking جلوگیری کنید و سایر تنظیمات مورد نیاز برای سایت منحصر به فرد خود را پیکربندی کنید.

کد ssl در htaccess

از این رو یکی دیگر از راه های حل مشکل ssl در وردپرس استفاده کردن از htaccess می باشد. در این روش با افزودن دستی کدها به این فایل می توانید مشکلات ssl  را برطرف کنید. کد های زیر نمونه کدهایی هستند که برای رفع مشکل ssl می توانید به فایل htaccess اضافه کنید و سپس خواهید دید که  مشکل سبز نشدن SSL در وردپرس و وجود خطای هشدار در آدرس HTTPS سایت برطرف شده است.

<IfModule mod_rewrite.c>
RewriteEngine On

# ریدایرکت تمام درخواست‌های HTTP به HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

# قوانین وردپرس (پایین‌تر از ریدایرکت قرار بگیرند)
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

نکات مهم برای وردپرس

✅ قبل از استفاده

• مطمئن شو SSL روی هاست نصب شده (مثلاً از طریق Let’s Encrypt یا گواهی پولی).
• داخل تنظیمات وردپرس (پیشخوان > تنظیمات > عمومی):
• آدرس سایت و آدرس وردپرس رو به https:// تغییر بده.

✅ اگر افزونه‌هایی مثل Really Simple SSL نصب کردی، ممکنه این تغییرات به‌صورت خودکار انجام شده باشن. در این صورت، نیازی به تغییر دستی .htaccess نیست.

✅ از فایل htaccess نسخه پشتیبان بگیر قبل از هر تغییری، تا در صورت خطا بتونی برگردونی.