نحوه فعال کردن گواهینامه SSL در سرویس کلود گارد ابر زَس

نحوه فعال‌سازی HTTPS و افزودن گواهینامه SSL در سرویس کلود گارد زَس

0 163 خواندن این مطلب 3 دقیقه زمان میبرد

سرویس «کلود گارد» زَس امکان فعال‌سازی پروتکل HTTPS روی دامنه انتخابی را در اختیارتان قرار می‌دهد. با فعال‌سازی این ویژگی، می‌توانید ترافیک رد و بدل شده بین پاپ‌سایت‌های CDN با سرور خود و نیز با کاربران را ایمن نمایید. در این مطلب نحوه فعال‌سازی این قابلیت و افزودن گواهینامه SSL رایگان یا اختصاصی را آموزش می‌دهیم و به تشریح گزینه‌های تنظیمات HTTPS می‌پردازیم.

نحوه فعال‌سازی HTTPS

با فعال‌سازی HTTPS‌، پروتکل امن SSL/TLS روی دامنه انتخابی شما فعال می‌شود. برای فعال‌سازی این قابلیت به ترتیب زیر عمل نمایید:

به پنل کاربری زَس مراجعه کنید.
از منوی سمت راست، گزینه «محافظت ابری» (Cloud Guard) و سپس گزینه «تنظیمات SSL» را انتخاب نمایید. در گوشی‌‌های موبایل، منو را از طریق لمس منوی همبرگری در بالا سمت راست صفحه باز کنید.

از قسمت «انتخاب دامنه» در بالای سمت راست صفحه، دامنه‌ای که قصد دارید HTTPS را برای آن فعال کنید، انتخاب نمایید.

گزینه «فعال‌سازی HTTPS» را روشن کنید. توجه داشته باشید که روشن کردن این گزینه به‌تنهایی، برای فعال کردن ارتباط امن مبتنی بر پروتکل HTTPS کافی نیست و باید مراحل بعدی را نیز ادامه دهید.

در بخش بعدی، لازم است گواهینامه SSL فعال را مشخص نمایید. به این منظور دو گزینه پیش رو دارید: دریافت گواهینامه رایگان ۳ ماهه از ابر زَس یا افزودن گواهینامه‌ای که قبلا از فروشندگان گواهینامه SSL خریداری کرده‌اید. برای دریافت گواهینامه رایگان، کافی‌ست روی گزینه «گواهینامه رایگان» کلیک نمایید تا پس از حداکثر ۳۰ دقیقه، گواهینامه SSL رایگان برای دامنه انتخابی شما صادر شود. اگر گواهینامه SSL خود را در اختیار دارید، مشابه تصویر زیر روی گزینه «افزودن گواهینامه» کلیک کرده و سپس فایل‌های key و CRT و نیز در صورت لزوم Bundle را اضافه نموده و روی گزینه «بارگذاری» کلیک کنید.

پس از این‌که گواهینامه رایگان صادر شد یا گواهینامه خود را اضافه کردید، مشابه تصویر زیر، اطلاعات گواهینامه از جمله تاریخ اعتبار و دامنه مرتبط با آن نمایش داده می‌شود.

با فعال شدن گواهینامه SSL، پروتکل HTTPS روی دامنه انتخابی شما فعال شده است. در ادامه به گزینه‌های تنظیمات می‌پردازیم.

تنظیمات HTTPS

در بخش تنظیمات با روشن کردن گزینه «پیش‌فرض شدن HTTPS» تمامی درخواست‌های ارسالی روی پورت ۸۰ (HTTP)، به صورت خودکار روی پورت ۴۴۳ (HTTPS) ری‌دایرکت می‌شوند.

در برخی از وب‌سایت‌ها، به ویژه وب‌سایت‌های قدیمی، آدرس فایل‌ها و لینک‌ها به صورت «Absolute URL» یا به عبارتی «URL مطلق» است. در این شرایط، آدرس فایل‌ها حاوی URL نیز می‌شود. در صورتی که وب‌سایت شما نیز این‌گونه است می‌توانید گزینه «بازنویسی فایل‌ها بر اساس HTTPS» را روشن کنید تا آدرس‌های شما به صورت خودکار به آدرس‌های «Relative URL» یا «URL نسبی» تبدیل شود. مزیت URLهای نسبی در این است که هنگامی که مرورگر با چنین لینک‌هایی مواجه می‌شود، نیازی ندارد ابتدا از طریق آدرس دامین درج شده در URL، فایل را پیدا کند. البته انتخاب این‌که URLهای نسبی یا مطلق برای ترجیح داشته باشد کاملا به استراتژی‌های شما در حوزه‌های مختلف از جمله سئو، نسخه‌های مختلفی از روت دامین‌ها و لینک‌سازی داخلی بستگی دارد. توضیحِ این‌که کدام‌یک از گزینه‌های نسبی یا مطلق برای شما بهتر است، در این مطلب نمی‌گنجد.

لطفا توجه داشته باشید که پیش از فعال کردن این گزینه باید اطمینان حاصل کنید که سایر تنظیمات مربوط به HTTPS به درستی تنظیم شده است. به عبارتی، پیش از فعال کردن این گزینه، باید «فعال‌سازی HTTPS» را روشن کنید، گواهینامه SSL خود را تعریف نمایید و در نهایت پروتکل ارتباطی پیش‌فرض را به درستی تنظیم کنید. در غیر این صورت با خطای «miss content error» مواجه خواهید شد.

تنظیمات پروتکل ارتباطی پیش‌فرض

یکی از گزینه‌های این بخش «پروتکل ارتباطی پیش‌فرض بین سرورهای لبه‌ی کلودگارد و سرور اصلی شما» است که ۳ گزینه را در اختیارتان قرار می‌دهد. تنظیمات این بخش، نحوه ارتباط بین سرور اصلی شما (Origin Server) و سرورهای لبه کلود گارد (Edge Server) را مشخص می‌کند. گزینه‌های این بخش به این ترتیب هستند:

خودکار: پیشنهاد می‌کنیم اگر سرور اصلی خود را به گونه‌ای تنظیم کرده‌اید که به درخواست‌ها روی هر دو پورت ۸۰ (HTTP) و ۴۴۳ (HTTPS) پاسخ دهد، این گزینه را انتخاب نمایید. ولی اگر سرور اصلی تنها به یکی از این پورت‌ها پاسخ می‌دهد، با انتخاب این گزینه، درخواست‌ها روی پورت دیگر، به مشکل بر می‌خورد.

HTTP: اگر سرور اصلی خود را به گونه‌ای تنظیم کرده‌اید که به درخواست‌های پورت ۸۰ (HTTP) پاسخ دهد می‌توانید این گزینه را انتخاب کنید. با انتخاب این گزینه ارتباط بین سرور اصلی و اج‌سرورهای کلود گارد، از طریق پروتکل HTTPS انجام نمی‌شود.

HTTPS: اگر سرور اصلی خود را به گونه‌ای تنظیم کرده‌اید که به درخواست‌های پورت ۴۴۳ (HTTPS) پاسخ دهد می‌توانید این گزینه را انتخاب کنید. با انتخاب این گزینه ارتباط بین سرور اصلی و اج‌سرورهای کلود گارد، از طریق پروتکل HTTP انجام نمی‌شود و اگر گواهینامه SSl را فعال کرده باشید، ارتباط شما بر بستر HTTPS و به صورت رمزنگاری شده انجام می‌شود.