آموزش نصب SSL رایگان با استفاده از LetsEncrypt

حتماً زمانی که این مقاله را باز کرده‌اید، به دنبال راهی آسان و مطمئن برای امن کردن وب‌ سایت خود و نمایش آن قفل سبز 🔒رنگ در مرورگر هستید؛ امنیتی که لازمه هر کسب‌وکار آنلاینی است. SSL (لایه سوکت‌های امن) و جانشین آن یعنی TLS، پروتکل‌هایی هستند که اتصال بین بازدید کننده و سرور شما را رمزگذاری می‌کنند. استفاده از SSL/TLS نه تنها یک ضرورت امنیتی، بلکه یک فاکتور حیاتی در سئو (SEO) است زیرا گوگل نیز اعلام کرده کهHTTPS یکی از سیگنال‌های مهم رتبه‌بندی سئو محسوب می‌شود.

در یک نگاه سریع بررسی کنیم که نصب SSL رایگان چه مزایایی برای شما دارد؟

• جلوگیری از نمایش عبارت “Not Secure” در مرورگر
• بهبود رتبه سئو در جستجوی گوگل
• افزایش اعتماد مشتریان در فروشگاه‌های اینترنتی
• جلوگیری از شنود اطلاعات بین کاربر و سرور

خوشبختانه، به لطف پروژه Let’s Encrypt، دیگر نیازی به صرف هزینه‌های گزاف برای گواهینامه‌های استاندارد SSL ندارید. این مقاله از بلاگ وب داده یک راهنمای کامل و مرحله‌به‌مرحله برای نصب SSL رایگان، فعال‌سازی HTTPS و تمدید خودکار آن روی انواع سرویس‌ها است.
پس همراه ما باشید تا وب‌سایت شما را از «ناامن» به «کاملاً امن» تبدیل کنیم. این راهنما برای همه، از یک وردپرس‌ کار مبتدی تا مدیر حرفه‌ای سرور لینوکس، مفید خواهد بود.👇

SSL چیست و چگونه کار می‌کند؟

SSL (Secure Sockets Layer) و نسخه جدیدتر آن TLS (Transport Layer Security) ستون فقرات ارتباطات امن در اینترنت هستند. وظیفه اصلی آن‌ ها ایجاد یک هندشیک (Handshake) بین مرورگر کاربر و سرور وب است که یک کلید مشترک برای رمزگذاری داده‌ها ایجاد می‌کند.
گواهینامه SSL شما، مثل سند مالکیت و کلید امنیتی آپارتمان شما در یک ساختمان بزرگ (اینترنت) است. این کلید تضمین می‌کند که بسته‌های پستی (داده‌ها) تنها بین شما و پستچی (سرور) رد و بدل شوند و کسی نتواند محتویات آن را در مسیر بخواند.

نمودار ساده SSL:

اما SSL چگونه کار می کند؟

SSL یک پروتکل امنیتی است که قبل از ارسال اطلاعات، آن‌ها را رمزگذاری می‌کند تا در مسیر برای هیچ فردی قابل خواندن نباشد. این فرآیند با استفاده از ترکیب کلید عمومی برای رمزگذاری و کلید خصوصی برای رمزگشایی انجام می‌شود و تضمین می‌کند تنها سرور اصلی توانایی باز کردن داده‌ها را داشته باشد. همچنین مرورگر و سرور در ابتدا طی «Handshake» یک نشست امن ایجاد می‌کنند تا تمام داده‌های بعدی در یک تونل رمزنگاری‌شده منتقل شوند.

چرا باید از SSL رایگان Let’s Encrypt استفاده کنیم؟

SSL رایگان Let’s Encrypt به شما این امکان را می‌دهد که بدون پرداخت هزینه، وب‌سایت خود را به سریع‌ترین و امن‌ترین استاندارد ارتباطی یعنی HTTPS مجهز کنید. این SSL کاملاً مورد تأیید مرورگرها است و برای سایت‌های شخصی، فروشگاه‌های کوچک و کسب‌وکارهای آنلاین بهترین انتخاب اقتصادی محسوب می‌شود. Let’s Encrypt همچنین فرآیند تمدید را به‌صورت خودکار انجام می‌دهد تا امنیت سایت شما همیشه فعال و پایدار بماند.

دلایل اصلی استفاده از SSL رایگان Let’s Encrypt :

• امنیت بالا بدون هزینه
• مورد تأیید تمام مرورگرها
• تمدید خودکار
• سازگاری با انواع هاست
• تأثیر مثبت روی Core Web Vitals

انواع گواهینامه‌های SSL

گواهینامه‌های SSL در سه سطح اصلی صادر می‌شوند و هرکدام برای نوع خاصی از کسب‌وکار مناسب است. درک دقیق این تفاوت‌ها به شما کمک می‌کند بدانید آیا SSL رایگان برای سایت شما کافی است یا باید به‌سراغ نسخه‌های حرفه‌ای بروید.

1) گواهینامه DV – Domain Validation (مناسب سایت‌های عادی)

• تایید مالکیت دامنه تنها با یک رکورد DNS یا HTTP انجام می‌شود.
• توسط Let’s Encrypt نیز ارائه می‌شود.
• مناسب وبلاگ‌ها، سایت‌های شخصی، وردپرسی و فروشگاه‌های کوچک.

2) گواهینامه OV – Organization Validation (مناسب شرکت‌ها)

• تایید هویت سازمان و مدارک حقوقی لازم است.
• درگاه‌های پرداخت معتبر OV را ترجیح می‌دهند.
• برای برندهای واقعی، معتبرتر از DV است.

3) گواهینامه EV – Extended Validation (مناسب سازمان‌ها و بانک‌ها)

• معتبرترین سطح SSL.
• نمایش نام شرکت به‌صورت سبز در مرورگر (در برخی مرورگرهای قدیمی).
• مناسب بانک‌ها، سازمان‌های دولتی و سیستم‌های حساس.

پیش‌نیازهای نصب SSL رایگان Let’s Encrypt

برای شروع فرآیند نصب SSL با LetsEncrypt، ابتدا باید مطمئن شوید که شرایط اولیه لازم را دارید:

• دامنه ثبت شده: دامنه شما باید به درستی ثبت شده و فعال باشد.
• تنظیم DNS صحیح: رکورد A دامنه شما باید به آدرس IP سرور یا هاست شما اشاره کند. اگر هنوز DNS دامنه به درستی ست نشده باشد، فرآیند Validation (اعتبارسنجی) با خطا مواجه خواهد شد.
• دسترسی به سرور/پنل: شما باید دسترسی مدیریتی به کنترل پنل هاست (cPanel/DirectAdmin) یا دسترسی SSH/Root به سرور خود داشته باشید.
• DNS :DNS صحیح به سرور/هاست اشاره کند.
• پورت: پورت‌های 80 و 443 باز باشند.
• بررسی ریدایرکت: ریدایرکت اشتباه روی HTTP وجود نداشته باشد.

آموزش نصب SSL رایگان در cPanel

در این بخش همراه ما باشید تا به صورت عملی و گام به گام، نحوه نصب SSL رایگان را انجام دهیم. برای فعال‌سازی HTTPS در سی پنل می توانید از AutoSSL استفاده کنید. اکثر هاستینگ‌های استاندارد از جمله وب داده، ابزارهای اتوماتیک برای نصب Let’s Encrypt دارند.برای این کار پس از تهیه هاست یا سرور و ست کردن دامنه در آن مراحل زیر را طی کنید:

◀️1-وارد cPanel شوید. این کار را در صورتی که از هاست وب داده استفاده می کنید از طریق ناحیه کاربری با کلیک روی ورود به cPanel انجام دهید و یا از طریق وارد نام کردن نام دامنه و سپس دو نقطه” : “و شماره پورت 2083 انجام دهید. (مانند webdadecloud.ir:2083 )

◀️2- به بخش Security (امنیت) رفته و روی گزینه SSL/TLS Status یا AutoSSL کلیک کنید.

◀️3- اگر AutoSSL به‌طور خودکار فعال نشده بود، دامنه یا ساب‌دامنه‌های مورد نظر خود را انتخاب کرده و روی دکمه Run AutoSSL یا Check Status کلیک کنید.

🔶دقت داشته باشید که انتخاب گزینه Exclude Domains from AutoSSL دامنه های انتخاب شده را از فرآیند AutoSSL خارج می کند. یعنی درست برعکس دکمه AutoSSL عمل می کند. پس اگر نمی‌خواهید برای دامنه‌ای SSL فعال شود یا دامنه را روی سرویس دیگری مدیریت می‌کنید، آن را Exclude کنید.

◀️4- سیستم cPanel گواهینامه Let’s Encrypt را صادر و به‌ صورت خودکار نصب می‌کند. در ستون Certificate Status می توانید وضعیت SSL دامنه را مشاهده کنید.

نصب SSL در DirectAdmin

جهت نصب SSL رایگان در دایرکت ادمین مراحل زیر را طی کنید:

◀️1-وارد DirectAdmin شوید.

◀️2- به بخش Account Manager (مدیریت حساب) رفته و روی SSL Certificates کلیک کنید.

◀️3- گزینه Get automatic certificate from ACME Providers (یا Let’s Encrypt) را انتخاب کرده و مطمئن شوید که آدرس ایمیل شما صحیح است.

◀️4- تیک دامنه‌ها و زیردامنه‌های مورد نظر را بزنید و روی Save کلیک کنید.

نصب SSL رایگان در لینوکس با Certbot (Nginx/Apache)

اگر سرور مجازی یا اختصاصی (VPS/Dedicated) دارید، Certbot ابزار رسمی و قدرتمند برای نصب و مدیریت گواهینامه SSL است.
در ادامه نمودار آن در سرور لینوکس را مشاهده می کنید.

در ادامه مراحل نصب پیشرفته SSL با Certbot روی سرور لینوکس را بررسی میکنیم.

1- نصب Certbot (بر اساس توزیع لینوکس):

ابتدا وارد ترمینال سرور لینوکس خود شوید برای این کار به سرور لینوکسی خود SSH بزنید.

# مثال برای Ubuntu 24

sudo apt update

sudo apt install certbot python3-certbot-nginx

# لینک دهی (سیم‌ لینک)

sudo ln -s /snap/bin/certbot /usr/bin/certbot

# مثال برای Ubuntu 24

sudo apt update

sudo apt install certbot python3-certbot-nginx

# لینک دهی (سیم‌ لینک)

sudo ln -s /snap/bin/certbot /usr/bin/certbot

پس از وارد کردن دستور دوم سوالی پرسیده می شود y را برنید تا مراحل ادامه پیدا کند.

2- اجرای دستور صدور گواهینامهSSL

Certbot به‌ طور هوشمند تنظیمات وب‌ سرور شما را پیدا کرده و پیکربندی می‌کند.

# برای وب سرور Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# برای وب سرور Apache:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

# برای وب سرور Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# برای وب سرور Apache:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

در ادامه مراحل نصب از شما خواسته می شود ایمیل آدرس وارد کنید. پس از آن سوالی پرسیده می شود Y را بزنید.

در طول فرآیند، Certbot از شما می‌پرسد که آیا می‌خواهید ترافیک HTTP به HTTPS ریدایرکت شود (گزینه 2 را انتخاب کنید).

3- تمدید خودکار

Certbot به‌طور خودکار یک Cron Job در سیستم شما ایجاد می‌کند تا گواهینامه (که فقط 90 روز اعتبار دارد) قبل از انقضا تمدید شود. شما می توانید با دستور زیر وضعیت آنرا بررسی کنید.

sudo systemctl status certbot.timer

# یا 

sudo systemctl status snap.certbot.renew.service

sudo systemctl status certbot.timer

# یا 

sudo systemctl status snap.certbot.renew.service

رفع خطاهای رایج نصب SSL رایگان

خطاهای SSL معمولاً به دلیل تنظیمات نادرست DNS، ریدایرکت‌های اشتباه یا محدودیت‌های Let’s Encrypt ایجاد می‌شوند. تشخیص صحیح علت خطا باعث می‌شود بتوانید در چند دقیقه مشکل را برطرف کنید. در ادامه رایج‌ترین خطاها و روش رفع هرکدام را به‌صورت ساده و عملی مرور می‌کنیم.

⚠️ 1- محتوای ترکیبی (Mixed Content Error): این خطا زمانی رخ می‌دهد که SSL نصب شده، اما برخی منابع (مانند تصاویر، فایل‌های CSS یا جاوا اسکریپت) همچنان از طریق http:// بارگذاری می‌شوند.

• راهکار: در وردپرس از افزونه‌هایی مانند Really Simple SSL استفاده کنید. در حالت دستی، باید تمام آدرس‌های مطلق http:// در کدهای قالب و دیتابیس خود را به آدرس نسبی (مثلاً //yourdomain.com/image.jpg) یا آدرس مطلق https:// تغییر دهید.

⚠️ 2- Certbot یا AutoSSL کار نمی‌کند: این خطا معمولاً به دلیل تنظیمات DNS اشتباه یا فایروال سرور (پورت‌های ۸۰ یا ۴۴۳ مسدود) رخ می‌دهد.

• راهکار: ابتدا از صحت تنظیم DNS مطمئن شوید. سپس، اگر مدیر سرور هستید، بررسی کنید که فایروال (مانند UFW یا Iptables) پورت‌های ۸۰ و ۴۴۳ را باز گذاشته باشد.

نکات امنیتی مهم بعد از نصب گواهینامه SSL رایگان

بعد از نصب گواهینامه SSL، اجرای چند اقدام امنیتی ضروری باعث می‌شود ارتباط HTTPS شما پایدار، امن و سازگار با استانداردهای روز باشد. فعال‌سازی سیاست‌های امنیتی مانند HSTS، استفاده از نسخه‌های جدید TLS و جلوگیری از Mixed Content به‌طور مستقیم بر اعتماد کاربران و امتیاز امنیتی سایت در ابزارهایی مثل SSL Labs تاثیر می‌گذارد. رعایت این نکات تضمین می‌کند که حتی پس از نصب موفق SSL، امنیت سایت شما در بلندمدت حفظ شود.

• فعال‌سازی HSTS
• استفاده از TLS 1.3
• بررسی گواهینامه در SSL Labs
• جلوگیری از Mixed Content

اهمیت فعال‌سازی HTTPS بر سئو

همانطور که اشاره شد، HTTPS فاکتور رتبه‌بندی است. اما تأثیر آن فراتر از یک سیگنال ساده است:

• مزیت1: Core Web Vitals: با فعال‌سازی HTTPS، مرورگر می‌تواند از پروتکل‌های بهینه‌سازی شده مانند HTTP/2 و HTTP/3 (QUIC) استفاده کند که به‌طور قابل‌توجهی سرعت بارگذاری (LCP) و تعامل (FID) را بهبود می‌بخشد.
• مزیت 2: امنیت و اعتماد: طبق آمار منتشر شده در سال 2024-2025، بیش از 95% از صفحات بارگذاری شده در کروم از HTTPS استفاده می‌کنند. اگر سایت شما جزو 5% باقی‌مانده باشد، کروم آن را با برچسب “Not Secure” علامت‌ گذاری می‌کند که به شدت نرخ تبدیل شما را کاهش می‌دهد.
• مزیت 3: ارجاع کامل (Referrer Data): اگر سایت شما HTTP باشد، داده‌های ارجاع (Referrer) از سایت‌های HTTPS (که اکثر سایت‌ها هستند) برای شما مسدود شده یا محدود می‌شود.

همانطور که جان مولر از تیم گوگل در مصاحبه‌ای در اواخر سال 2024 اعلام کرد: «HTTPS صرفاً یک ویژگی نیست؛ بلکه پایه و اساس تجربه وب‌گردی مدرن است و ما رتبه‌بندی را بر اساس فرضِ وجود آن بنا نهاده‌ایم.»

تفاوت SSL رایگان و SSL پولی

برای انتخاب یک SSL مناسب باید بدانید نسخه رایگان و پولی چه تفاوت‌هایی دارند. برخلاف تصور عموم، تفاوت آن‌ها در «قدرت رمزنگاری» نیست؛ هر دو از TLS 1.2 و 1.3 استفاده می‌کنند و از نظر امنیت برابرند. تفاوت‌ها بیشتر در سطح اعتبارسنجی، پشتیبانی و امکانات اضافی است.

در جدول زیر به صورت خلاصه و سریع به مقایسه تفاوت SSL رایگان و SSL پولی پرداخته ایم:

تحلیل حرفه‌ای:

• اگر سایت شما فروشگاهی معمولی، وبلاگ یا سایت خدماتی است ⬅️ SSL رایگان کافی است.
• اگر شرکت ثبت‌ شده هستید و نیاز به اعتبار بالاتر دارید ⬅️ SSL OV پیشنهادی است.
• اگر در حوزه مالی، بانکی یا دیتاهای حساس فعالیت دارید ⬅️ SSL EV توصیه می‌شود.

جمع بندی؛ گواهینامه SSL رایگان

فعال‌سازی HTTPS دیگر یک دردسر نیست. با خواندن این راهنمای کامل، شما اکنون نه‌ تنها مفهوم SSL و اهمیت آن در امنیت و سئو را درک کرده‌اید، بلکه ابزارهای عملی برای نصب SSL رایگان با استفاده از Let’s Encrypt را نیز در اختیار دارید. چه یک کاربر مبتدی cPanel باشید و چه یک مدیر سرور حرفه‌ای، مراحل فعال‌سازی HTTPS برای شما پوشش داده شد.

به یاد داشته باشید، یک وب‌سایت امن، یک وب‌سایت قابل اعتماد است. با استفاده از زیرساخت‌های قوی و به‌ روز می‌توانید با خیالی آسوده، تمرکز خود را بر رشد کسب‌وکار و تولید محتوا بگذارید و دغدغه‌ای بابت امنیت و انقضای گواهینامه SSL نداشته باشید.

امیدوارم این مقاله از بلاگ وب‌ داده برای شما مفید بوده باشد و اکنون قفل سبز زیبای SSL بر روی دامنه شما بدرخشد. در صورتی که سوالی در مورد نصب SSL رایگان، خطاهای آن، یا جزئیات فنی دارید، می‌توانید در بخش ثبت نظرات با ما در ارتباط باشید.

سوالات متداول نصب SSL با LetsEncrypt