كيف تنتقل بموقعك من HTTP الى HTTPS ؟
مصحوبا بالقفل الاخضر
شروحات كثيرة تعج بها المواقع المتخصصة على شبكة الانترنت في كيف تنتقل بموقعك من HTTP الى HTTPS بعد ان المحت جوجل مرارا حول هذه النقلة منذ سنتين واعادة التنبيه حولها في الايام القليلة الماضية وبكونها اصبحت لازمة وضرورية ولامفر منها, في الوقت الذي تسعى فيه جوجل ومتصفحها الشهير كروم بعرض تحديز لكل زائر حول عدم امان المواقع التي تعمل بالبروتوكول Http.
نحن هنا لسنا لنعيد ماسبقنا اليه التقنيين المتخصصين في هذا المجال من حيث كيفية شراء شهادة الامان SSL وكيفية تثبيتها على السيرفر سواء كان ذلك بشكل يدوي من قبلك كصاحب موقع او من قبل شركة الاستضافة.
لسنا لنكرر تلك الشروحات, بقدر الاشارة الى امر في غاية الاهمية لكل من سيعمل على الالتزام بوصايا جوجل والانتقال الى الوضع الامن Https. امر في غاية الاهمية غاب عن كل تلك الشروحات برغم نجاعة الانتقال والعرض بمختلف مصادره.
بدورنا ننصح بمتابعة هذا الفيديو الذي بذل فيه مقدمه جهدا مشكورا في عرض خلاصة تجربة الانتقال الى Https.
اتفق جميع الشارحين على اهمية استخدام الاضافات Plugin في استكمال عملية التحويل الى Https كاضافة Realy simple ssl او اضافة Easy HTTPS Redirection والتي من صميم مهامها القيام بتحويل جميع الروابط الداخلية للمقالات وروابط الصور الموجودة مسبقا من Http الى Https بشكل تلقائي ودون تدخل منك. كي يظهر الموقع برمز القفل الاخضر في اعلى المتصفح وهو مايشير الى امان المحتوى وخلوه من روابط Http او مايعرف بـ Mixed Content, حيث سيغيب القفل الاخضر متى استكشف المتصفح ان هناك رابط Http ضمن الصفحة.
الامر المجدي الذي وجناه يستحق التنويه حوله .. ان تحويل الروابط القديمة داخل الصفحة او المقال يتم ظاهريا وعند استدعاء الصفحة او زيارتها حيث ستعمل تلك الاضافات على استبدال كل الروابط من Http الى Https لتلك الصفحة وكل مافيها كم محتوى.
الروابط الحقيقية لتلك الصفحات والمقالات في قواعد بيانات الموقع SQL كلها بالنسق والبروتوكول القديم Http وهو الامر الذي سيبدو لك جليا متى قمت بتعطيل الاضافة الني قمت بالاعتماد عليها في هذا الشأن حيث تعاود كل الروابط الى وضعها القديم Http.
متى ستواجه مشكلة ان موقعك ليس آمن او انه ليس بالامان الكامل Mixed Content
ستلاحظ ذلك ان كنت تستخدم تقنية العرض اللامتناهي infinity ajax load وهي الميزة التي يفضلها كثير من المواقع التي تعمل بمنصة Wordpress حين تقوم بعرض تلقائي للمقالات كلما تم سحب الصفحة للاسفل او عند الوصول الى اسفل الموقع, حيث تعمل الوورد بريس على جلب المزيد من المقالات اللامتناهية.
في هذه الحالة. ستجد ان الصفحة التي تم استدعاؤها اولا “آمنة” وستتحول الى “غير آمنة” عند الوصول الى اسفلها وقيام الموقع بعرض المقالات الجديد بنظام infinity ajax load.
ستلاحظ ان موقعك عاد الى وسم الموقع الـ Https بالغير آمن وسيغيب معها رمز القفل الاخضر.!
انواع استضافة المواقع الأكثر مبيعاً شرح webhosting بالتفصيل
ماذا يعني ذلك؟
ذلك يعني ان المقالات التي ظهرت في الاسفل لم تتمكن الاضافة Realy simple ssl او Easy HTTPS Redirection من اصطيادها وتحويل روابطها !
مايعني ان الاضافة لاتعمل على تحويل مافي قاعدة البيانات من روابط, وانما على تحويل تلك التي يتم استدعاؤها في المرة الاولى.
الحل.. لتحويل كل مافي قواعد البيانات الى Https ودون اضافات.
الحل الحقيقي هنا .. سيعتمد على اضافة ايضا !! لكن.. يمكنك الاستغناء عنها بعد انتهاء مهمتها. وهي تقدم اقصر الطرق لتحويل كل مافي الموقع الى Https وكأنك تستخدم البروتوكول Https منذ انطلاقة الموقع.
Better Search Replace
اضافة Better Search Replace ستكون خير معين, بخطوات قليلة وعند تحميلها من متجر الاضافات هنا
Better Search Replace
اعمل اولا على حفظ نسخة احتياطية من قاعدة بيانات الموقع Backup ومن قم الدخول الى اعدادات الاضافة Settings وقم بسحب المسطرة الى حدها الادنى, كي لاتواجه مشكلة تجمد عملية التحويل ان كانت الروابط في قواعد البيانات كثيرة.
ارجع الان الى اعدادات Search/Replace
وقم بكتابة عنوان موقعك http وفي اسفله اكتب العنوان بالبروتوكول الجديد Https.
عليك هنا اجراء عملية البحث في قواعد البيانات في 3 جداول منها فقط وهي الاهم وليس بالضرورة البحث في كل ماهو معروض امامك.
عليك اجراء البحث خطوة خطوة. ابدأ بالضغط على Wp-posts من خيارات القائمة وازل علامة الاختيار عن Run as dry run كي تعمل الاضافة على تنفيذ الامر فورا.
اضغط على Run Search/Replace. وانتظر الى حين الانتهاء.
كرر نفس العملية مع Wp-options و wp-postmeta.
سينتهي الامر الى هنا. قم بتسجيل خروج من الموقع والعودة بكتابة عنوانه الدخول الجديد بـ Https وهنا, ستجد ان كل روابط الموقع وقد تحولت الى Https والقغل الاخضر.
عليك استكمال مايعرضه الفيديو اعلاه واهم مافيه هو ضرورة اضافة التحويل 301 Redirection. والتعديل على Google analytics و الويب ماستر.
في اي لحظة ترى فيها غياب القفل الاحضر عن اي مقال او صفحة.
استخدم جوجل كروم لتصفح موقعط واعمل على الضغط على زر F12 ومنها اختر Security وقم بعمل Refresh لنفس الصفحة, حيث سيعمل الكروم بعرض الرابط او الصورة التي تتضمن رابط “ربما خارجي” بنسق Http. وفي مثل هذه الاحوال, عليك التعديل على الصورة ورابطها يدويا لتحويله متى امكن الى Https.
خلاصة: بما تقدم, ولتنتقل الى النظام الامن, عليك الحصول على شهادة SSl ان لم تكن موجودة بالفعل وبالمجان ضمن لوحة التحكم ومن المستضيف, ومن ثم الاعتماد على الاضافة Better Search Replace لاتمام عملية تحويل الروابط في قاعدة البيانات ذاتها.. ومن ثم اضافة كود تحويل الزائر والارشفة الى موقعك بالبروتوكول الجديد. ثم التعديل على Google analytics واضافة موقعك من جديد الى Google webmaster.