پروتکل ارتباطی کاربر با سرورهای CDN

هدف این راهنما این است که توضیح دهیم پروتکل ارتباطی پیش‌فرض کاربران با سرورهای CDN ایران‌سرور چگونه عمل می‌کند و در صورت نیاز چطور می‌توان SSL رایگان یا اختصاصی روی آن فعال کرد.

حالت پیش‌فرض: HTTP

زمانی که دامنه برای اولین بار به سرویس CDN ایران‌سرور متصل می‌شود، پروتکل ارتباطی به‌صورت پیش‌فرض روی HTTP قرار دارد. در این حالت، ارتباط بین مرورگر کاربران و سرورهای CDN رمزگذاری نشده است. این روش برای سایت‌هایی که حساسیت امنیتی کمتری دارند قابل استفاده است؛ اما ممکن است مرورگرها پیام «ناامن» نمایش دهند. به همین دلیل توصیه می‌شود اغلب کاربران، SSL را فعال کنند تا امنیت و اعتماد بیشتری ایجاد شود.

فعال‌سازی SSL رایگان با Let’s Encrypt

در صورتی که بخواهید ارتباط کاربران با سایت شما امن شود، می‌توانید در تنظیمات پروتکل گزینه SSL را انتخاب کنید. پس از آن، سیستم ایران‌سرور به‌طور خودکار یک گواهی رایگان از سرویس Let’s Encrypt صادر می‌کند. نیازی به اقدام دستی نیست و تنها باید گزینه گواهی SSL را انتخاب کنید. معمولاً چند دقیقه تا چند ساعت طول می‌کشد تا گواهی فعال شود. پس از تکمیل، آدرس سایت با HTTPS بارگذاری خواهد شد و کاربران بدون مشکل هشدار امنیتی، از طریق ارتباط امن وارد سایت شما می‌شوند.

استفاده از گواهی SSL اختصاصی

برخی کاربران ترجیح می‌دهند به‌جای SSL رایگان از گواهی اختصاصی یا تجاری استفاده کنند. برای این کار در بخش پروتکل باید گزینه گواهی SSL کاربر انتخاب شود. پس از آن، امکان بارگذاری فایل‌های گواهی در دسترس قرار می‌گیرد. شما باید سه فایل کلیدی شامل Private Key File، Cert File و در صورت نیاز Bundle File را بارگذاری کنید. با ارسال این فایل‌ها، گواهی اختصاصی شما روی CDN اعمال می‌شود. از آن پس تمام ارتباط کاربران با سایت، از طریق HTTPS و با همان گواهی معتبر برقرار خواهد شد. این گزینه بیشتر برای سایت‌های تجاری یا سازمانی که نیاز به سطح بالایی از اعتماد دارند، توصیه می‌شود.

پروتکل ارتباطی بین CDN و سرور اصلی

علاوه بر پروتکل ارتباطی کاربران، باید مشخص کنید که CDN برای دریافت اطلاعات از سرور اصلی (Origin) از چه پروتکلی استفاده کند. در تنظیمات سه حالت وجود دارد. حالت HTTP که ارتباط بدون رمزگذاری است و ساده‌تر می‌باشد، حالت HTTPS که امنیت بیشتری ایجاد می‌کند چون اطلاعات رمزگذاری شده منتقل می‌شوند و حالت به‌صورت خودکار که سیستم بسته به درخواست کاربر تصمیم می‌گیرد از کدام پروتکل استفاده کند. پیشنهاد می‌شود این حالت انتخاب شود تا سیستم هوشمندانه بهترین روش را اعمال کند.

تنظیمات تکمیلی برای امنیت بیشتر

تبدیل خودکار لینک‌های HTTP به HTTPS

با فعال کردن این گزینه، تمامی لینک‌های موجود در سایت که هنوز به‌صورت HTTP ثبت شده‌اند، به شکل خودکار به لینک‌های امن HTTPS تغییر پیدا می‌کنند. این قابلیت بسیار کاربردی است زیرا اطمینان می‌دهد حتی بخش‌هایی از سایت که به‌طور کامل به‌روزرسانی نشده‌اند نیز از مسیر امن لود شوند.

هدایت خودکار HTTP به HTTPS

این تنظیم باعث می‌شود که کل دامنه شما همیشه به‌طور خودکار از HTTP به HTTPS منتقل شود. بنابراین اگر کاربری به‌طور مستقیم آدرس دامنه را با HTTP وارد کند، سیستم به‌صورت خودکار او را به نسخه امن یعنی HTTPS هدایت خواهد کرد. این کار تضمین می‌کند که همه بازدیدکنندگان بدون استثناء از نسخه امن سایت استفاده کنند.

فعال‌سازی HSTS

HSTS یا HTTP Strict Transport Security یک قابلیت پیشرفته امنیتی است که باعث می‌شود مرورگرها همیشه تنها از HTTPS برای باز کردن سایت شما استفاده کنند. با فعال کردن این ویژگی، حتی اگر کاربر به‌طور دستی HTTP را وارد کند، مرورگر او اجازه اتصال ناامن را نخواهد داد. باید توجه داشت که پس از فعال‌سازی HSTS، تغییر آن به‌راحتی امکان‌پذیر نیست و مرورگرها تا پایان دوره تنظیم‌شده همیشه ارتباط امن را برقرار خواهند کرد. بنابراین این گزینه بیشتر برای سایت‌هایی که به‌طور قطعی تصمیم به استفاده دائمی از HTTPS دارند؛ مناسب است.

در نهایت، با انتخاب درست پروتکل ارتباطی در CDN ایران‌سرور، می‌توانید مطمئن شوید سایت شما به‌طور پیش‌فرض امن است و کاربران بدون مشکل به محتوای آن دسترسی خواهند داشت.