Kaip padaryti, kad HTTPS ryšį? Kas yra svetainių skirtumas HTTPS arba HTTP?

Pasaulinė tinklas sukčiai ir įsilaužėlių kasdien bando pavogti asmeninę informaciją. Anksčiau populiariausias metodas pagrobimo buvo laikomas sukčiavimo apsimetant. Užpuolikas pakeičia pradinį puslapį ir nuo naudotojo kritimo į savo rankas (slaptažodžius, kortelių numerius, privačių pranešimai ir N. pan.) Duomenis. Norėdami išspręsti šią problemą sukūrėme saugų HTTPS ryšį. Todėl, svetainės administratoriai dažnai nerimauja, kaip kurti ir konfigūruoti saugų ryšį https.

Kas yra HTTPS, ir kodėl ji yra būtina

HTTPS ryšį prieš jus perkelti svetainė yra būtina suprasti, kas tai yra ir kaip tai veikia. HTTPS yra saugus versija HTTP (Hypertext Transfer Protocol), būtina duomenys perduodami jai puslapių (naršyklės pavadinimas, ekrano rezoliuciją, kad Cookie ir pan. N. buvimas).

HTTP naudojamas kūrėjams siųsti ir gauti kintamieji, be protokolo svetainių negalės veikti. Visi failai perkelti Http, anksčiau galėjo lengvai perdavima būdu padirbtų svetainių (phishing).

Be to, šis metodas anksčiau vagia slaptažodžius, vartotojo vardus, kortelės numerius, slaptas žinutes, ir kita svarbi informacija. Siekiant apsaugoti vartotojus nuo sukčiavimo, buvo išrastas SSL sertifikatus ir patikrinti jų autentiškumą prieš keistis informacija.

Būtina naudoti HTTPS banko interneto svetainėse ar internetinių parduotuvių. Jei šie ištekliai yra ne skaitmeninis sertifikatas, naršyklė bus blokuoti ryšį ir bus rodomas įspėjimas apie pavojų. Kaip rezultatas, svetainė bus prarasti savo vartotojų pasitikėjimą.

Kas yra SSL / TLS sertifikatas

Pagrindinė naujovė į HTTPS naudojimas yra privalomas skaitmeninis SSL sertifikatas. Tai failas, kuris saugo visą informaciją (IP adresą serverio, šalies svetainėje, e-mail savininkas, ir N. pan.). Skaitmeninis dokumentas yra apsaugomas serverio vietoje ir CA serverio (GoDaddy, Comodo ir p. M). Šie failai yra palyginti, ir jei jie yra tokie patys, ryšys ir toliau su kiekviena ryšį. Priešingu atveju atsiranda įspėjimas saugumas.

Daugelis skaitytojų nežinau, kaip padaryti saugų ryšį https. Pirmasis veiksmas reikės gauti SSL sertifikatą iš patikimų centre. Yra įvairių tipų šių dokumentų:

• DV - patvirtinti tik domeną (mažoms svetainių ir dienoraščių).
• O. - domenas patikrintas ir organizacija.
• E. - Extended Validation (ten bus žalia juosta ir spyna naršyklėje).

Labiausiai pageidaujama parduotuvėse ir bankų laikomas EV parinktį. Tada yra dar tobulinamas forma:

• Tarybos generalinis sekretoriatas (remti vyresnio amžiaus naršyklių).
• Pakaitos (parama subdomenas).
• SAN (alternatyvūs domenai vienoje sertifikatą).
• IDN (nacionalinė parama www domenai).

Daugeliui svetainių, pakanka naudoti DV SSL sertifikatą. Jis yra nebrangios ir suteikia apsaugą nuo sukčiavimo.

Kaip išversti svetainę į saugų ryšį

Vis savininkai interneto įmonių yra suinteresuotos, kaip sukurti saugų ryšį https. Dėl šių veiksmų reikės atlikti kai kuriuos į programos kodą puslapių pakeitimus. Svarbiausia yra parašyti papildomą taisyklę .htaccess failą. Ji saugo kodą, naudojamą konfigūruoti žiniatinklio serverio Apache.

Dauguma interneto šeimininkai leidžia naudojant valdymo skydelį konfigūruoti SSL sertifikatą serveryje. Daugiau informacijos apie tai, kaip tai padaryti, kreipkitės į paslaugų teikėją. Visa svetainė vertimo procesą galima suskirstyti į šiuos etapus:

1. SSL sertifikatas.
2. Įdiekite sertifikatą serveryje.
3. Keisti vidines nuorodas į svetainę.
4. Nustatymas nukreipti į uostą 301.
5. Keičiasi šeimininkai robots.txt.

Jei naudojate mokamas hostingas tipas tėvas, tuomet susisiekite su palaikymas su sertifikatu, ir imtis tolesnių veiksmų atlikti paslaugų darbuotojų. Sunkiausia žingsnis atsakant į klausimą, kaip padaryti https ryšį, yra įsteigti .htaccess peradresavimas, nes dauguma scenarijus nepadeda.

sertifikatą gauti ir įdiegti ją į serverį

Teoriškai, mes suprato, kaip padaryti https ryšį, pereikite prie veiksmo. Pirmasis žingsnis, kurį reikia gauti SSL sertifikatą vieną iš atlikome centruose. Internete galite rasti daug įvairių galimybių skirtingų kainų intervalų. Šiuo metu norint gauti laisvas mokesčio dokumentus, yra 2 centras:

• WoSign.
• Startssl.

Kitos paslaugos reikalauja mokėjimą. Suma priklauso nuo sertifikato (N pan. Paramos vyresnio amžiaus naršyklių Multi-domain ir) tipo ir jos papildomų funkcijų. CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• "Symantec".
• Comodo.
• GlobalSign.
• Thawte.

Be to, kai hostingas suteikia savo vartotojams SSL sertifikatų, kai jūs perkate tam tikrą tarifų planą. Vietoje sertifikavimo detalės dažų reikiamų veiksmų. Bet visas procesas susideda iš šių etapų:

• Karta ĮSA prašymas;
• pripildymo adresas (administratorius @ [svetainės adresas]);
• užpildykite informaciją apie domeno (už EV ir OV dokumento) savininkas.

ĮSA prašymas apima bendrą informaciją patikrinimą (domeno vardą, organizavimą, miestas, valstija, šalis). Po užpildydami informacijos vartotojas gauna 2 (slaptą raktą ir ĮSA kodeksas), esate tikri, kad juos laikyti atskirame dokumente. Siųsti šį kodą gauti SSL sertifikatą, ir laukti jo ekstradicijos iš centro.

Dabar eikite į svetainės talpinimui ir ieškoti «SSL sertifikatas" skyriuje arba kreipkitės paramos. Jis privalo pateikti informaciją apie ĮSA kodas, privataus rakto ir sertifikatą. Nepamirškite įjungti SSL palaikymu Hostingas skydelyje.

Kaip sukurti https ryšį nuolat

Po pateikimo failą serveryje, jums reikia atlikti vidinę konfigūraciją svetainėje. Jums reikia sukurti nukreipimą ir keisti visas vidaus ryšius iš absoliučios į giminaitis.

Tai yra, vietoj http://site.ru/img/bg.png rinkin: //site.ru/img/bg.png.

Turi būti pašalintas iš HTTP nuoroda pavadinimų. Jeigu abejojate, kreipkitės į jūsų Web-programuotojas ar freelancer, jis yra greitai konfigūruoti. Ieškoti nuorodos gali būti per kodo redaktorius kiekvieno failo arba rasti visą informaciją, per paieškos phpMyAdmin.

Suvedus nuorodos jums reikia nurodyti paieškos sistemų pakeitimą. Atidarykite failą robots.txt ir linijos Host: http vietoj įdėti HTTPS.

Vietoj http://example.ru įterpti: https://example.ru.

Pakeitus paieškos failas sukonfigūruotas automatiškai nukreipti svetainę iš HTTP HTTPS. Prieš tęsdami, patikrinkite svetainėje https protokolą prieinamumą. Jei visi ankstesni žingsniai buvo atlikti tinkamai, neturėtų atsirasti klaida.

Automatiškai nukreipti į saugų ryšį, įdėkite šį scenarijų .htacess failą šiek tiek padėti:

RewriteEngine nuo

RewriteCond% {http: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Tačiau daugeliu atvejų, šis metodas neveikia. Tokiais atvejais kreipkitės į savo hostingo administratoriumi, jis galės priimti teisingus nustatymus. Peradresavimas pradedamas paleidus serverį, paprastai per 24 valandas.

Taip pat reikia pakeisti nustatymus administratoriui skydas "Yandex" "arba" Google ". Reikalaujama pagal indeksavimo parametrus eiti į pirminės veidrodis taško ir įdiegti HTTPS. Be to, reikia pereiti:

• sitemap.xml;
• URL atskirtis;
• geolokacijos;
• Nuorodos Disawov įrankis "Google".

tada belieka laukti Pakartotinis Indeksavimas. Per šį laikotarpį, veikla svetainėje yra sumažinama, bet tada stabilizavosi.

Kaip padaryti https ryšį su WordPress

Šiuolaikinės dienoraščiai ir portalai daugiausia dirbti WordPress, jiems eiti į "https reikia atlikti tą pačią operaciją (pažymėjimui gauti, keisti nuorodas ir pan. N.). Bet jie turi built-in plug-ins, kad bus atlikti visas savininko veiksmų rinkinį:

• lengva HTTPS nukreipimas;
• HTTPS (SSL).

Pirmasis pakeičia nuorodas, o antrasis leidžia jums nurodyti SSL sertifikatą. Be to, eikite į Nustatymai-> Bendrai. Čia reikia pakeisti URL ir nurodykite HTTPS protokolą. Įsitikinkite, kad seni puslapiai taip pat turi saugų ryšį. Pakeitus nuorodų nustatymą atlikti peradresavimą ir keisti robots.txt failą.

Nebeturėtų būti kyla klausimas, kaip tai padaryti https ryšį vietoje. Daugumoje interneto pavaduojančius įtraukti apsauginį režimą reikia rašyti tik paramą. Jie bus paskirti specialistą, ir jis atliks nustatymą.