Bagaimana untuk membuat sambungan HTTPS? Apakah perbezaan tapak HTTPS atau HTTP?

Rangkaian global penipu dan penggodam setiap hari cuba untuk mencuri maklumat peribadi. Pada masa lalu, kaedah yang paling popular penculikan dianggap sebagai phishing. penyerang menggantikan tapak asal, dan data dari kejatuhan pengguna ke dalam tangannya (kata laluan, nombor kad, mesej peribadi, dan sebagainya. N.). Untuk menyelesaikan masalah ini dicipta sambungan HTTPS yang selamat. Oleh itu, pentadbir laman sering mengambil berat tentang bagaimana untuk membuat dan mengkonfigurasi sambungan yang selamat https.

Apa yang HTTPS dan mengapa ia perlu

sambungan HTTPS sebelum anda memindahkan laman web ini adalah perlu untuk memahami apa yang ia dan bagaimana ia berfungsi. HTTPS adalah versi selamat HTTP (Hypertext Transfer Protocol), data yang perlu dipindahkan kepada ia untuk halaman (nama pelayar, resolusi skrin, kehadiran Cookie dan sebagainya. N.).

HTTP digunakan oleh pemaju untuk menghantar dan menerima pembolehubah, tanpa laman protokol tidak akan dapat berfungsi. Semua fail yang dipindahkan melalui HTTP, sebelum ini dengan mudah dapat dipintas melalui laman palsu (phishing).

Begitu juga, kaedah yang sebelum ini mencuri kata laluan, nama pengguna, nombor kad, mesej rahsia, dan maklumat penting yang lain. Untuk melindungi pengguna daripada phishing sijil SSL, dicipta dan memeriksa kesahihannya sebelum bertukar-tukar maklumat.

Ia adalah perlu untuk menggunakan HTTPS pada laman web bank atau kedai dalam talian. Jika sumber-sumber ini bukan sijil digital, pelayar akan menyekat sambungan, dan akan memaparkan amaran mengenai bahaya. Hasilnya, laman web ini akan kehilangan kepercayaan penggunanya.

Apa yang SSL / TLS sijil yang

Inovasi utama dalam penggunaan HTTPS adalah wajib sijil SSL digital. Ini adalah fail yang menyimpan semua maklumat (alamat IP pelayan, laman web negara ini, E-mel pemilik, dan sebagainya. N.). Dokumen digital disulitkan di tapak pelayan dan pelayan CA (GoDaddy, Comodo dan m. P.). fail-fail ini dibandingkan, dan jika mereka adalah sama, sambungan terus dengan setiap sambungan. Jika tidak amaran keselamatan muncul.

Ramai pembaca tidak tahu bagaimana untuk membuat sambungan yang selamat https. Tindakan pertama perlu mendapatkan sijil SSL dari pusat yang dipercayai. Terdapat beberapa jenis dokumen-dokumen ini:

• DV - mengesahkan hanya domain (untuk laman kecil dan blog).
• OV - domain diperiksa dan organisasi.
• EV - Extended Validation (akan ada bar hijau dan mangga dalam pelayar).

Paling digemari untuk kedai-kedai dan bank-bank dianggap pilihan EV. Maka ada perbaikan selanjutnya dalam bentuk:

• SGC (menyokong pelayar yang lebih tua).
• Wildcard (subdomain sokongan).
• SAN (domain alternatif dalam satu sijil).
• IDN (domain sokongan negara www).

Bagi kebanyakan laman web, cukup untuk menggunakan sijil SSL DV. Beliau adalah murah dan memberikan perlindungan terhadap phishing.

Bagaimana untuk menterjemahkan laman web ke dalam sambungan yang selamat

Semakin, pemilik perniagaan online berminat untuk cara membuat https sambungan yang selamat. Untuk tindakan ini perlu membuat beberapa perubahan kepada halaman kod program. Yang paling penting adalah untuk menulis peraturan tambahan dalam fail .htaccess. Ia menyimpan kod yang digunakan untuk mengkonfigurasi pelayan Web Apache.

Kebanyakan web host membenarkan menggunakan panel kawalan untuk mengkonfigurasi sijil SSL untuk pelayan. Untuk maklumat lebih lanjut mengenai bagaimana untuk melakukan ini, periksa dengan pembekal khidmat anda. Keseluruhan proses penterjemahan laman boleh dibahagikan kepada peringkat berikut:

1. Sijil SSL.
2. Memasang sijil pada pelayan.
3. Menukar pautan dalaman di laman.
4. Menetapkan redirect ke port 301.
5. Menukar Semesta Alam dalam robots.txt.

Jika anda menggunakan hosting jenis dibayar Beget, kemudian hubungi Sokongan dengan perakuan itu, dan apa-apa tindakan selanjutnya untuk melaksanakan pekerja perkhidmatan. Langkah yang paling sukar dalam menjawab soalan, bagaimana untuk membuat sambungan https, adalah untuk menubuhkan .htaccess redirect, kerana kebanyakan skrip tidak membantu.

Mendapatkan sijil dan memasang pada pelayan

Dalam teori, kita digambarkan bagaimana untuk membuat sambungan https, beralih kepada tindakan. Langkah pertama yang anda perlu untuk mendapatkan sijil SSL dari salah satu pusat diaudit. Di internet, anda boleh menemui banyak pilihan yang berbeza dalam julat harga yang berbeza. Pada masa ini untuk mendapatkan dokumen-dokumen secara percuma, terdapat 2 Pusat:

• WoSign.
• Startssl.

Perkhidmatan lain yang memerlukan pembayaran. jumlah yang bergantung kepada jenis sijil dan ciri-ciri tambahan (sokongan pelbagai domain untuk pelayar yang lebih tua, dan sebagainya. N.) itu. CA:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Juga, beberapa hosting menyediakan pengguna dengan sijil SSL apabila anda membeli pelan tarif tertentu. Dalam laman butiran pensijilan cat tindakan yang perlu. Tetapi keseluruhan proses terdiri daripada langkah-langkah berikut:

• Generasi permintaan CSR;
• alamat laman pengisian (admin @ [alamat laman]);
• mengisi maklumat mengenai pemilik domain (EV dan dokumen OV) dalam.

permintaan CSR termasuk maklumat umum untuk pengesahan (nama domain, organisasi, bandar, negeri, negara). Selepas mengisi maklumat yang pengguna menerima kod 2 (kunci rahsia dan Kod CSR), anda pasti untuk menyimpan mereka dalam dokumen yang berasingan. Hantar kod ini untuk mendapatkan sijil SSL, dan menunggu ekstradisi dari pusat.

Sekarang pergi ke laman web hosting dan mencari «sijil SSL", atau hubungi sokongan. Ia diperlukan untuk menyediakan maklumat mengenai kod CSR, kunci dan sijil. Jangan lupa untuk menghidupkan sokongan SSL panel web hosting.

Bagaimana untuk membuat sambungan https secara berterusan

Selepas meletakkan fail pada pelayan, anda perlu untuk menjalankan Konfigurasi di laman web ini. Anda perlu menyediakan lencongan dan menukarkan semua pautan dalaman dari mutlak untuk relatif.

Iaitu, bukannya http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Mesti dikeluarkan dari nama-nama pautan HTTP. Jika ragu-ragu, hubungi WEB-programmer atau secara bebas, dia adalah cepat untuk mengkonfigurasi. Carilah rujukan boleh dibuat melalui editor kod untuk setiap fail, atau untuk mencari semua maklumat yang melalui carian di phpmyadmin.

Selepas menyediakan pautan yang anda perlu untuk menentukan enjin carian mengenai perubahan itu. Buka robots.txt fail dan garis Hos: HTTP sebaliknya meletakkan HTTPS.

Sebaliknya http://example.ru insert: https://example.ru.

Selepas menukar fail carian dikonfigurasikan untuk secara automatik mengarahkan tapak dari HTTP kepada HTTPS. Sebelum meneruskan, memeriksa ketersediaan tapak untuk protokol HTTPS. Jika semua langkah-langkah sebelum ini telah diisi dengan betul, kesilapan yang tidak seharusnya berlaku.

Mengubah hala secara automatik ke sambungan yang selamat, memasukkan skrip ini dalam fail .htacess bantuan:

RewriteEngine pada

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Tetapi dalam kebanyakan kes, kaedah ini tidak berfungsi. Dalam situasi ini, sila hubungi pentadbir hosting anda, dia akan dapat membuat tetapan yang betul. Redirect mula berjalan selepas memulakan semula pelayan, biasanya dalam masa 24 jam.

Juga anda perlu menukar tetapan dalam panel webmaster "Yandex" atau Google. Yang dikehendaki di bawah pengindeksan tetapan pergi ke pusat cermin utama dan memasang HTTPS. Di samping itu, keperluan untuk bergerak:

• sitemap.xml;
• pengecualian URL;
• geolokasi;
• Pautan Disawov Alat untuk Google.

Ia kemudian masih menunggu reindexing itu. Dalam tempoh ini, aktiviti di laman dikurangkan, tetapi kemudian stabil.

Bagaimana untuk membuat sambungan https untuk WordPress

blog moden dan portal terutamanya bekerja pada WordPress, bagi mereka untuk pergi ke https perlu untuk melaksanakan operasi yang sama (untuk mendapatkan sijil, pautan perubahan dan sebagainya. N.). Tetapi mereka mempunyai satu set terbina dalam plug-ins yang akan melaksanakan semua tindakan pemilik:

• Redirection HTTPS mudah;
• HTTPS (SSL).

Pertama menggantikan rujukan, dan yang kedua membolehkan anda untuk menentukan sijil SSL. Di samping itu, pergi ke Settings-> Umum. Di sini anda perlu menukar URL dan menentukan protokol HTTPS. Pastikan bahawa laman lama juga mempunyai sambungan yang selamat. Selepas menukar tetapan pautan melaksanakan peralihan dan mengubah suai fail robots.txt anda.

Tidak lagi menjadi suatu soal bagaimana untuk melakukan sambungan https di tapak. Kebanyakan tuan rumah web untuk memasukkan rejim perlindungan hanya perlu menulis kepada sokongan. Mereka akan melantik seorang pakar, dan dia akan melaksanakan tetapan.