Kako narediti povezavo HTTPS? Kakšna je razlika območij za HTTPS ali HTTP?

Globalna mreža scammers in hekerji dnevno poskuša ukrasti osebne podatke. V preteklosti je bila najbolj priljubljena metoda ugrabitve obravnavati kot lažno. Napadalec nadomešča prvotno mesto, in podatke iz uporabniškega padec v svojih rokah (gesla, številke kartic, zasebna sporočila, in tako naprej. N.). Za rešitev tega problema je ustvaril varno povezavo HTTPS. Zato, skrbniki spletne strani so pogosto zaskrbljeni, kako ustvariti in nastaviti varno povezavo https.

Kaj je HTTPS in zakaj je to potrebno

povezavo HTTPS pred vami prenos stran je treba razumeti, kaj to je in kako deluje. HTTPS je varna različica HTTP (Hypertext Transfer Protocol), so potrebni podatki prenesejo za strani (ime brskalnika, ločljivost zaslona, prisotnost Cookie in tako naprej. N.).

HTTP ga razvijalci uporabljajo za pošiljanje in prejemanje spremenljivke, brez straneh protokola ne bodo mogli delovati. Vse datoteke, prenesene prek HTTP, prej bi lahko z lahkoto pobral pomočjo lažnih spletnih strani (phishing).

Podobno metodo že krajo gesla, uporabniška imena, številke kartic, skrivna sporočila in druge pomembne informacije. Za zaščito uporabnikov pred phishing, so izumili certifikatov SSL in preverjanje njihove verodostojnosti pred izmenjavo informacij.

Zato je treba uporabiti HTTPS na bančnih spletnih strani in spletnih trgovin. Če se ti viri niso digitalno potrdilo, bo brskalnik blokira povezavo, in se prikaže opozorilo o nevarnosti. Kot rezultat, bo mesto izgubila zaupanje svojih uporabnikov.

Kaj je SSL / certifikat TLS

Glavna novost pri uporabi HTTPS je obvezen certifikat digitalna SSL. To je datoteka, ki shranjuje vse podatke (IP naslov strežnika, na mestu države, E-pošta lastnika, in tako naprej. N.). Digitalni dokument je šifriran na mestu strežnika in strežnikom CA (GoDaddy, udoben in m. P.). Te datoteke so primerjali, in če so enaki, povezava nadaljuje z vsako povezavo. V nasprotnem primeru se pojavi varnostno opozorilo.

Mnogi bralci ne vedo, kako narediti varne povezave https. Prvi ukrep bo treba pridobiti potrdilo SSL od zaupanja vrednega centra. Obstajajo različne vrste teh dokumentov:

• DV - potrditi samo domeno (za majhne straneh in blogih).
• OV - domena je preveriti in organizacija.
• EV - Extended Validation (bo zelena bar in ključavnica v brskalniku).

Večina raje za trgovine in banke upoštevati možnost EV. Sledijo nadaljnje izboljšave v obliki:

• SGC (podpira starejših brskalnikih).
• Nadomestni (podpora poddomene).
• SAN (alternativne domene v eni potrdila).
• IDN (nacionalna podpora www domene).

Za večino mest, kar je dovolj za uporabo DV certifikat SSL. Je poceni in zagotavlja zaščito pred lažnim predstavljanjem.

Kako prevesti spletno stran v varne povezave

Vedno bolj, lastniki spletnih podjetij zanima, kako ustvariti varne povezave https. Za te ukrepe bodo morali narediti nekaj sprememb v programski kodi straneh. Najbolj pomembno je, da napišete dodatno pravilo v datoteko .htaccess. V njej so zbrani kodo, ki se uporablja za konfiguracijo spletnega strežnika Apache.

Večina spletni gostitelji omogočajo uporabo nadzorne plošče za konfiguracijo SSL certifikat za strežnik. Za več informacij o tem, kako to storiti, se obrnite na ponudnika storitev. Celoten proces prevod stran lahko razdelimo v naslednje faze:

1. SSL certifikat.
2. Namesti certifikat na strežniku.
3. Spremenite notranje povezave na spletne strani.
4. Nastavitev preusmeri v pristanišče 301.
5. Spreminjanje gostitelji v robots.txt.

Če uporabljate plačane gostovanje vrsto porodi, se obrnite na podporo s potrdilom, in nadaljnje ukrepanje za opravljanje delavcev storitev. Najtežje korak pri odgovoru na vprašanje, kako narediti https povezavo, je vzpostaviti .htaccess preusmeritev, kot večina skripte ne pomagajo.

Pridobitev certifikata in ga namestite na strežniku

V teoriji, smo ugotovili, kako narediti povezavo https, korak naprej k dejanjem. Prvi korak, ki ga potrebujete, da bi dobili SSL certifikat iz enega od revidiranih centrov. Na internetu lahko najdete veliko različnih možnosti v različnih cenovnih razredov. V tem trenutku bi pridobili dokumente, brezplačno, obstajajo 2 center:

• WoSign.
• Startssl.

Druge storitve zahtevajo plačilo. Znesek je odvisen od vrste potrdila in dodatnih funkcij (podpora multi-domene za starejše brskalnike, in tako naprej. N.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Prav tako nekateri gostovanje ponuja svojim uporabnikom certifikatov SSL pri nakupu nekaterih tarifnih načrt. Na spletni strani podrobnosti certificiranje barve potrebne ukrepe. Toda celoten proces je sestavljen iz naslednjih korakov:

• Generacija zahteva CSR;
• polnjenje stran naslov (sl @ [naslov strani]);
• izpolnite podatke o lastniku domene (za EV in OV dokument).

Zahteva CSR vsebuje splošne informacije za preverjanje (ime domene, organizacijo, mesto, država, država). Ko izpolnite podatke, ki jih uporabnik prejme številka 2 (skrivni ključ in kodo CSR), ste prepričani, da jih shrani v ločenem dokumentu. Pošlji to kodo, da pridobi certifikat SSL, in čakati na njegovo izročitev od centra.

Zdaj pojdite na spletno gostovanje in iskanje za "SSL certifikat" oddelku, ali se obrnite na podporo. To je potrebno, da zagotovi informacije o kodi CSR, zasebnim ključem in potrdilom. Ne pozabite, da vklopite podporo SSL v spletni gostovanje plošči.

Kako ustvariti https povezavo na stalno

Potem ko datoteko na strežniku, morate izvesti notranjo konfiguracijo mestu. Morate nastaviti preusmeritev in spremeniti vse notranje povezave z absolutno na relativno.

To pomeni, da namesto http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Je treba odstraniti iz imen HTTP povezave. Če ste v dvomih, pokličite vaši spletni programer ali samostojni, je hitro konfiguracijo. Poiskati reference lahko s kodo urednik za vsako datoteko, ali pa, da bi našli vse informacije, s pomočjo iskanja po PhpMyAdmin.

Po vzpostavitvi povezave morate navesti iskalnikov za spremembe. Odprite datoteko robots.txt in postavo Host: HTTP namesto dal HTTPS.

Namesto http://example.ru vložek: https://example.ru.

Po zamenjavi datoteke iskanje je nastavljen tako, da samodejno preusmeri stran od HTTP protokol HTTPS. Preden nadaljujete, preverite razpoložljivost mestu na HTTPS protokolu. Če so bili vsi predhodni koraki pravilno izpolnjen, se napaka ne bi prišlo.

Za samodejno preusmeri na varni povezavi, vstavite ta scenarij v .htacess datoteki nekaj za pomoč:

RewriteEngine na

RewriteCond% {http: X-Forwarded-proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Toda v večini primerov, pa ta metoda ne deluje. V teh primerih, se obrnite na svojega ponudnika gostovanja skrbnika, bo moral biti sposoben narediti pravilne nastavitve. Preusmeritev začne teči po ponovnem zagonu strežnika, običajno v roku 24 ur.

Prav tako morate spremeniti nastavitve v webmaster plošče "Yandex" ali Google. Zahtevana pod indeksiranje nastavitve pojdite na točko primarnega zrcala in namestite HTTPS. Poleg tega, da je treba premakniti:

• zemljevidmesta.xml;
• URL izključenosti;
• geolokacije;
• Povezave Disawov orodje za Google.

Nato še počakati na indeksiranje. V tem času, je dejavnost na mestu zmanjša, potem pa se ustalila.

Kako narediti https povezavo z WordPress

Sodobni blogi in portali večinoma delajo na WordPress, za njih, da gredo na https morali opraviti isto operacijo (za pridobitev certifikata, sprememb povezave in tako naprej. N.). Ampak oni imajo nabor vgradnih vtičnikov, ki jih bo izvajal vse ukrepe za lastnika:

• enostavno HTTPS preusmeritve;
• HTTPS (SSL).

Prvi nadomešča reference, in drugi omogoča, da določite SSL certifikat. Poleg tega, pojdite v Nastavitve-> Splošno. Tukaj boste morali spremeniti URL in določite protokol HTTPS. Prepričajte se, da imajo stari strani, prav tako varno povezavo. Po spremembi nastavitev povezave izvesti preusmeritev in spremenite datoteko robots.txt.

Ne bi smelo več biti postavlja vprašanje, kako to storiti https povezavo na spletno stran. Na večini spletnih gostiteljev vključiti zaščitno ureditev treba pisati samo za podporo. Ti bo imenovala strokovnjaka, in on bo opravil nastavitve.