Miten tehdä HTTPS-yhteyden? Mitä eroa sivustoilta HTTPS tai HTTP?

Maailmanlaajuinen verkosto huijarit ja hakkereilta päivittäin yrittää varastaa henkilökohtaisia tietoja. Aiemmin suosituin tapa sieppauksen pidettiin phishing. Hyökkääjän korvaa alkuperäisen sivuston, ja tieto käyttäjän jakaa kätensä (salasanat, numeroita, yksityiset viestit, jne. N.). Tämän ongelman ratkaisemiseksi luotiin suojattua HTTPS. Siksi sivuston ylläpitäjät ovat usein huolissaan siitä, miten luoda ja määrittää suojatun yhteyden https.

Mikä on HTTPS ja miksi se on tarpeen

HTTPS-yhteyden, ennen kuin siirrät sivusto on välttämätöntä ymmärtää, mitä se on ja miten se toimii. HTTPS on turvallinen versio HTTP (Hypertext Transfer Protocol), tarvittavat tiedot siirretään sen sivuille (selaimen nimen, näytön resoluutio, läsnäolo Cookie jne. N.).

Käytetään HTTP kehittäjien lähettää ja vastaanottaa muuttujat, ilman protokolla sivustoja ei voi toimia. Kaikki tiedostot siirretään HTTP, aiemmin voisi helposti toimesta avulla valesivustoja (phishing).

Samoin menetelmä aiemmin varastaa salasanoja, käyttäjätunnuksia, numeroita, salainen viestejä, ja muita tärkeitä tietoja. Suojella käyttäjiä phishing, keksittiin SSL-varmenteita sekä niiden todenperäisyyden tarkistamiseen ennen tietojenvaihdossa.

On välttämätöntä käyttää HTTPS pankin verkkosivuilla tai verkkokaupoista. Jos nämä resurssit eivät ole digitaalista sertifikaattia, selain estää yhteyden, ja antaa varoituksen vaarasta. Tämän seurauksena sivusto menettää luottamuksen sen käyttäjille.

Mikä on SSL / TLS

Tärkein uudistus käytön HTTPS on pakollinen digitaalisen SSL-varmenteen. Tämä tiedosto, joka tallentaa kaikki tiedot (IP-osoite palvelimelle, maan päällä, Sähköposti omistaja, ja niin edelleen. N.). Digitaalisen asiakirjan salataan palvelimen päällä ja CA-palvelimen (GoDaddy, Comodo ja m. P.). nämä tiedostot verrataan, ja jos ne ovat samat, yhteys jatkuu kunkin yhteyden. Muuten turvallisuus varoitus ilmestyy.

Monet lukijat eivät osaa tehdä turvallisen yhteyden https. Ensimmäinen toimi on hankittava SSL-varmenne luotettavalta keskustasta. On olemassa erilaisia näistä asiakirjoista:

• DV - vahvistavat vain verkkotunnus (pienille sivustot ja blogit).
• OV - verkkotunnuksen tarkistetaan ja organisaatio.
• EV - Extended Validation (siellä on vihreä palkki ja lukon kuva selaimen).

Edullisimpia kaupat ja pankit pitivät EV vaihtoehto. Sitten on lisähionnan muodossa:

• SGC (tukea vanhempia selaimia).
• Wildcard (tuki aliverkkotunnuksia).
• SAN (vaihtoehto verkkotunnuksia yksi todistus).
• IDN (kansallinen tuki www verkkotunnuksia).

Useimmissa sivustoissa tarpeeksi käyttää DV SSL-sertifikaatin. Hän on edullista ja suojaa phishing.

Miten kääntää tehdasalueelle turvallisen yhteyden

Yhä omistajat online-yritykset ovat kiinnostuneita miten luoda suojattu yhteys https. Näille toimille on tehtävä joitakin muutoksia ohjelmaan koodisivut. Tärkeintä on kirjoittaa ylimääräinen sääntö .htaccess tiedostoon. Se tallentaa koodin avulla määritetään WWW-palvelimen Apache.

Useimmat web hosts mahdollistaa ohjauspaneelin avulla määrittää SSL-varmenne palvelimelle. Lisätietoja miten tämä, tarkista palveluntarjoajalta. Koko sivuston käännös voidaan jakaa seuraaviin vaiheisiin:

1. SSL-sertifikaatti.
2. Asenna varmenne palvelimelle.
3. Muuta sisäiset linkit päällä.
4. Asetus ohjaa porttiin 301.
5. Muuttaminen Isännät robots.txt.

Jos käytät maksettu hosting tyyppi Beget, ota yhteyttä tukeen ja sertifikaatin, ja muita toimia huoltaa työntekijöille. Vaikein vaihe vastata kysymykseen, miten https-yhteyden, on perustaa Htaccess uudelleenohjaus, koska useimmat skriptit eivät auta.

Todistuksen hankkimista ja asentaa sen palvelimelle

Teoriassa tajunnut, miten tehdä https-yhteyden, siirtyä tekoihin. Ensimmäiseksi sinun täytyy saada SSL-varmenne jostakin tarkastettujen keskuksia. Internetissä voit löytää monia eri vaihtoehtoja eri hintaluokissa. Tällä hetkellä hankkiakseen asiakirjat maksutta, on 2-keskus:

• WoSign.
• Startssl.

Muut palvelut vaativat maksun. Määrä riippuu todistuksen ja sen lisäominaisuuksia (multi-domain tukea vanhemmille selaimille, ja niin edelleen. N.). CA:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Myös jotkut hosting tarjoaa käyttäjilleen SSL-varmenteita, kun ostat tietyn tariffi suunnitelma. Paikan päällä sertifiointi yksityiskohdat maalata tarvittaviin toimenpiteisiin. Mutta koko prosessi koostuu seuraavista vaiheista:

• Sukupolven CSR pyynnöstä;
• täyttö sivuston osoite (admin @ [sivuston osoite]);
• Täytä tietoa verkkotunnuksen omistaja (EV ja OV asiakirja).

CSR pyyntö sisältää yleistä tietoa tarkastettavaksi (domain nimi, organisaatio, kaupunki, valtio, maa). Täytön jälkeen tiedot käyttäjä saa koodin 2 (salainen avain ja CSR Code), olet varmasti tallentaa ne erillisessä asiakirjassa. Lähetä tämä koodi saada SSL-sertifikaatin, ja odotamme hänen luovuttamista keskustasta.

Nyt mennä verkkosivuilla isäntä ja etsi «SSL-varmenteen" -osiossa, tai ota yhteyttä tukeen. Se on annettava tietoa CSR koodia, yksityisen avaimen ja varmenteen. Älä unohda kytkeä SSL-tuki web hosting-paneelissa.

Miten luoda https-yhteyden jatkuvasti

Kun olet sijoittanut tiedosto palvelimelle, sinun täytyy tehdä sisäistä konfiguraatiota sivuston. Sinun täytyy perustaa uudelleenohjaus ja muuttaa kaikki sisäiset linkit ehdoton suhteellinen.

Eli sen sijaan http://site.ru/img/bg.png setti: //site.ru/img/bg.png.

On poistettava HTTP linkin nimiä. Jos olet epävarma, soita web-ohjelmoija tai freelancerina, hän on nopea määrittää. Etsikää viittauksia voi olla läpi koodieditori jokaisen tiedoston, tai löytää kaikki tiedot läpi haun PhpMyAdmin.

Kun olet asettanut linkkejä sinun tulee määritellä hakukoneiden muutoksen. Avaa robots.txt-tiedoston ja linja Host: HTTP sijaan laittaa HTTPS.

Sen sijaan http://example.ru insertti: https://example.ru.

Vaihtamisen jälkeen etsintä tiedosto on määritetty automaattinen ohjaaminen sivuston HTTP HTTPS. Ennen kuin jatkat, tarkista saatavuus sivuston HTTPS. Jos kaikki aikaisemmat vaiheet on suoritettu oikein, virhe ei pitäisi tapahtua.

Automaattisesti uudelleenohjata suojatun yhteyden, aseta tämä kirjoitus on .htacess tiedostoon apua:

RewriteEngine käytössä

RewriteCond% {HTTP: X-Siirretty-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Useimmissa tapauksissa tämä menetelmä ei toimi. Näissä tilanteissa ota yhteyttä hosting ylläpitäjä, hän pystyy tekemään oikeat asetukset. Uudelleenohjaus käynnistyy uudelleenkäynnistyksen jälkeen palvelin, yleensä 24 tunnin kuluessa.

Myös sinun täytyy muuttaa asetuksia webmaster paneeli "Yandex" tai Google. Edellytetään indeksointi asetukset mennä pisteen pääpeilin ja asenna HTTPS. Lisäksi tarvetta siirtyä:

• sitemap.xml;
• URL-syrjäytymisen
• Maantieteellisen;
• Linkit Disawov Työkalu Google.

Sen jälkeen jää odottamaan Uudelleenindeksointi. Tänä aikana, toiminta päällä vähenee, mutta sitten vakiintui.

Miten tehdä https-yhteyden WordPress

Moderni blogit ja portaalien toimivat pääasiassa WordPress, ne mennä https tarvitse tehdä saman toiminnon (todistuksen saamiseksi, muutos linkit jne. N.). Mutta niillä on joukko sisäänrakennettu laajennuksia, jotka toteuttavat kaikki toimet omistaja:

• helppo HTTPS uudelleenohjaus;
• HTTPS (SSL).

Ensimmäisessä korvataan viittaukset, ja toinen voit määrittää SSL-varmenteen. Lisäksi mene Asetukset-> Yleiset. Täällä sinun täytyy muuttaa URL-osoite ja määritä HTTPS. Varmista, että vanha sivut myös suojatun yhteyden. Kun asetus on muutettu linkkien suorittaa uudelleenohjaus ja muokata robots.txt tiedostoa.

Pitäisi enää herää kysymys miten https-yhteyden päällä. Useimmissa web hosts sisällyttää suojajärjestelmä tarvitsee vain kirjoittaa tukea. Ne nimittää asiantuntija, ja hän tekee asetusta.