Kā veikt HTTPS savienojumu? Kāda ir atšķirība vietu HTTPS vai HTTP?

Globālais tīkls scammers un hakeriem ikdienā mēģina nozagt personisku informāciju. Agrāk populārākā metode nolaupīšanu tika uzskatīts par pikšķerēšanas. Uzbrucējs aizvieto oriģinālo vietni, un datus no lietotāja iekrīt viņa rokās (paroles, karšu numurus, privātos ziņojumus, un N. tā tālāk.). Lai atrisinātu šo problēmu radīja drošu HTTPS savienojumu. Tāpēc, vietnes administratori bieži bažas par to, kā izveidot un konfigurēt drošu savienojumu https.

Kas ir HTTPS un kāpēc tas ir nepieciešams

HTTPS savienojumu, pirms jūs nodot vietne ir nepieciešams, lai saprastu, kas tas ir un kā tā darbojas. HTTPS ir droša versija, HTTP (hiperteksta pārsūtīšanas protokols), nepieciešamā dati tiek pārsūtīti uz to, lai lapas (pārlūka nosaukumu, ekrāna izšķirtspēju, klātbūtne Cookie, un tā tālāk. N).

HTTP izmanto izstrādātājiem, lai nosūtītu un saņemtu mainīgos, bez protokolu vietām nespēs funkcionēt. Visi faili pārsūtīti, izmantojot HTTP, iepriekš var viegli pārtvert, izmantojot viltotas vietnes (phishing).

Tāpat metode iepriekš zog paroles, lietotājvārdi, karšu numurus, slepenu ziņu un citu svarīgu informāciju. Lai aizsargātu lietotājus no pikšķerēšanas, tika izdomāts SSL sertifikātus un to autentiskuma pārbaudei pirms informācijas apmaiņai.

Tas ir nepieciešams, lai izmantotu HTTPS banku tīmekļa vietnes vai tiešsaistes veikaliem. Ja šie resursi nav ciparu sertifikātu, pārlūkprogramma bloķē savienojumu, un parādīs brīdinājumu par briesmām. Tā rezultātā, vietā zaudēs uzticību tās lietotājiem.

Kas ir SSL / TLS sertifikāts

Galvenais jaunievedums izmantošanā HTTPS ir obligāta digitālais SSL sertifikātu. Šis ir fails, kas saglabā visu informāciju (IP adresi no servera, valsts vietā, E-pasts īpašnieks, un N. utt.). Ciparu dokuments ir šifrēts pie servera vietā un CA serveri (GoDaddy, Comodo un P. m.). šie faili tiek salīdzināti, un, ja tie ir vienādi, savienojums turpinās ar katru savienojumu. Pretējā gadījumā tiek parādīts drošības brīdinājums.

Daudzi lasītāji nezina, kā izveidot drošu savienojumu https. Pirmais pasākums būs nepieciešams iegūt SSL sertifikātu no uzticamiem centra. Ir dažādi veidi, šo dokumentu:

• DV - apstiprināt tikai domēnu (maziem vietnēm un emuāriem).
• OV - domēns ir pārbaudīts un organizācija.
• EV - Extended Validation (būs zaļā josla un piekaramo atslēgu pārlūku).

Lielākā daļa dod priekšroku veikaliem un bankām uzskatīt EV iespēju. Tad ir nepieciešami turpmāki uzlabojumi šajā formā:

• SGC (atbalstu vecākās pārlūkiem).
• Aizstājējzīmēm (atbalsts apakšdomēnu).
• SAN (alternatīvi domēnus vienu sertifikātu).
• IDN (valsts atbalsts www domēni).

Vairumam vietņu pietiekami, lai izmantotu DV SSL sertifikātu. Viņš ir lēts, un nodrošina aizsardzību pret pikšķerēšanu.

Kā tulkot vietā uz drošu savienojumu

Arvien īpašnieki tiešsaistes uzņēmumu ir ieinteresēti, kā izveidot drošu savienojumu https. Par šīm darbībām būs veikt dažas izmaiņas programmas kodu lapas. Svarīgākais ir uzrakstīt papildu noteikums .htaccess failā. Tā saglabā kods, ko izmanto, lai konfigurētu tīmekļa serveris Apache.

Lielākā daļa tīmekļa mitinātājiem ļauj, izmantojot vadības paneli, lai konfigurētu SSL sertifikātu serverim. Lai iegūtu plašāku informāciju par to, kā to darīt, sazinieties ar savu pakalpojumu sniedzēju. Visa vietne tulkošanas procesu var iedalīt šādās stadijās:

1. SSL sertifikāts.
2. Instalējiet sertifikātu uz servera.
3. Mainīt iekšējās saites uz vietni.
4. Setting novirzīt uz ostu 301.
5. Mainot Saimnieki robots.txt failā.

Ja jūs izmantojat samaksāto hosting veids radīt, tad sazinieties ar atbalsta centru ar sertifikātu, un turpmāka rīcība, lai veiktu dienesta darbiniekiem. Visgrūtākais posms, atbildot uz jautājumu, kā padarīt https savienojumu, ir izveidot .htaccess novirzīšanu kā vairums skripti nepalīdz.

Iegūšana sertifikātu un instalēt to uz servera

Teorētiski, izdomājām, kā veikt https savienojumu, pāriet uz rīcību. Pirmais solis, jums ir nepieciešams, lai saņemtu SSL sertifikātu no vienas no revidētajiem centriem. Internetā var atrast daudz dažādas iespējas dažādos cenu diapazonos. Pašlaik, lai iegūtu dokumentus bez maksas, ir 2 centrs:

• WoSign.
• Startssl.

Citi pakalpojumi prasa samaksu. Summa ir atkarīga no sertifikāta veida un tā papildu funkcijas (multi-domēna atbalstu vecākām pārlūkprogrammām, un N. tā tālāk.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Arī daži hosting piedāvā saviem lietotājiem SSL sertifikātus, ja jūs iegādājaties noteiktu tarifu plānu. Uz vietas sertifikācijas detaļas krāsot nepieciešamās darbības. Bet viss process sastāv no šādiem posmiem:

• Generation CSR pieprasījums;
• uzpildes vietas adrese (admin @ [site adrese]);
• aizpildīt informāciju par īpašnieku domēna (EV un ov dokuments).

KSA pieprasījums ietver vispārīgu informāciju par pārbaudi (domēna vārdu, organizāciju, pilsētu, valsti, valsts). Pēc aizpildīšanas informāciju lietotājs saņem kods 2 (slepenā atslēga un CSR kodu), jūs esat pārliecināts, lai saglabātu tos atsevišķā dokumentā. Nosūtīt šo kodu, lai iegūtu SSL sertifikātu, un gaidīt viņa izdošanu no centra.

Tagad dodieties uz tīmekļa mitināšanas un meklēt «SSL sertifikāts" sadaļā, vai sazinieties ar atbalsta. Tas ir nepieciešams, lai sniegtu informāciju par KSA kodu, privāto atslēgu un sertifikātu. Neaizmirsti ieslēgt SSL atbalstu web hostinga panelī.

Kā izveidot https savienojumu nepārtraukti

Pēc laišanas failu uz servera, jums ir nepieciešams, lai veiktu iekšējo konfigurāciju vietā. Jums ir nepieciešams, lai izveidotu novirzīšanu, un mainīt visus iekšējās saites no absolūtā uz relatīvs.

Tas ir, nevis http://site.ru/img/bg.png iestatīt: //site.ru/img/bg.png.

Jāizņem no HTTP saiti nosaukumiem. Ja šaubāties, sazinieties ar savu WEB-programmētājs vai brīvmākslinieks, viņš ātri konfigurēt. Meklēt norādes, var būt ar koda redaktoru katru failu, vai arī, lai atrastu visu informāciju, izmantojot meklēšanu PhpMyAdmin.

Pēc izveidojot saites jums ir nepieciešams, lai precizētu meklētājprogrammas no pārmaiņām. Atveriet robots.txt failu un līnijas Host: HTTP, nevis likt HTTPS.

Tā vietā http://example.ru ieliktnis: https://example.ru.

Pēc mainot meklēšanas fails tiek konfigurēts automātiski novirzīt vietni no HTTP HTTPS. Pirms turpināt, pārbaudiet pieejamību vietu uz HTTPS protokolu. Ja visi iepriekšējie posmi ir pabeigti pareizi, kļūda nedrīkst notikt.

Lai automātiski novirza uz drošu savienojumu, ievietot šo skriptu .htacess failā kādu palīdzību:

RewriteEngine par

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Bet vairumā gadījumu, šī metode nedarbojas. Šajās situācijās, lūdzu, sazinieties ar mitināšanas administratoru, viņš varēs izdarīt pareizos iestatījumus. Novirzīt sāk darboties pēc restartēšanas serveri, parasti 24 stundu laikā.

Arī jums ir nepieciešams, lai mainītu iestatījumus webmaster paneļa "Yandex", vai Google. Nepieciešama saskaņā ar indeksēšanas iestatījumi doties punktu primāro spoguli un instalēt HTTPS. Turklāt nepieciešams, lai pārvietotu:

• sitemap.xml;
• URL izslēgšana;
• ģeogrāfiskās atrašanās vietas;
• Saites Disawov rīks Google.

Pēc tam tā paliek gaidīt reindexing. Šajā periodā, darbība uz vietas, ir samazināts, bet tad stabilizējās.

Kā veikt https savienojumu ar WordPress

Mūsdienu blogus un interneta portāli galvenokārt strādā ar WordPress, lai tie iet uz https nepieciešams, lai veiktu to pašu darbību (lai iegūtu sertifikātu, mainīt saites un tā tālāk. N.). Bet tie ir kopums iebūvētu spraudņi, kas veiks visas darbības īpašnieka:

• viegli HTTPS pārvirzīšanas;
• HTTPS (SSL).

Pirmais nomaina atsauci, bet otrais ļauj norādīt SSL sertifikātu. Turklāt, dodieties uz Iestatījumi-> Vispārīgi. Šeit jums ir nepieciešams, lai mainītu URL un norādiet HTTPS protokolu. Pārliecinieties, ka vecās lapas ir arī drošu savienojumu. Pēc mainot iestatījumu saišu veiktspēju novirzīšanu, un mainīt savu robots.txt failu.

Ja vairs nebūs jautājums rodas, kā to darīt, HTTPS savienojumu uz vietas. Vairumā tīmekļa mitinātājiem, lai iekļautu aizsargājošu režīmu nepieciešams tikai rakstīt atbalstu. Viņi iecels speciālists, un viņš veiks iestatījumu.