Ako vytvoriť pripojenie HTTPS? Aký je rozdiel miest, HTTPS alebo HTTP?

Globálna sieť podvodníkov a hackermi na dennej báze sa snažia ukradnúť osobné informácie. V minulosti najpopulárnejší spôsob únosu bola považovaná za phishing. Útočník nahradí pôvodné miesto, a dáta z užívateľského pádu do rúk (heslá, čísla karty, súkromné správy, a tak ďalej. N.). Pre vyriešenie tohto problému vytvorila zabezpečené pripojenie HTTPS. Preto správcovia webu sú často obavy o tom, ako vytvoriť a nakonfigurovať zabezpečené pripojenie https.

Čo je HTTPS a prečo je to nutné

HTTPS spojenie pred vami previesť pozemok je nutné pochopiť, čo to je a ako to funguje. HTTPS je zabezpečená verzia protokolu HTTP (Hypertext Transfer Protocol), potrebné dáta sú prenášané do nej pre stránky (názov prehliadača, rozlíšenie obrazovky, prítomnosť Cookie a tak ďalej. N.).

HTTP sa používajú vývojári na odosielanie a prijímanie premenné, bez stránkach protokolu nebude môcť fungovať. Všetky súbory prenášané cez HTTP, skôr mohol ľahko zachytáva pomocou falošných stránok (phishing).

Rovnako tak metóda skôr kradnúť heslá, užívateľské mená, čísla kariet, tajné správy a ďalšie dôležité informácie. Ak chcete chrániť užívateľov pred phishingom, boli vynájdené SSL certifikátov a kontroly ich pravosti pred výmenou informácií.

Je nutné použiť HTTPS na bankových webové stránky alebo on-line obchodov. Ak sa tieto prostriedky nie je digitálny certifikát, bude prehliadač blokovať spojenia, a zobrazí upozornenie na nebezpečenstvo. V dôsledku toho bude miesto stráca dôveru svojich užívateľov.

Čo je TLS certifikát SSL /

Hlavnou novinkou v použití HTTPS je povinná digitálny SSL certifikát. Toto je súbor, ktorý ukladá všetky informácie (IP adresu servera, na mieste krajiny, E-mail majiteľa, a tak ďalej. N.). Digitálny dokument je zašifrovaný na strane servera a CA servera (GoDaddy, Comodo a m. P.). Tieto súbory sú porovnané, a ak sú rovnaké, spojenie pokračuje s každým pripojením. V opačnom prípade sa zobrazí upozornenie zabezpečenia.

Mnohí čitatelia nevedia, ako vytvoriť zabezpečené pripojenie HTTPS. Prvá akcia sa bude musieť získať certifikát SSL od dôveryhodného centra. Existujú rôzne typy týchto dokumentov:

• DV - potvrdiť iba doménu (pre malé weby a blogy).
• OV - doména je kontrolovaná a organizácie.
• EV - Extended Validation (tam bude zelený pruh a visiaci zámok v prehliadači).

Najvýhodnejšie pre obchody a banky zvažoval možnosť EV. Potom sú tu ďalšie vylepšenia v podobe:

• SGC (podporovať staršie prehliadače).
• Zástupné (podpora subdomény).
• SAN (alternatívne domény v jednom osvedčení).
• IDN (štátna pomoc www domény).

Pre väčšinu stránok, stačí použiť SSL certifikát DV. On je lacná a poskytuje ochranu proti phishingu.

Ako preložiť stránku do zabezpečeného pripojenia

Stále viac, majitelia internetových obchodov zaujíma, ako vytvoriť zabezpečené pripojenie HTTPS. Pre tieto akcie bude musieť vykonať niektoré zmeny stránok programového kódu. Najdôležitejšie je, aby napísal ďalšie pravidlo v súbore .htaccess. Ukladá kód slúži na konfiguráciu webového servera Apache.

Väčšina webových hostitelia umožňujú pomocou ovládacieho panela na konfiguráciu SSL certifikát pre server. Pre viac informácií o tom, ako to urobiť, obráťte sa na svojho poskytovateľa služieb. Celý areál preklade proces možno rozdeliť do nasledujúcich fáz:

1. SSL certifikát.
2. Nainštalovať certifikát na serveri.
3. Zmena interné odkazy na stránky.
4. Nastavenie presmerovania na port 301.
5. Zmena Hostitelia v robots.txt.

Ak používate platené hosting typ plodiť, potom kontaktujte technickú podporu s certifikátom, a akékoľvek iné opatrenia na vykonanie servisných pracovníkov. Najťažšie krok v odpovedi na otázku, ako sa robí pripojenie HTTPS, je nastaviť .htaccess presmerovania, pretože väčšina skriptov nepomôžu.

Získanie certifikátu a nainštalovať ho na server

V teórii, my sme vyriešili, ako vytvoriť pripojenie HTTPS, prejsť na akciu. Prvý krok musíte získať certifikát SSL od jedného z auditovaných centier. Na internete nájdete mnoho rôznych možností v rôznych cenových reláciách. V súčasnej dobe sa na získanie dokumentov zadarmo, existujú 2 centrum:

• WoSign.
• Startssl.

Ostatné služby vyžadujú platbu. Suma závisí od typu certifikátu a jeho ďalšie vlastnosti (podpora multi-domény pre staršie prehliadače, a tak ďalej. N.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Tiež, niektorí hosting ponúka svojim užívateľom SSL certifikáty pri kúpe určitého tarifu. Na mieste detaily certifikácia maľovať potrebné opatrenia. Ale celý proces sa skladá z nasledujúcich krokov:

• Žiadosť generácie CSR;
• adresa plniace miesto (správca @ [adresu webu]);
• vyplniť informácie o vlastníkovi domény (EV a OV dokumentu).

Žiadosť CSR obsahuje všeobecné informácie o overení (doménové meno, organizáciu, mesto, štát, krajina). Po vyplnení informácií užívateľ dostane kód 2 (tajný kľúč a CSR kódex), ak si nie ste istí ich uloženia v samostatnom dokumente. Zaslať tento kód získať certifikát SSL, a čakať na jeho vydanie od centra.

Teraz prejdite na webové stránky hosting a hľadať «SSL certifikát" časti, alebo sa obráťte na podporu. Je nutné poskytnúť informácie o CSR kóde, súkromný kľúč a certifikát. Nezabudnite zapnúť podporu SSL web hosting panelu.

Ako vytvoriť pripojenie HTTPS priebežne

Po umiestnení súboru na serveri, je potrebné vykonať vnútornú konfiguráciu webu. Budete musieť nastaviť presmerovanie a meniť všetky interné odkazy z absolútnej na relatívna.

To znamená, že namiesto toho http://site.ru/img/bg.png SET: //site.ru/img/bg.png.

Musia byť odstránené zo mená odkazu HTTP. Ak máte pochybnosti, obráťte sa na web-programátor, alebo na voľnej nohe, je rýchlo konfigurovať. Vyhľadávajú odkazy môžu byť prostredníctvom editora kódu pre každý súbor, alebo nájsť všetky informácie prostredníctvom vyhľadávania na phpMyAdmin.

Po nastavení odkazy, ktoré je potrebné zadať vyhľadávača o zmene. Otvorte súbor robots.txt a linky Hosť: HTTP namiesto dať HTTPS.

Namiesto http://example.ru vložka: https://example.ru.

Po zmene súboru vyhľadávania je nakonfigurovaný tak, aby automaticky presmerovať stránky z HTTP na HTTPS. Pred pokračovaním skontrolujte dostupnosť lokality pre protokol HTTPS. Ak sú všetky predchádzajúce kroky boli správne dokončené, by nemalo dôjsť k chybe.

Pre automatické presmerovanie na zabezpečené pripojenie, vložte tento skript do súboru .htacess pomoct:

RewriteEngine na

RewriteCond% {HTTP: X-Forwarded-Preto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [l, R = 301, NIE]

Ale vo väčšine prípadov, táto metóda nefunguje. V týchto situáciách sa obráťte na hosťovanie správcu, bude môcť vykonať správne nastavenie. Presmerovanie spustí po reštartovaní servera, zvyčajne do 24 hodín.

Taktiež je nutné zmeniť nastavenie v webmaster paneli "Yandex" alebo Google. Požadované podľa indexovanie nastavenia prejdite k bodu primárneho zrkadla a nainštalovať HTTPS. Okrem toho, že je potrebné sa pohybovať:

• sitemap.xml;
• URL vylúčenie;
• Geolocation;
• Odkazy Disawov Nástroj pre Google.

Zostáva teda čakať na reindexácia. Počas tohto obdobia, aktivita na mieste je znížená, ale potom sa stabilizoval.

Ako vytvoriť pripojenie HTTPS WordPress

Moderné blogy a portály fungujú hlavne na WordPress, pre nich ísť na https musieť vykonávať rovnaké operácie (za účelom získania certifikátu, zmeniť odkazy a tak ďalej. N.). Ale majú rad vstavaných plug-inov, ktoré budú vykonávať všetky akcie vlastníka:

• ľahká HTTPS presmerovanie;
• HTTPS (SSL).

Prvý nahrádza odkazy a druhá umožňuje zadať certifikát SSL. Okrem toho ísť do Nastavenia-> Všeobecné. Tu je potrebné zmeniť adresu URL a uviesť protokol HTTPS. Uistite sa, že staré stránky majú tiež bezpečné pripojenie. Po zmene nastavenia odkazov vykonať presmerovanie a upraviť súbor robots.txt.

By už nemala byť otázka, ako to urobiť https spojenie na stránke. U väčšiny internetových hostiteľov zahrnúť ochranný režim mať právo zápisu len pomoc. Budú vymenovať odborníka, a on bude vykonávať nastavenia.