753 Shares 3604 views

Jak nawiązać połączenie HTTPS? Jaka jest różnica stron HTTPS lub HTTP?

Globalna sieć oszustów i hakerów codziennie próbuje wykraść informacje osobiste. W przeszłości, najbardziej popularna metoda porwania był uważany za phishing. Atakujący zastępuje oryginalne witryny, a dane z upadku użytkownika w dłoniach (hasła, numery kart, prywatne wiadomości i tak dalej. N.). Aby rozwiązać ten problem stworzone bezpieczne połączenie HTTPS. Dlatego administratorzy często są zaniepokojeni, jak stworzyć i skonfigurować bezpieczne połączenie HTTPS.


Co to jest HTTPS i dlaczego jest to konieczne

połączenie HTTPS przed wami przenieść strona jest konieczne, aby zrozumieć, co to jest i jak to działa. HTTPS to bezpieczna wersja protokołu HTTP (Hypertext Transfer Protocol), niezbędne dane są przesyłane do niego za stron (nazwy przeglądarki, rozdzielczość ekranu, obecność Cookie i tak dalej. N.).

HTTP jest wykorzystywany przez programistów do wysyłania i odbierania zmienne, bez stron protokołu nie będzie w stanie funkcjonować. Wszystkie pliki przesyłane za pośrednictwem protokołu HTTP, wcześniej można łatwo przechwycone za pomocą fałszywych stron (phishing).

Podobnie, metoda wcześniej kradzież haseł, nazw użytkownika, numerów kart, grypsy i inne ważne informacje. Aby chronić użytkowników przed phishingiem, zostały wymyślone certyfikatów SSL i sprawdzania ich autentyczności przed wymianą informacji.

Jest to niezbędne do korzystania z HTTPS na stronach internetowych banków lub sklepów internetowych. Jeśli te zasoby nie jest certyfikat cyfrowy, przeglądarka będzie blokował połączenia i wyświetli ostrzeżenie o niebezpieczeństwie. W efekcie strona będzie stracić zaufanie swoich użytkowników.

Jaki jest / TLS certyfikat SSL

Główną innowacją w zakresie korzystania z HTTPS jest obowiązkowe certyfikatu cyfrowego SSL. Jest to plik, który przechowuje wszystkie informacje (adres IP serwera, na terenie kraju, e-mail właściciela, i tak dalej. N.). Dokument cyfrowy jest szyfrowany na stronie serwera i serwerem CA (GoDaddy Comodo i m. P.). Pliki te są porównywane i jeżeli są one takie same, połączenie nadal z każdego połączenia. W przeciwnym razie pojawi się ostrzeżenie o zabezpieczeniach.

Wielu czytelników nie wiem jak zrobić bezpieczne połączenie HTTPS. Pierwszą czynnością będzie musiał uzyskać certyfikat SSL od zaufanego centrum. Istnieją różne rodzaje tych dokumentów:

  • DV – potwierdzają tylko domenę (dla małych witryn i blogów).
  • OV – domena jest sprawdzana i organizacja.
  • EV – Extended Validation (nie będzie zielony pasek i kłódki w przeglądarce).

Najkorzystniejsze dla sklepów i banków rozważyć opcję EV. Następnie są dalsze udoskonalenia w postaci:

  • SGC (obsługi starszych przeglądarek).
  • Wieloznaczne (subdomen wsparcia).
  • SAN (alternatywnych domen w jeden certyfikat).
  • IDN (domeny krajowe wsparcie WWW).

Dla większości witryn, wystarczy użyć certyfikat DV SSL. Jest tani i zapewnia ochronę przed phishingiem.

Jak przetłumaczyć stronę do bezpiecznego połączenia

Coraz częściej właściciele firm internetowych są zainteresowani jak stworzyć bezpieczne połączenie HTTPS. Do tych działań będzie musiał dokonać pewnych zmian na stronach kodu programu. Najważniejszy jest napisać dodatkową regułę w pliku .htaccess. Przechowuje kod używany do konfigurowania serwera WWW Apache.

W większości wypadków pozwala na skonfigurowanie certyfikatu SSL dla serwera za pomocą panelu sterowania. Aby uzyskać więcej informacji o tym, jak to zrobić, skontaktuj się z usługodawcą. Cały proces tłumaczenia site można podzielić na następujące etapy:

  1. Certyfikat SSL.
  2. Instalowanie certyfikatu na serwerze.
  3. Zmień linki wewnętrzne na stronie.
  4. Ustawianie przekierowania portu 301.
  5. Zmiana hostów w pliku robots.txt.

Jeśli używasz płatnego hostingu typu spłodził, a następnie skontaktować się z pomocą techniczną ze świadectwem, a wszelkie dalsze działania, aby wykonać pracownicy usług. Najtrudniejszym krokiem w odpowiedzi na pytanie, w jaki sposób dokonać połączenia HTTPS, jest utworzenie .htaccess przekierowanie, jak większość skryptów nie pomagają.

Uzyskanie certyfikatu i zainstalować go na serwerze

W teorii, zorientowaliśmy się, jak dokonać połączenia HTTPS, należy przejść do działania. Pierwszym krokiem, jaki należy uzyskać certyfikat SSL z jednym ze skontrolowanych ośrodków. W internecie można znaleźć wiele różnych opcji w różnych przedziałach cenowych. W chwili obecnej do uzyskania dokumentów bezpłatnie, istnieją 2 Centrum:

  • WoSign.
  • Startssl.

Inne usługi wymagają zapłaty. Kwota zależy od rodzaju certyfikatu i jego dodatkowe funkcje (wsparcie dla wielu domen dla starszych przeglądarek, i tak dalej. N.). CAS:

  • Reg.ru.
  • GoDaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Również niektóre hosting zapewnia swoim użytkownikom certyfikatów SSL przy zakupie pewien plan taryfowy. Na stronie szczegółów certyfikacji malować niezbędne działania. Ale cały ten proces składa się z następujących etapów:

  • Generowania żądania CSR;
  • adres strony napełniania (Administrator @ [adres strony]);
  • wypełnić informacje o właścicielu domeny (EV i dokumentów OV).

Żądanie CSR zawiera ogólne informacje o weryfikację (nazwa domeny, organizacji, miasto, województwo, kraj). Po wypełnieniu informacji użytkownik otrzymuje kod 2 (tajny klucz i kod CSR), to na pewno by je przechowywać w oddzielnym dokumencie. Wyślij ten kod, aby uzyskać certyfikat SSL, i czekać na jego ekstradycję od centrum miasta.

Teraz przejdź do witryny WWW i wyszukiwania «certyfikacie SSL” sekcji, lub wsparcia kontaktowego. Wymagane jest dostarczenie informacji na temat kodu CSR, klucza prywatnego i certyfikatu. Nie zapomnij włączyć obsługę SSL w hosting panelu.

Jak utworzyć połączenie HTTPS sposób ciągły

Po umieszczeniu pliku na serwerze, trzeba przeprowadzić wewnętrzną konfigurację terenu. Musisz skonfigurować przekierowanie i zmienić wszystkie linki wewnętrzne od bezwzględnej względne.

Oznacza to, że zamiast http://site.ru/img/bg.png zestawie: //site.ru/img/bg.png.

Należy usunąć z nazwy linków HTTP. W razie wątpliwości należy skontaktować się z WEB-programista lub freelancer, jest szybki w konfiguracji. Poszukiwania odniesienia może być przez edytor kodu dla każdego pliku lub znaleźć wszystkie informacje poprzez wyszukiwanie w PhpMyAdmin.

Po skonfigurowaniu linki musisz określić wyszukiwarek o zmianie. Otwórz plik robots.txt i linii Host: http zamiast umieścić HTTPS.

Zamiast http://example.ru Wkładka: https://example.ru.

Po zmianie pliku wyszukiwania jest skonfigurowany do automatycznego przekierowania witryny z HTTP na HTTPS. Przed przystąpieniem do sprawdzenia dostępności witryny dla protokołu HTTPS. Jeżeli wszystkie powyższe kroki zostały wykonane poprawnie, błąd nie powinien wystąpić.

Aby automatycznie przekierować do bezpiecznego połączenia, włóż ten skrypt w .htacess pliku pomocy:

RewriteEngine na

RewriteCond% {HTTP X-Przekazano-Proto} https!

RewriteRule ^ https: //% HTTP_HOST {%} {REQUEST_URI} [l, R = 301 ne]

Ale w większości przypadków, metoda ta nie działa. W takich sytuacjach prosimy o kontakt z administratorem hostingu, będzie mógł dokonać prawidłowych ustawień. Przekierowanie uruchamia się po ponownym uruchomieniu serwera, zazwyczaj w ciągu 24 godzin.

Również trzeba zmienić ustawienia w panelu webmaster „Yandex” lub Google. Wymagane zgodnie z indeksowaniem ustawienia przejdź do punktu zwierciadła głównego i zainstalować HTTPS. Ponadto, konieczność przejścia:

  • sitemap.xml;
  • wykluczenie URL;
  • geolokalizacji;
  • Linki Disawov Narzędzie do Google.

Następnie pozostaje czekać na reindeksowania. W tym okresie aktywność w serwisie jest ograniczona, ale potem ustabilizowała.

Jak nawiązać połączenie HTTPS WordPressa

Nowoczesne blogi i portale działają głównie na WordPress, dla nich, aby przejść do https należy wykonać tę samą operację (w celu uzyskania certyfikatu, linki zmiany i tak dalej. N.). Ale oni mają zestaw wbudowanych wtyczek, które będą wykonywać wszystkie czynności właściciela:

  • proste przekierowanie HTTPS;
  • HTTPS (SSL).

Pierwszy zastępuje odniesienia, a druga pozwala określić certyfikat SSL. Ponadto, przejdź do Ustawienia-> Ogólne. Tu trzeba zmienić adres URL i określić protokół HTTPS. Upewnij się, że stare strony mają również bezpiecznego połączenia. Po zmianie ustawienia linków wykonać przekierowanie i zmodyfikować plik robots.txt.

Nie powinno już być powstaje pytanie, jak to zrobić połączenie https na miejscu. Na większości hosty obejmować reżimu ochronnego musi tylko napisać do wsparcia. Będą one powołać się ze specjalistą, a on wykonać ustawienie.