Kako napraviti HTTPS vezu? Koja je razlika sajtova da HTTPS ili HTTP?

Globalnu mrežu prevaranata i hakeri svakodnevno pokušavaju ukrasti osobne informacije. U prošlosti, najpopularniji način za otmicu je smatran phishing. Napadač zamjenjuje originalnu lokaciju i podatke iz korisnik pada u ruke (lozinke, brojeve kartica, privatne poruke, i tako dalje. N.). Riješiti ovaj problem stvorio sigurnu HTTPS vezu. Stoga, administratori stranice su često zabrinuti kako stvoriti i konfigurirati sigurnu vezu https.

Ono što je HTTPS i zašto je to potrebno

HTTPS vezu prije nego što prebacite stranice potrebno je shvatiti što je to i kako se to radi. HTTPS je sigurna verzija HTTP (Hypertext Transfer Protocol), potrebne podatke prenosi da je za stranice (ime browser, rezolucija ekrana, prisustvo kolačića i tako dalje. N.).

HTTP se koriste programeri za slanje i primanje varijable, bez stranicama protokol neće moći da funkcioniše. Sve datoteke se prenose putem HTTP, prethodno lako može presreli pomoću lažnih sajtova (phishing).

Isto tako, način prethodno krađa lozinke, korisnička imena, brojeve kartica, tajne poruke, i druge važne informacije. Da bi zaštitio korisnike od phishing su izmislili SSL certifikata i provjeru njihove autentičnosti prije razmjene informacija.

To je potrebno koristiti HTTPS na web stranicama ili online trgovinama banke. Ako ovi resursi ne digitalni certifikat, pretraživač će blokirati vezu, i da će prikazati upozorenje na opasnost. Kao rezultat toga, stranica će izgubiti povjerenje svojih korisnika.

Što je SSL / TLS certifikat

Glavna inovacija u korištenju HTTPS je obavezno digitalni SSL certifikat. Ovo je fajl koji čuva sve podatke (IP adresu servera, zemlja lokacije, E-mail vlasnika, i tako dalje. N.). Digitalni dokument je kodiran na server lokacije i CA servera (GoDaddy, Comodo i m. P.). te datoteke su u odnosu, a ako su iste, veza nastavlja sa svake veze. U suprotnom se pojavi sigurnosno upozorenje.

Mnogi čitaoci ne znaju kako napraviti sigurnu vezu https. Prva akcija će morati da pribavi SSL certifikat iz pouzdanog centra. Postoje različite vrste ovih dokumenata:

• DV - samo potvrditi domenu (za male stranice i blogove).
• OV - domena provjerava i organizacije.
• EV - Extended Validation (neće biti zelenu traku i katanac u pregledniku).

Većina preferira za trgovine i banke u obzir opciju EV. Zatim, tu su dalje poboljšanja u obliku:

• SGC (podržavaju starije preglednicima).
• Wildcard (podrška poddomena).
• SAN (alternativa domena u jednom certifikat).
• IDN (nacionalna podrška www domena).

Za većinu lokaliteta, što je dovoljno za korištenje DV SSL certifikat. On je jeftin i pruža zaštitu od phishing.

Kako prevesti stranice na sigurnu vezu

Sve, vlasnici tvrtke na mreži zanima kako stvoriti sigurnu HTTPS vezu. Za ove akcije će morati napraviti neke promjene u programu kodne stranice. Najvažnije je da napiše dodatno pravilo u .htaccess. To čuva kod koji se koristi za konfiguriranje Apache.

Većina web domaćini omogućiti pomoću kontrolne table za konfiguriranje SSL certifikat za poslužitelj. Za više informacija o tome kako se to radi, provjerite kod svog provajdera. Cijeli proces stranice prevođenja može se podijeliti na sljedeće faze:

1. SSL certifikat.
2. Instalirati certifikat na serveru.
3. Promijeniti interne veze na sajtu.
4. Postavljanje preusmjeriti na port 301.
5. Mijenjanje Domaćini u robots.txt.

Ako koristite plaćeni hosting tip Beget, a zatim se obratite podršci sa certifikatom, i druge mjere koje obavljaju radnici servisa. Najteži korak u odgovoru na pitanje, kako napraviti HTTPS veze, je da se uspostavi .htaccess redirect, jer većina skripti ne pomažu.

Dobijanje certifikata i instalirajte ga na serveru

U teoriji, shvatili smo kako napraviti https veze, idemo dalje na akciju. Prvi korak vam je potrebno da biste dobili SSL certifikat iz jednog od reviziju centara. možete pronaći mnogo različitih opcija u različitim rasponima cijena na internetu. U ovom trenutku da pribavi dokumente besplatno, postoje 2 mjesta:

• WoSign.
• Startssl.

Ostale usluge zahtijevaju plaćanje. Iznos ovisi o vrsti certifikata i njegove dodatne funkcije (podrška za više domena za starije pretraživače, i tako dalje. N.). CA:

• Reg.ru.
• Godaddy.
• Höstland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Isto tako, neki hosting pruža svojim korisnicima SSL certifikata kada kupite određeni plan tarife. Na mjestu detalji certifikaciju bojite potrebne radnje. Ali cijeli proces se sastoji od sljedećih koraka:

• Generacija CSR zahtjev;
• punjenje site adresa (admin @ [lokaciji adresu]);
• popunite informacije o vlasniku domena (za EV i OV dokument).

DOP zahtjev sadrži opće informacije za verifikaciju (ime domena, organizacija, grad, država, država). Nakon popunjavanja informaciju korisnik dobija kod 2 (tajni ključ i DOP kod), vi ste sigurni da ih pohraniti u posebnom dokumentu. Pošalji ovaj kod dobiti SSL certifikat, a čekati njegovo izručenje od centra grada.

Sada idite na web hosting, ali i tražiti «SSL certifikat" sekciju, ili se obratite podršci. Potrebno je da pruži informacije o DOP-kod, privatni ključ i certifikat. Nemojte zaboraviti da se prebacite na SSL podrška u web hosting panel.

Kako napraviti https vezu na kontinuirano

Nakon postavljanja datoteke na server, morate provesti internu konfiguraciju stranice. Potrebno je da se uspostavi preusmjeravanje i promijeniti sve interne veze od apsolutne do rođaka.

To je, umjesto http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Moraju biti uklonjeni iz imena HTTP vezu. Ako ste u nedoumici, pozovite WEB-programer ili freelancer, on je brzo konfigurirati. Tražiti reference može biti kroz editor koda za svaku datoteku, ili pronaći sve informacije putem pretraživanje na PhpMyAdmin.

Nakon uspostavljanja veze trebate navesti tražilice promjene. Otvorite robots.txt datoteku i linija Domaćin: HTTP umjesto put HTTPS.

Umjesto toga http://example.ru umetak: https://example.ru.

Nakon promjene pretraživanje datoteka je konfiguriran da automatski preusmjeriti stranice iz HTTP u HTTPS. Pre nego što nastavite, provjerite dostupnost stranice na HTTPS protokola. Ako su svi prethodni koraci su potpuno ispunjeni, greška ne bi trebalo da dođe.

Da biste automatski preusmjeriti na sigurnu vezu, ubacite ovu skriptu u .htacess datoteku pomoć:

RewriteEngine na

RewriteCond% {http: X-Forwarded-Proto} https!

RewriteRule ^ http: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Međutim, u većini slučajeva, ova metoda ne radi. U ovakvim situacijama, obratite se hosting administratora, on će biti u stanju napraviti ispravne postavke. Redirect počinje da teče nakon ponovnog pokretanja servera, obično u roku od 24 sata.

Također trebate promijeniti postavke u webmaster panelu "Yandex" ili Google. Potrebna pod indeksiranje postavke ide do tačke primarnog ogledala i instalirati HTTPS. Osim toga, potrebu da se krene:

• sitemap.xml;
• URL isključenosti;
• geolokacije;
• Linkovi Disawov Alat za Google.

Onda ostaje da čekaju na reindexing. Tokom ovog perioda, aktivnost na sajtu se smanjuje, ali onda stabilizirala.

Kako napraviti HTTPS vezu sa WordPress

Moderni blogovima i portalima uglavnom rade na WordPress, za njih da idu u HTTPS treba da obavljaju iste operacije (da dobiju potvrdu, promjenu linkove i tako dalje. N.). Ali oni imaju set ugrađeni u plug-in koji će obavljati sve radnje vlasnika:

• jednostavan HTTPS Redirection;
• HTTPS (SSL).

Prvi zamjenjuje reference, a drugi vam omogućuje da odredite SSL certifikat. Pored toga, idite na Settings-> generale. Ovdje vam je potrebno promijeniti URL i odrediti protokol HTTPS. Pobrinite se da stari stranicama također imaju sigurnu vezu. Nakon promjene postavke linkova izvršiti preusmjeravanje i mijenjati svoj robots.txt datoteke.

Ne bi trebalo više biti postavlja se pitanje kako to učiniti HTTPS vezu na licu mjesta. Na većini web domaćini uključiti zaštitni režim treba pisati samo na podršku. Oni će imenovati specijalista, i on će izvršiti podešavanje.