Kako napraviti HTTPS vezu? Koja je razlika web stranica na HTTPS ili HTTP?

Globalna mreža prevaranata i hakera na svakodnevno pokušava ukrasti osobne informacije. U prošlosti, najpopularnija metoda za otmicu se smatrao phishing. Napadač zamjenjuje izvorni položaj, i podatke od korisnika pasti u njegove ruke (lozinke, brojeve kartica, privatne poruke, i tako dalje. N.). Kako bi riješio taj problem stvorili sigurnu HTTPS vezu. Dakle, administratori web-mjesta često su zabrinuti o tome kako stvoriti i konfigurirati sigurne veze HTTPS-a.

Što je HTTPS i zašto je to potrebno

HTTPS vezu prije vas prenijeti site je potrebno shvatiti što je to i kako se to radi. HTTPS je sigurna verzija HTTP (Hypertext Transfer Protocol), potrebne podatke prenosi da je za stranice (naziva preglednika, razlučivost zaslona, prisutnost kolačića i tako dalje. N.).

HTTP koriste programeri za slanje i primanje varijable, bez mjestima protokola neće moći funkcionirati. Sve datoteke prenose preko HTTP-a, već se lako može presresti pomoću lažnih web-mjesta (phishing).

Slično tome, metoda prethodno krade lozinke, korisnička imena, brojeve kartica, tajne poruke i druge važne informacije. Da bi zaštitili korisnike od phishing, izmišljene su SSL potvrda i provjere njihove autentičnosti prije razmjene informacija.

Potrebno je koristiti HTTPS na web stranicama banke ili online trgovinama. Ako ti resursi ne digitalni certifikat, preglednik će blokirati vezu, a prikazat će se upozorenje o opasnosti. Kao rezultat toga, stranica će izgubiti povjerenje svojih korisnika.

Što je / certifikat TLS protokolom SSL

Glavna inovacija u korištenju HTTPS je obavezno digitalni certifikat SSL. To je datoteka koja pohranjuje sve podatke (IP-adresu poslužitelja, zemlja stranice, e-mail vlasnik, i tako dalje. N.). Digitalni dokument je kodiran na server stranice i CA poslužitelja (GoDaddy, Comodo i m. P.). te datoteke su odnosu, a ako su iste, veza nastavlja sa svake veze. Inače se pojavi sigurnosno upozorenje.

Mnogi čitatelji ne znaju kako napraviti sigurnu vezu https. Prva akcija će morati dobiti certifikat SSL iz pouzdanog centra. Postoje različite vrste tih dokumenata:

• DV - potvrditi samo domenu (za male stranice i blogovi).
• OV - domena provjerava i organizacija.
• EV - Extended Validation (tu će biti zelena traka i lokota u pregledniku).

Najpovoljniji za trgovine i banke u obzir mogućnost EV. Zatim tu su daljnja poboljšanja u obliku:

• SGC (podrška za starije preglednike).
• Zamjenski (poddomene potpore).
• SAN (alternativni domena na jednom certifikata).
• IDN (nacionalna podrška www domene).

Za većinu stranica, dovoljno za korištenje DV SSL certifikat. On je jeftin i pruža zaštitu od krađe identiteta.

Kako prevesti stranice u sigurne veze

Sve, vlasnici online poslovanja zanima kako stvoriti sigurne veze HTTPS-a. Za ove akcije će morati napraviti neke promjene na stranicama programskog koda. Najvažnije je napisati dodatno pravilo u .htaccess datoteku. Ona pohranjuje kod koji se koristi za konfiguriranje web poslužitelja Apache.

Većina web domaćini dopustiti pomoću upravljačke ploče za konfiguriranje SSL certifikat za poslužitelj. Za više informacija o tome kako to učiniti, obratite se svom davatelju usluga. Proces cijela stranica prijevoda može se podijeliti na sljedeće faze:

1. SSL certifikat.
2. Postavite potvrdu o poslužitelju.
3. Promjena unutarnje linkove na mjestu.
4. Postavljanje preusmjeriti na port 301.
5. Promjena domaćini u robots.txt.

Ako koristite plaćeni hosting tip začeti, a zatim kontaktirajte podršku s certifikatom, a svaka daljnja akcija za obavljanje usluga radnika. Najteži korak u odgovor na pitanje, kako napraviti https veze, je postaviti .htaccess redirect, kao i većina skripte ne pomažu.

Dobivanje certifikata i instalirati ga na poslužitelju

U teoriji, Shvatili smo kako napraviti vezu https, prelazak na akciju. Prvi korak koji trebate dobiti certifikat SSL s jednim od revidiranih centara. Na internetu možete pronaći mnogo različitih mogućnosti u različitim rasponima cijena. U današnje vrijeme za dobivanje dokumenata besplatno, postoje 2 mjesta:

• WoSign.
• Startssl.

Ostale usluge zahtijevaju plaćanje. Iznos ovisi o vrsti certifikata i njegove dodatnim značajkama (podrška za više domena za starije preglednike, i tako dalje. N.). CAS:

• Reg.ru.
• GoDaddy.
• Zemlja primitka.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Također, neki hosting nudi svojim korisnicima SSL certifikata kada kupite određenu tarifu plan. Na stranici pojedinosti o certifikaciji boje potrebne radnje. Ali cijeli proces se sastoji od sljedećih koraka:

• Generacija zahtjev DOP;
• punjenje stranice adresa (administrator '[site adresa]);
• unesite podatke o vlasniku domene (za EV i OV dokumenta).

Zahtjev za DOP obuhvaća opće informacije za verifikaciju (ime domene, organizaciju, grad, država). Nakon popunjavanja podataka koje korisnik dobiva kod 2 (tajni ključ i kod DOP), vi ste sigurni da ih pohraniti u posebnom dokumentu. Pošalji ovaj kod kako bi postigao SSL certifikat, i čekati njegovo izručenje od centra.

Sada idite na web hosting i tražiti «SSL certifikat” dijelu, ili kontaktirajte podršku. Potrebno je pružiti informacije o DOP-kodom, privatni ključ i certifikat. Ne zaboravite da se prebaci na SSL podrška za web hosting ploči.

Kako stvoriti https veze na trajnoj osnovi

Nakon postavljanja datoteka na poslužitelju, morate provesti internu konfiguraciju stranice. Morate postaviti preusmjeravanje i promijeniti sve unutarnje veze s apsolutno u odnosu.

To je, umjesto http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Moraju biti uklonjeni iz imena HTTP vezu. Ako ste u nedoumici, nazovite vašeg web-programer ili honorarac, on je brzo konfigurirati. Tražiti reference može biti kroz uređivač koda za svaku datoteku, ili pronaći sve informacije putem pretraživanje na phpMyAdmin.

Nakon postavljanja linkove morate navesti tražilice za promjene. Otvorite datoteku robots.txt i linija Host: http umjesto toga staviti HTTPS.

Umjesto http://example.ru Umetak: https://example.ru.

Nakon promjene File Search je konfiguriran za automatsko preusmjeravanje stranice iz HTTP na HTTPS. Prije nego što nastavite, provjerite raspoloživost mjesta na HTTPS protokola. Ako su svi prethodni koraci su pravilno završen, greška ne bi trebalo dogoditi.

Za automatsko preusmjeravanje na sigurnu vezu, ubacite ovu skriptu u .htacess datoteku pomoć:

RewriteEngine na

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

No, u većini slučajeva, ova metoda ne radi. U tim situacijama, obratite se hosting administratora, on će biti u mogućnosti napraviti ispravne postavke. Preusmjeravanje počinje prikazivati nakon ponovnog pokretanja poslužitelja, obično u roku od 24 sata.

Također morate promijeniti postavke u webmaster panel „Yandex” ili Google. Potrebna pod indeksiranje postavke ići do točke primarnog zrcala i instalirati HTTPS. Osim toga, potrebno je prijeći:

• sitemap.xml;
• URL isključenje;
• geolokacija;
• Linkovi Disawov Alat za Google.

To onda ostaje čekati indeksiranje. Tijekom tog razdoblja, aktivnost na mjestu je smanjen, ali onda stabilizira.

Kako napraviti https veze s WordPress

Moderni blogovi i portali uglavnom rade na WordPress, za njih da idu na https morati izvesti istu operaciju (za dobivanje certifikata, mijenja linkove i tako dalje. N.). Ali oni imaju set ugrađenih dodataka koji će obavljati sve radnje vlasniku:

• lako HTTPS preusmjeravanje;
• HTTPS (SSL).

Prvi zamjenjuje, a drugi vam omogućuje da odredite SSL certifikat. Osim toga, idite na Postavke> Općenito. Ovdje morate promijeniti URL i odrediti protokol HTTPS. Uvjerite se da su stare stranice također imaju sigurnu vezu. Nakon podešavanja linkova izvršiti preusmjeravanje i mijenjati svoj robots.txt datoteke.

Više ne bi trebao biti pitanje kako to učiniti https vezu na samom mjestu. Na većini web domaćini uključiti zaštitnu režim treba samo napisati podršku. Oni će imenovati stručnjaka, i on će izvršiti postavke.