Hvernig á að gera HTTPS tengingu? Hver er munurinn á síðum við HTTPS eða HTTP?

The alheims net af scammers og tölvusnápur daglega að reyna að stela persónulegum upplýsingum. Í the fortíð, vinsælasta aðferðin rænt var talin phishing. Árásarmaður stað upprunalegu síðuna, og gögn frá notanda falla í hendur (lykilorð, númer kortsins, einka skilaboð, og svo framvegis. N.). Til að leysa þetta vandamál skapað örugga HTTPS tengingu. Þess vegna eru síða stjórnendur oft áhyggjur um hvernig á að búa til og stilla öruggri tengingu https.

Hvað er HTTPS og hvers vegna er það nauðsynlegt

https tengingu áður en þú flytja síða er nauðsynlegt að skilja hvað það er og hvernig það virkar. HTTPS er örugg útgáfa af HTTP (Hypertext Transfer Protocol), nauðsynleg gögn eru flutt til þess að þær síður (nafn vafranum, skjáupplausn, að viðstöddum Cookie og svo framvegis. N.).

HTTP er notaður við forritara til að senda og taka á móti breytur, án siðareglur staður vilja ekki vera fær um að virka. Allar skrár fluttar um HTTP, áður gat auðveldlega flogið með falsa síður (phishing).

Á sama hátt, the aðferð áður stela lykilorðum, notendanöfn, númer kortsins, leyndarmál skilaboð og aðrar mikilvægar upplýsingar. Til að vernda notendur frá phishing, voru fundin SSL skírteini stöðva áreiðanleika þeirra fyrir að skiptast á upplýsingum.

Það er nauðsynlegt að nota HTTPS á vefsíðum banka eða vefverslanir. Ef þessar auðlindir er ekki stafræn vottorð, vafrinn mun loka á tengingu, og mun birta viðvörun um hættu. Þess vegna, the staður vilja missa traust notenda sinna.

Hvað er SSL / TLS vottorð

Helstu nýjungar í notkun HTTPS er nauðsynlegur stafrænt SSL vottorð. Þetta er skrá sem geymir allar upplýsingar (IP vistfang miðlarans, landið síðuna, E-mail eiganda, og svo framvegis. N.). The stafrænn Skjalið er dulkóðuð á miðlara síðuna og CA miðlara (GoDaddy, Comodo og m. P.). þessar skrár eru í samanburði, og ef þeir eru hinir sömu, tengingin áfram með hverri tengingu. Annars virðist öryggi viðvörun.

Margir lesendur veit ekki hvernig á að gera örugga tengingu https. Fyrsta aðgerð verður að fá SSL vottorð frá traustum miðju. Það eru mismunandi gerðir af þessum skjölum:

• DV - staðfesta aðeins lénið (fyrir lítil síður og blogg).
• OV - lén er merkt og skipulag.
• EV - Extended Löggilding (það verður grænt bar og hengilás í vafranum).

Ákjósanlegast fyrir verslanir og bankar talið EV valkost. Þá eru frekari betrumbætur í formi:

• SGC (styðja eldri vafra).
• Algildisstaf (stuðningur undirlén).
• SAN (val lén í eitt skírteini).
• IDN (innlend stuðningur www lén).

Fyrir flestum stöðum, nóg að nota DV SSL vottorð. Hann er ódýr og veitir vernd gegn phishing.

Hvernig á að þýða síðuna í öruggri tengingu

Æ, eigendur fyrirtækja á netinu hafa áhuga á hvernig á að búa til örugga tengingu https. Fyrir þessar aðgerðir verða að gera nokkrar breytingar á áætluninni kóða síðum. Mikilvægasta er að skrifa aukareglur í Htaccess skrá. Það geymir notaður til að stilla vefþjón Apache.

Vefur gestgjafi leyfa notkun stjórnborðið til að stilla SSL vottorð fyrir miðlara. Fyrir frekari upplýsingar um hvernig á að gera þetta, hjá þjónustuveitunni þinni. Í heild síða þýðingar ferli má skipta í eftirfarandi áföngum:

1. SSL Vottorð.
2. Setja upp vottorð á þjóninum.
3. Breyta innri tengla á síðuna.
4. Setja beina til hafnar 301.
5. Breyting vélar í robots.txt.

Ef þú ert að nota greitt hýsingu tegund getið, hafðu þá samband Stuðningur við vottorð, og frekari aðgerða til að framkvæma þjónustu starfsmenn. Erfiðast skref í að svara þeirri spurningu, hvernig á að gera https tengingu, er að setja upp Htaccess áframsenda, eins og flestir forskriftir gera ekki hjálpa.

Fá vottorð og setja það á þjóninum

Í orði, mynstrağur við út hvernig á að gera https tengingu, fara í aðgerð. Fyrsta skrefið sem þú þarft að fá SSL vottorð frá einum af endurskoðaður miðstöðvar. Á internetinu er hægt að finna margar mismunandi valkosti í mismunandi verð svið. Um þessar mundir að fá skjöl endurgjaldslaust, það eru 2 sent:

• WoSign.
• Startssl.

Önnur þjónusta krefjast greiðslu. Upphæðin fer eftir því hvaða vottorð og fleiri aðgerðir (multi-ríki styðja fyrir eldri vöfrum, og svo framvegis. N.) hennar. VS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Einnig, sumir hýsingu veitir notendum sínum með SSL vottorð þegar þú kaupir ákveðna gjaldskrá áætlun. Á staðnum vottun upplýsingar mála nauðsynlegar aðgerðir. En allt ferlið samanstendur af eftirfarandi skrefum:

• Generation CSR beiðni;
• fylla staður heimilisfang (admin @ [staður heimilisfang]);
• fylla í upplýsingum um eiganda lénsins (fyrir EV og OV skjal).

CSR beiðni inniheldur almennar upplýsingar um sannprófun (lén, skipulag, borg, ríki, land). Eftir að fylla út upplýsingar sem notandinn fær að númer 2 (leynikóðann og CSR code), ertu viss um að geyma þá í sérstöku skjali. Senda þennan kóða til að fá SSL vottorð, og bíða eftir framsal hans frá miðju.

Nú fara í website hýsingu og leita «SSL vottorð" hlutanum, eða hafðu samband við stuðning. Það er nauðsynlegt að veita upplýsingar um CSR kóða, persónulegur lykill og vottorð. Ekki gleyma að kveikja á SSL stuðning á vefþjónusta spjaldið.

Hvernig á að búa til https tengingu á samfellt

Eftir að setja skrána á þjóninn, þú þarft að sinna innri stillingar á staðnum. Þú þarft að setja upp beina og breyta öllum innri tengla af hreinum til ættingja.

Það er, í stað þess http://site.ru/img/bg.png sett: //site.ru/img/bg.png.

Verður að fjarlægja úr nöfnum HTTP hlekkur. Ef í vafa, hringdu vefur-forritari eða freelancer, er hann fljótur að stilla. Leita út tilvísanir getur verið í gegnum kóða ritstjóri fyrir hverja skrá, eða til að finna allar upplýsingar í gegnum leit á phpMyAdmin.

Eftir að setja upp tengla sem þú þarft að tilgreina leitarvélum breytinganna. Opnaðu robots.txt skrá og lína Host: http staðinn setja HTTPS.

Í stað þess að http://example.ru komi: https://example.ru.

Eftir að breyta leitarsvæðið skrá er stillt sjálfkrafa áframsenda á síðuna http við HTTPS. Áður en lengra er haldið, athuga framboð af staður til HTTPS siðareglur. Ef öll fyrri skref hafa verið lokið á réttan hátt, the villa ætti ekki að eiga sér stað.

Til sjálfkrafa endurvísa öruggri tengingu, setja þetta handrit í .htacess skrá hjálp:

RewriteEngine á

RewriteCond% {HTTP: X-Framsent-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

En í flestum tilfellum, þessi aðferð virkar ekki. Í þessum aðstæðum, vinsamlegast hafðu samband við hýsingu stjórnandi, mun hann vera fær um að gera réttar stillingar. Beina byrjar að keyra eftir að endurræsa þjóninn, yfirleitt innan 24 klukkustunda.

Einnig þarf að breyta stillingum vefstjóri spjaldið "Yandex" eða Google. Sem krafist er samkvæmt flokkun stillingar fara að benda á aðal spegil og setja HTTPS. Að auki þarf að fara:

• sitemap.xml;
• URL útilokun;
• geolocation;
• Tenglar Disawov Tól fyrir Google.

Það er enn þá að bíða eftir reindexing. Á þessu tímabili, virkni á vefnum er minni, en þá stöðug.

Hvernig á að gera https tengingu við WordPress

Modern blogg og gáttir vinna aðallega á WordPress, fyrir þá að fara til https þarf að framkvæma sömu aðgerð (til að fá vottorð, breyta tenglum og svo framvegis. N.). En þeir hafa sett af innbyggður-í tappi-ins sem mun framkvæma allar aðgerðir eiganda:

• auðvelt HTTPS Utanáskrift;
• HTTPS (SSL).

Fyrsti stað tilvísanir og annað er hægt að skilgreina SSL vottorð. Auk þess er farið í Stillingar-> General. Hér þarf að breyta slóðina og tilgreina HTTPS siðareglur. Gakktu úr skugga um að gömlu síður hafa einnig öruggri tengingu. Eftir að breyta stillingu tengla framkvæma beina og breyta robots.txt skránni þinni.

Ætti ekki lengur að vera spurning vaknar hvernig á að gera https tengingu á staðnum. Á flestum vefur gestgjafi að fela verndandi fyrirkomulag þarf bara að skrifa til stuðnings. Þeir munu skipa sérfræðing, og hann mun framkvæma stillinguna.