Si për të bërë një lidhje HTTPS? Cili është ndryshimi i vendeve për HTTPS ose HTTP?

Rrjeti global i përhershme dhe hakerat në baza ditore duke u përpjekur për të vjedhur të dhënat personale. Në të kaluarën, metoda më e popullarizuar e rrëmbimit ishte konsideruar si phishing. Sulmuesi zëvendëson faqen origjinale, si dhe të dhënat nga rënia përdorues në duart e tij (fjalëkalimet, numrat e kartës, mesazhe private, dhe kështu me radhë. N.). Për të zgjidhur këtë problem të krijuar një lidhje të sigurt HTTPS. Prandaj, administratorët e faqes shpesh janë të shqetësuar rreth asaj se si për të krijuar dhe konfiguroni një lidhje të sigurt https.

Çfarë është HTTPS dhe pse është e nevojshme

një lidhje HTTPS para jush transferimin faqe është e nevojshme për të kuptuar se çfarë është dhe si funksionon. HTTPS është një version i sigurt i HTTP (Hypertext Transfer Protocol), të dhënat e nevojshme është transferuar në atë për faqet e (emri i shfletuesit, zgjidhjen e ekranit, prania e Cookie dhe kështu me radhë. N.).

HTTP është përdorur nga zhvilluesit për të dërgoni dhe të merrni variablat, pa faqet e protokollit nuk do të jetë në gjendje të funksionojë. Të gjitha dosjet transferuar nëpërmjet HTTP, më parë mund të kapen lehtë me anë të vendeve të rreme (phishing).

Në mënyrë të ngjashme, metoda më parë vjedhje fjalëkalimet, emrat e përdoruesit, numrat e kartës, mesazhe sekrete, dhe informacione të tjera të rëndësishme. Për të mbrojtur përdoruesit nga phishing certifikata, ishin shpikur SSL dhe të kontrolluar vërtetësinë e tyre para se të shkëmbimit të informacionit.

Është e nevojshme për të përdorur HTTPS në faqet e internetit të bankës ose dyqanet online. Nëse këto burime nuk është një certifikatë dixhitale, shfletuesi do të bllokojë një lidhje, dhe do të shfaq një paralajmërim për rrezikun. Si rezultat, vendi do të humbasin besimin e përdoruesve të saj.

Çfarë është SSL / TLS certifikatë

Risia kryesore në përdorimin e HTTPS është e detyrueshme certifikata dixhitale SSL. Ky është skedari që ruan çdo gjë që (IP adresën e serverit, faqes vendit, E-mail pronarin, dhe kështu me radhë. N.). Dokumenti digjitale është koduar në vend server dhe server CA (GoDaddy, Comodo dhe m. P.). Këto fotografi janë të krahasohen, dhe në qoftë se ata janë të njëjtë, lidhja vazhdon me çdo lidhje. Përndryshe paralajmërim sigurisë shfaqet.

Shumë lexues nuk e di se si të bëjnë një lidhje të sigurt https. Veprimi i parë do të duhet për të marrë një çertifikatë SSL nga një qendër besuar. Ka lloje të ndryshme të këtyre dokumenteve:

• DV - konfirmojnë vetëm domain (për vendet e vogla dhe bloge).
• OV - domain është i kontrolluar dhe organizata.
• EV - Extended Validation (nuk do të jetë një bar të gjelbër dhe dry në shfletuesin).

Më i preferuar për dyqane dhe bankat konsideruar opsionin Ev. Atëherë ka përmirësime të mëtejshme në formën e:

• SGC (mbështesim shfletues të vjetër).
• Wildcard (subdomains mbështetëse).
• SAN (domains alternative në një certifikatë).
• IDN (domains mbështetje www kombëtare).

Për shumicën e vendeve, të mjaftueshme për të përdorur DV certifikatë SSL. Ai është i lirë dhe ofron mbrojtje kundër phishing.

Si për të përkthyer vendin në një lidhje të sigurt

Gjithnjë e më shumë, pronarët e bizneseve online janë të interesuar në atë se si për të krijuar një https sigurt lidhje. Për këto veprime do të duhet të bëjë disa ndryshime në faqet kodin e programit. Më e rëndësishme është për të shkruar një rregull shtesë në dosjen htaccess. Ajo ruan kodin e përdorur për të konfiguruar serverin Web Apache.

Shumica e pret web lejojë përdorur panelin e kontrollit për të konfiguruar çertifikatë SSL për server. Për më shumë informacion rreth asaj se si për të bërë këtë, kontrolloni me ofruesin tuaj të shërbimit. gjithë procesi Site përkthim mund të ndahet në këto faza:

1. SSL Certificate.
2. Install certifikatën në server.
3. Ndrysho lidhjet e brendshme në vend.
4. Vendosja përcjellim në port 301.
5. Ndryshimi i pret në robots.txt.

Nëse jeni duke përdorur një paguar hosting lloj lind, atëherë kontaktoni Mbështetje me certifikatë, dhe çdo veprim të mëtejshëm të kryer punëtorët e shërbimit. Hapi më i vështirë në përgjigjur pyetjes, si për të bërë lidhjen HTTPS, është për të ngritur Htaccess përcjellëse, si shumica e scripts nuk ndihmojnë.

Marrja certifikatën dhe të instaloni atë në server

Në teori, ne artistikisht se si për të bërë një lidhje HTTPS, të kalojnë në veprim. Hapi i parë që ju duhet të merrni një çertifikatë SSL nga një prej qendrave të audituara. Në internet ju mund të gjeni shumë mundësi të ndryshme në vargjet e çmimeve të ndryshme. Në kohën e tashme për të marrë dokumentet e pa pagesë, ka 2 qendra:

• WoSign.
• Startssl.

Shërbime të tjera kërkojnë pagesa. Shuma varet nga lloji i certifikatës dhe karakteristika të tjera (mbështetjen e multi-domain për shfletues të vjetër, dhe kështu me radhë. N.) e saj. AK:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Gjithashtu, disa hosting ofron përdoruesve të saj me certifikatat SSL kur e keni blerë një plan të caktuar tarifor. Në faqen detaje certifikimit të pikturuar veprimet e nevojshme. Por i gjithë procesi përbëhet nga hapat e mëposhtëm:

• Generation CSR kërkesë;
• Adresa faqe mbushje (admin @ [adresa e site]);
• plotësoni në informacion në lidhje me pronarin e domain (për EV dhe dokument OV).

Kërkesa CSR përfshin informata të përgjithshme për verifikimin (emër domain, organizimin, qyteti, shteti, vendi). Pas plotësimit të dhënat përdoruesi merr një kod 2 (çelës sekret dhe Kodin CSR), ju jeni të sigurt për të ruajtur ato në një dokument të veçantë. Dërgo këtë kod për të marrë një çertifikatë SSL, dhe të presin për ekstradimin e tij nga qendra.

Tani shkoni në faqen e internetit hosting dhe kërko për «certifikatë SSL" seksionin, apo mbështetje të kontaktit. Kjo është e nevojshme për të siguruar informacion mbi kodin CSR, çelësin privat dhe certifikatën. Mos harroni për të kaluar në përkrahje SSL në web hosting panelin.

Si të krijoni një lidhje https në mënyrë të vazhdueshme

Pas vendosjes file në server, ju keni nevojë për të kryer një konfigurim të brendshëm të faqes. Ju duhet për të ngritur një përcjellim dhe të ndryshojë të gjitha lidhjet e brendshme nga absolute në relative.

Kjo është, në vend http://site.ru/img/bg.png të vendosur: //site.ru/img/bg.png.

Duhet të hiqet nga emrat link HTTP. Nëse në dyshim, telefononi tuaj web-programues apo një freelancer, ai është i shpejtë për të konfiguruar. Kërkojnë nga referencat mund të jetë përmes një redaktor kodit për secilin skedar, ose për të gjeni të gjitha informatat nëpërmjet një kërkim në phpMyAdmin.

Pas ngritjen lidhjet ju duhet të specifikoni motorë kërkimi të ndryshimit. Hapni robots.txt file dhe linjës Host: HTTP në vend të vënë HTTPS.

Në vend të kësaj http://example.ru insert: https://example.ru.

Pas ndryshimit dosjen e kërkimit është konfiguruar për të automatikisht të përcjellim faqe nga HTTP HTTPS për të. Para se të vazhdoni, kontrolloni disponueshmërinë e një vend për protokollin HTTPS. Nëse të gjitha hapat e mëparshme kanë përfunduar si duhet, gabimi nuk duhet të ndodhë.

Të përcjellim automatikisht në një lidhje të sigurt, të futur këtë dorëshkrim në dosjen .htacess ndihmë:

RewriteEngine në

RewriteCond% {HTTP: X-dërgohet-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Por në shumicën e rasteve, kjo metodë nuk funksionon. Në këto situata, ju lutem kontaktoni administratorin hosting, ai do të jetë në gjendje për të bërë cilësimet e duhura. Redirect fillon drejtimin pas rinisjen e server, zakonisht brenda 24 orëve.

Gjithashtu ju duhet të ndryshoni cilësimet në panelin webmasteri "Yandex" ose Google. Kërkohet sipas indeksimit settings shkojnë në pikën e pasqyrë primare dhe instaloni HTTPS. Përveç kësaj, nevoja për të lëvizur:

• sitemap.xml;
• Përjashtimi URL;
• Geolocation;
• Links Disawov Tool për Google.

Ajo pastaj të mbetet për të pritur për reindexing. Gjatë kësaj periudhe, aktiviteti në këtë faqe interneti është reduktuar, por më pas u stabilizua.

Si për të bërë një lidhje https në WordPress

blogs moderne dhe portaleve kryesisht punojnë në WordPress, që ata të shkojnë në https nevojë për të kryer operacionin e njëjtë (për të marrë një certifikatë, lidhjeve të ndryshuar dhe kështu me radhë. N.). Por ata kanë një grup të ndërtuar në plug-ins që do të kryejnë të gjitha veprimet e pronarit:

• Redirection lehtë HTTPS;
• HTTPS (SSL).

E para zëvendëson referenca, dhe e dyta ju lejon të specifikoni një çertifikatë SSL. Përveç kësaj, të shkojnë në Parametra-> Përgjithshëm. Këtu ju duhet për të ndryshuar URL dhe të specifikojë protokollin HTTPS. Sigurohuni që faqet e vjetra gjithashtu të ketë një lidhje të sigurt. Pas ndryshimit vendosjen e lidhjeve të kryer një përcjellim dhe të modifikojë dosjen tuaj robots.txt.

Duhet të jetë më një shtrohet pyetja se si për të bërë lidhjen https në vend. Në shumicën e ushtrive web që të përfshijë regjimin mbrojtëse duhet të shkruaj vetëm për mbështetje. Ata do të emërojë një specialist, dhe ai do të kryejë vendosjen.