Kako vzpostaviti povezavo HTTPS? Kakšna je razlika med spletnimi mesti na HTTPS ali HTTP?
V svetovni mreži scammers in hekerji vsak dan skušajo ukrasti osebne podatke. V preteklosti se je phishing štel za najbolj priljubljeno metodo ugrabitve. Napadalec nadomešča prvotno spletno mesto, podatki uporabnika pa padejo v njegove roke (gesla, številke kartic, zasebna sporočila itd.). Za rešitev te težave smo ustvarili varno povezavo HTTPS. Zato skrbniki spletnega mesta pogosto skrbijo, kako ustvariti in konfigurirati varno https povezavo.
Vsebina
Kaj je HTTPS? in zakaj je to potrebno
Preden prevedete spletno mesto na povezavo HTTPS, morate razumeti, kaj je in kako deluje. HTTPS je varna različica protokola HTTP (Hypertext Protokol prenosa), prenese potrebne podatke za delovanje strani (ime brskalnika, ločljivost zaslona, razpoložljivost piškotkov itd.).
HTTP razvijalci uporabljajo za pošiljanje in prejemanje spremenljivk, brez tega protokola pa spletna mesta ne bodo mogla delovati. Vse datoteke, ki se prenašajo prek HTTP, so lahko prej zlahka prestrežene z uporabo lažnega spletnega mesta (phishing).
Podobno metodo so bila prej ukradena gesla, prijave, številke kart, tajna sporočila in druge pomembne informacije. Za zaščito uporabnikov pred lažnim predstavljanjem so izmislili potrdila SSL in preverili njihovo pristnost pred začetkom izmenjave informacij.
HTTPS je treba uporabljati na bančnih spletnih mestih ali spletnih trgovinah. Če ti viri nimajo digitalnega potrdila, brskalnik ne dovoli povezave in se prikaže opozorilo o nevarnosti. Posledično bo spletno mesto izgubilo zaupanje svojih uporabnikov.
Kaj je potrdilo SSL / TLS?
Glavna novost v HTTPS-u je obvezna uporaba digitalnega potrdila SSL. To je datoteka, v kateri so shranjeni vsi podatki (naslov IP strežnika, država mesta, e-pošta lastnika itd.). Digitalni dokument je šifriran na strežniku spletnega mesta in na strežniku certifikacijskih organov (GoDaddy, Comodo itd.). Z vsako povezavo se te datoteke primerjajo, in če so enake, se povezava nadaljuje. V nasprotnem primeru se prikaže varnostno opozorilo.
Mnogi bralci ne vedo, kako narediti varno povezavo https. Prvi korak je pridobiti potrdilo SSL iz zaupanja vrednega centra. Obstajajo različne vrste teh dokumentov:
- DV - potrdite samo domeno (za mala spletna mesta in bloge).
- OV - domena in organizacije so preverjeni.
- EV - podaljšan pregled (pojavila se bo zelena vrstica in ključavnica v brskalniku).
Najbolj priporočljivo za trgovine in banke je možnost EV. Nadalje obstajajo dodatne specifikacije v obliki:
- SGC (podpira starejše brskalnike).
- Wildcard (poddomena podpora).
- SAN (alternativne domene v enem certifikatu).
- IDN (podpora nacionalnih domen).
Za večino spletnih mest zadošča uporaba DV SSL certifikata. Je poceni in zagotavlja zaščito pred lažnim predstavljanjem.
Kako prevesti spletno mesto v varno povezavo
Spletni lastniki podjetij se vse bolj zanimajo, kako ustvariti varno https povezavo. Za te ukrepe boste morali narediti nekaj sprememb kode strani. Najpomembnejše je, da v datoteki .htaccess napišemo dodatno pravilo. Shrani kodo za nastavitev spletnega strežnika Apache.
Večina strežnikov omogoča konfiguriranje potrdila SSL za strežnik preko nadzorne plošče. Več informacij o tem lahko preberete v svojem ponudniku storitev. Celoten postopek prevajanja spletnega mesta lahko razdelimo na naslednje faze:
- Pridobitev potrdila SSL.
- Nameščanje certifikata na strežniku.
- Sprememba notranjih povezav mesta.
- Konfiguriranje preusmeritve na vrata 301.
- Spremenite gostitelje v robots.txt.
Če uporabljate plačljivo gostovanje vrste begeta, se obrnite na podporno storitev s certifikatom in vse nadaljnje ukrepe bodo izvajali uslužbenci storitve. Najtežji korak pri odgovarjanju na vprašanje, kako vzpostaviti povezavo https, je nastavitev preusmeri .htaccess, saj večina scenarijev ne pomaga.
Pridobitev potrdila in namestitev na strežniku
Teoretično smo ugotovili, kako narediti https povezavo, nadaljujemo z akcijami. Prvi korak je pridobitev certifikata SSL iz enega od preizkušenih centrov. Na internetu lahko najdete veliko različnih možnosti v različnih cenovnih razredih. Za pridobitev brezplačnega dokumenta trenutno obstaja 2 centri:
- WoSign.
- Startssl.
Druge storitve zahtevajo plačilo. Znesek je odvisen od vrste certifikata in dodatnih funkcij (več domene, podpore starim brskalnikom itd.). Centri za certificiranje:
- Reg.ru.
- Godaddy.
- Hostland.
- Symantec.
- Comodo.
- GlobalSign.
- Thawte.
Poleg tega nekateri ponudniki gostovanja svojim uporabnikom svojim uporabnikom zagotovijo potrdila SSL, ko kupijo določen tarifni načrt. Mesto certificiranja podrobno opiše potrebne ukrepe. Toda celoten postopek je sestavljen iz naslednjih stopenj:
- Ustvarjanje zahteve CSR;
- izpolnjevanje pošte na spletnem mestu (admin @ [naslov spletnega mesta]);
- polnjenje informacij o lastniku domene (za EV in OV dokument).
Zahteva CSR vključuje splošne podatke za preverjanje (ime domene, organizacija, mesto, provinca, država). Po polnitvi informacij uporabnik prejme 2 kode (tajni ključ in CSR kodo), jih shranite v ločenem dokumentu. Pošljite to kodo, da prejmete potrdilo SSL in počakajte, da ga izdate iz centra.
Zdaj pojdite na spletno mesto gostovanja in poiščite razdelek »SSL certifikat« ali pokličite podporo. Potrebno bo posredovati informacije o kodi CSR, zasebnem ključu in potrdilu. Ne pozabite omogočiti SSL-ja v gostiteljski plošči.
Kako ustvariti trajno stalno povezavo https
Po namestitvi datoteke na strežnik morate opraviti notranjo konfiguracijo spletnega mesta. Potrebno je nastaviti preusmeritev in spremeniti vse notranje povezave iz absolutne v relativno.
To je, namesto https://site.ru/img/bg.jpg nastavite: //site.ru/img/bg.jpg.
HTTP je treba odstraniti iz imen povezav. Če ste v dvomu, potem pokličite spletnega programerja ali freelancerja, ga bo hitro nastavil. S pomočjo urejevalnika kode lahko poiščete povezave v vsaki datoteki ali poiščete vse informacije v iskanju v PhpMyAdmin.
Po nastavitvi povezav morate iskalcem obvestiti o spremembi. Odprite datoteko robots.txt in v vrstici Host: vstavite HTTPS namesto HTTP.
Namesto https://example.ru prilepite: https://example.ru.
Po spremembi iskalne datoteke bomo konfigurirali samodejno preusmeritev spletnega mesta iz HTTP na HTTPS. Pred nadaljevanjem preverite razpoložljivost spletnega mesta na protokolu HTTPS. Če so vsa pretekla dejanja pravilno izvedena, se ne sme pojaviti napake.
Če želite samodejno preusmeriti na varno povezavo, prilepite ta skript v datoteko .htacess, pomagajte:
RewriteEngine on
RewriteCond% {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
Toda v večini primerov ta metoda ne deluje. V teh situacijah se obrnite na skrbnika gosti, bo lahko naredil pravilne nastavitve. Preusmeritev se bo začela po ponovnem zagonu strežnika, navadno v 24 urah.
Poleg tega boste morali spremeniti nastavitve v plošči spletnega skrbnika "Yandex" ali Google. V razdelku z nastavitvami indeksiranja bo potrebno iti do glavne točke ogledala in namestiti HTTPS. Poleg tega boste morali prenesti:
- sitemap.xml;
- Izključitve URL-jev;
- geolokacija;
- Povezave Disawov Tool za Google.
Po tem ostane počakati na konec ponovnega pojava. V tem obdobju se bo aktivnost na spletnem mestu zmanjšala, potem pa se bo vse stabiliziralo.
Kako narediti https povezavo v programu WordPress
Sodobni blogi in portali večinoma delajo na WordPressu, morajo slediti istim korakom, da pridejo do https (pridobijo certifikat, spremenijo povezave itd.). Vendar imajo nabor vgrajenih vtičnikov, ki bodo izvedli vsa dejanja za lastnika:
- enostavno preusmeritev HTTPS;
- HTTPS (SSL).
Prvi zamenja povezave, drugi pa vam omogoča, da določite potrdilo SSL. Poleg tega pojdite na razdelek Nastavitve-> Splošno. Tukaj morate spremeniti URL in določiti protokol HTTPS. Pazite, da imajo stare strani tudi varno povezavo. Ko spremenite povezave, preusmerite konfiguracijo in spremenite datoteko robots.txt.
Ne sme biti več vprašanj o tem, kako narediti https povezavo na spletnem mestu. Na večini webhostov, da omogočite zaščitni način, morate samo pisati v tehnično podporo. Imenovali bodo strokovnjaka in izvedel bo konfiguracijo.
- Kako izbrisati spletno mesto ali njegove fragmente iz Googlovega indeksa
- Free HTTPS certifikat: navodila za sprejem
- HTTP glave: opis, možnosti, funkcije in priporočila
- Kakšna je povezava in kako se uporablja?
- Kako narediti preusmeritev s http v https, in zakaj je to potrebno?
- Kako vstavim hiperpovezavo v HTML? Ustvarjanje in uporaba hiperpovezav v HTML-ju
- Kako preveriti preko 2ip porta?
- Kaj je vrata HTTPS in kakšni so načini za njegovo odpiranje
- Robots.txt Disallow: kako ustvariti, funkcije in priporočila
- Kako odpreti vrata za Skype?
- Konfigurirajte strežnik proxy v brskalniku `Opera`.
- Kaj je protokol HTTP?
- Kaj je elektronska pošta in kje se uporablja?
- Zakaj "Kiwi" ne traja zadnjič? Tricks scammers
- Протокол HTTPS - что такое?
- Certifikat SSL za organizacijo: kaj je to?
- Kaj je glava http?
- Potrdilo SSL za spletno mesto: za kaj gre?
- Spodbujanje svojih virov na internetu. Kako napolniti spletno mesto na gostovanju
- Napaka ssl napaka rx zapis predolgo: razlog
- POST, GET: kako se zahteve med seboj razlikujejo