Как да направя HTTPS връзка? Каква е разликата между сайтовете на HTTPS или HTTP?
В глобалната мрежа измамници и хакери се опитват всеки ден да откраднат лична информация. В миналото фишингът се смяташе за най-популярния метод на отвличане. Нападателят заменя оригиналния сайт, а данните от него падат в ръцете му (пароли, номера на карти, лични съобщения и др.). За да решим този проблем, създадохме сигурна връзка HTTPS. Ето защо, администраторите на сайтове често се притесняват как да създават и конфигурират сигурна https връзка.
съдържание
Какво представлява HTTPS? и защо е необходимо
Преди да преведете сайт на HTTPS връзка, трябва да разберете какво е то и как работи. HTTPS е защитна версия на HTTP протокола (Hypertext Протокол за прехвърляне), той прехвърля необходимите данни за работата на страниците (име на браузъра, разделителна способност на екрана, наличие на "бисквитки" и др.).
HTTP се използва от разработчиците за изпращане и получаване на променливи, без този протокол, сайтовете няма да могат да функционират. Всички файлове, предавани чрез HTTP, биха могли по-рано да бъдат лесно задържани чрез фалшив сайт (фишинг).
По подобен начин са били откраднати пароли, данни за вход, номера на карти, тайни съобщения и друга важна информация. За да защитят потребителите от фишинг, те са измислили SSL сертификати и са проверили автентичността си преди да започнат обмена на информация.
HTTPS трябва да се използва на банкови сайтове или онлайн магазини. Ако тези ресурси нямат цифров сертификат, браузърът няма да позволи връзката и ще се покаже предупреждение за опасността. Вследствие на това сайтът ще загуби доверието на своите потребители.
Какво представлява сертификатът за SSL / TLS?
Основната иновация в HTTPS е задължителното използване на цифровия SSL сертификат. Това е файл, в който се съхранява цялата информация (IP адрес на сървъра, държава на сайта, имейл на собственика и т.н.). Цифровият документ е шифрован на сървъра на сайта и на сървъра за сертифициране (GoDaddy, Comodo и др.). При всяка връзка тези файлове се сравняват и ако те са еднакви, връзката продължава. В противен случай се появява предупреждение за сигурност.
Много читатели не знаят как да направят сигурна връзка https. Първата стъпка е да получите сертификат за SSL от доверен център. Има различни видове документи:
- DV - потвърдете само домейна (за малки сайтове и блогове).
- OV - домейна и организацията са проверени.
- EV - разширена проверка (ще се появи зелена лента и заключване в браузъра).
Най-предпочитаният за магазини и банки е опцията ЕП. Освен това има допълнителни спецификации във формата:
- SGC (поддържа по-стари браузъри).
- Wildcard (поддръжка на поддомейни).
- SAN (алтернативни домейни в един сертификат).
- IDN (поддръжка на национални www домейни).
За повечето сайтове е достатъчно да използвате DV SSL сертификат. Тя е евтина и гарантира защита срещу фишинг.
Как да преобразувате сайт в защитена връзка
Все по-често собствениците на онлайн компании се интересуват от това как да създадат сигурна https връзка. За тези действия ще трябва да направите някои промени в кода на страниците. Най-важното е да напишете допълнително правило във файла .htaccess. Той съхранява кода за настройване на уеб сървъра на Apache.
Повечето webhosts ви позволяват да конфигурирате SSL сертификата за сървъра чрез контролния панел. За повече информация как да направите това, свържете се с вашия доставчик на услуги. Целият процес на превод на място може да бъде разделен на следните етапи:
- Получаване на SSL сертификат.
- Инсталиране на сертификата на сървъра.
- Промяна на вътрешните връзки на даден сайт.
- Конфигуриране на пренасочването към порт 301.
- Променете хостове в robots.txt.
Ако използвате платен хостинг на типа "beget", свържете се с услугата за поддръжка със сертификат и всички допълнителни действия ще бъдат извършени от служителите на услугата. Изгражда се най-трудната стъпка в отговор на въпроса как да се направи връзка https пренасочване .htaccess, тъй като повечето скриптове не помагат.
Получаване на сертификата и инсталирането му на сървъра
Теоретично разбрахме как да направим връзка https, нека да продължим към действията. Първата стъпка е да получите сертификат за SSL от един от тестваните центрове. В интернет можете да намерите много различни опции в различни ценови диапазони. Понастоящем има 2 центъра за получаване на безплатен документ:
- WoSign.
- Startssl.
Други услуги изискват плащане. Сумата зависи от вида сертификат и неговите допълнителни функции (мулти-домейн, поддръжка за стари браузъри и др.). Центрове за сертифициране:
- Reg.ru.
- Godaddy.
- Hostland.
- Symantec.
- Comodo.
- GlobalSign.
- Thawte.
Освен това някои хостинг доставчици предоставят на своите потребители SSL сертификати, когато купуват определен тарифен план. Сайтът за сертифициране детайлизира необходимите действия. Но цялата процедура се състои от следните етапи:
- Генериране на заявката за КСО;
- попълване на пощата на сайта (admin @ [site site]);
- попълване на информация за собственика на домейна (за документ EV и OV).
Искането за КСО включва общи данни за потвърждение (име на домейн, организация, град, провинция, държава). След попълване на информацията потребителят получава 2 кода (таен ключ и код на CSR), не забравяйте да ги запишете в отделен документ. Изпратете този код, за да получите сертификат за SSL и изчакайте да бъде издаден от центъра.
Сега отидете на хостинг сайта и намерете секцията "SSL сертификат" или се свържете с екипа за поддръжка. Ще е необходимо да предоставите информация за кода на CSR, частния ключ и сертификата. Не забравяйте да активирате SSL в панела за хостване.
Как да създадете постоянно https връзка
След като поставите файла на сървъра, трябва да извършите вътрешната конфигурация на сайта. Ще е необходимо да настроите пренасочване и да промените всички вътрешни връзки от абсолютно към относително.
Тоест вместо https://site.ru/img/bg.jpg задайте: //site.ru/img/bg.jpg.
Необходимо е да премахнете HTTP от имената на връзките. Ако имате съмнения, обадете се на WEB програмист или на свободна практика, той бързо ще го настрои. Можете да търсите връзки чрез редактора на кодове във всеки файл или да намерите цялата информация чрез търсенето в PhpMyAdmin.
След като настроите връзките, трябва да кажете на търсачките за промяната. Отворете файла robots.txt и в реда "Хост": поставете HTTPS вместо HTTP.
Вместо https://example.ru, поставете: https://example.ru.
След като променим файла за търсене, ще конфигурираме автоматичното пренасочване на сайта от HTTP към HTTPS. Преди да продължите, проверете наличността на сайта в протокола HTTPS. Ако всички минали действия се изпълняват правилно, не трябва да се появяват грешки.
За да пренасочите автоматично към защитена връзка, поставете този скрипт във файл .htacess, за помощ:
RewriteEngine включен
RewriteCond% {HTTP: X-Препращане-Прото}! Https
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
Но в повечето случаи този метод не работи. В тези ситуации, свържете се с администратора на хостинга, той ще може да направи правилните настройки. Пренасочването ще започне след рестартиране на сървъра, обикновено в рамките на 24 часа.
Освен това ще трябва да промените настройките в панела на уеб администраторите "Yandex" или Google. В секцията за настройки на индексирането ще е необходимо да отидете до основната точка на огледалото и да инсталирате HTTPS. Освен това ще трябва да прехвърлите:
- sitemap.xml;
- Изключвания на URL адреси;
- геолокация;
- Връзки Disawov инструмент за Google.
След това остава да се изчака края на reindexing. През този период дейността на сайта ще намалее, но след това всичко ще се стабилизира.
Как да направите https връзка в WordPress
Съвременните блогове и портали работят предимно върху WordPress, трябва да следват същите стъпки, за да стигнат до https (да получат сертификат, да променят връзки и т.н.). Но те имат набор от вградени приставки, които ще изпълняват всички действия за собственика:
- лесно пренасочване на HTTPS;
- HTTPS (SSL).
Първата замества връзките, а втората ви позволява да укажете SSL сертификата. Освен това отворете раздела Настройки -> Общи. Тук трябва да промените URL адреса и да определите протокола HTTPS. Обърнете внимание, че старите страници също имат сигурна връзка. След като промените връзките, пренасочете конфигурацията и променете файла robots.txt.
Не трябва да има повече въпроси относно това как да се направи връзка https на сайта. В повечето webhosts, за да активирате режима на защита, просто трябва да пишете на техническа поддръжка. Те ще назначат специалист и той ще извърши конфигурацията.
- Как да изтриете сайт или неговите фрагменти от индекса на Google
- Свободен HTTPS сертификат: инструкция за получаване
- Какво е FTPS: принципът на работа и разликите от конвенционалните FTP
- Какво представлява връзката и как се използва?
- Как да направите пренасочване от http към https и защо е необходимо?
- Как да проверите чрез 2ip порт?
- Какво представлява пристанището HTTPS и какви са начините за отварянето му
- Конфигурирайте прокси сървъра в браузъра `Opera`.
- Какво представлява протоколът HTTP?
- SSL връзка грешка, какво трябва да направя?
- Защо последната чанта "Kiwi" не е последна? Трикове на измамници
- Coinclub.biz: обратна връзка от участниците. Каква е същността на проекта на Coinclub и него?
- Протоколът HTTPS - какво е то?
- SSL грешка (ERR_SSL_PROTOCOL_ERROR): как да го коригирате с най-простите методи?
- SSL сертификат за организацията: какво е това?
- Какво представлява http header?
- SSL сертификат за сайта: за какво е това?
- Грешка ssl грешка rx запис твърде дълго: причина
- POST, GET: как заявките се различават един от друг
- На пътуване по интернет. URL-адрес
- BLUBOO S8 Plus бе отделен само за 2 минути: видео