Paano upang gumawa ng HTTPS koneksyon? Ano ang pagkakaiba ng mga site upang HTTPS o HTTP?

Ang pandaigdigang network ng mga scammer at hacker sa araw-araw na sinusubukang nakawin ang personal na impormasyon. Sa nakaraan, ang pinaka-popular na paraan ng kidnap ay itinuturing na phishing. Ang magsasalakay ay pumapalit sa orihinal na site, at ang data mula sa pagkahulog gumagamit sa kanyang mga kamay (mga password, mga numero ng card, mga pribadong mensahe, at iba pa. N.). Upang malutas ang problemang ito ay lumikha ng isang secure na HTTPS connection. Samakatuwid, site administrator ay madalas na nababahala tungkol sa kung paano lumikha at i-configure ang isang secure na koneksyon https.

Ano ang HTTPS at kung bakit ito kailangan

ng HTTPS koneksyon bago mo ilipat ang mga site ay kinakailangan upang maunawaan kung ano ito at paano ito gumagana. HTTPS ay isang secure na bersyon ng HTTP (ang Hypertext Transfer Protocol), ang mga kinakailangang data ay ililipat sa ito para sa mga pahina (pangalan ng browser, resolution ng screen, ang pagkakaroon ng Cookie at iba pa. N.).

HTTP ay ginagamit ng mga developer upang magpadala at tumanggap variable, na walang ang site protocol ay hindi magagawang upang gumana. Lahat ng mga file na inilipat sa pamamagitan ng HTTP, na dating ay maaaring madaling intercepted sa pamamagitan ng mga pekeng mga site (phishing).

Katulad nito, ang paraan na dati pagnanakaw ng mga password, pangalan ng user, numero ng card, lihim na mensahe, at iba pang mahalagang impormasyon. Upang protektahan ang mga gumagamit mula sa phishing, ay imbento SSL certificate at paglagay ng tsek ang kanilang pagiging tunay bago pakikipagpalitan ng impormasyon.

Ito ay kinakailangan upang gamitin ang HTTPS sa mga website ng bangko o online na tindahan. Kung ang mga mapagkukunang ito ay hindi isang digital na sertipiko, ang mga browser ay harangan ang isang koneksyon, at magpapakita ng babala tungkol sa mga panganib. Bilang isang resulta, ang site ay mawawala ang tiwala ng mga gumagamit nito.

Ano ang SSL / TLS certificate

Ang pangunahing pagbabago sa ang paggamit ng HTTPS ay ipinag-uutos digital SSL certificate. Ito ay ang file na nag-iimbak ng lahat ng impormasyon (IP address ng server, ang bansa ng site, E-mail ang may-ari, at iba pa. N.). Ang mga digital na dokumento ay naka-encrypt sa site server at ang CA server (GoDaddy, Comodo at m. P.). mga file na ito ay inihambing, at kung ang mga ito ay ang parehong, ang koneksyon ay patuloy sa bawat koneksyon. Kung hindi man ang mga babala sa seguridad ay lilitaw.

Maraming mga mambabasa ay hindi alam kung paano gumawa ng isang secure na koneksyon https. Ang unang pagkilos ay kailangan upang makakuha ng isang SSL certificate mula sa isang pinagkakatiwalaang center. Mayroong iba't ibang mga uri ng mga dokumentong ito:

• DV - kumpirmahin lamang ang domain (para sa maliit na mga site at mga blog).
• OV - ang domain ay naka-check at organisasyon.
• EV - Extended Validation (magkakaroon ng green bar at padlock sa browser).

Karamihan sa mga ginustong para sa mga tindahan at mga bangko itinuturing ang opsyon EV. Pagkatapos ay may mga karagdagang mga refinement sa anyo ng:

• SGC (sumusuporta sa mas lumang mga browser).
• Wildcard (pag subdomain).
• SAN (alternatibong mga domain sa isang certificate).
• IDN (national support www domain).

Para sa karamihan ng mga site, sapat upang gamitin DV SSL certificate. Siya ang mura at nagbibigay ng proteksyon laban sa phishing.

Paano upang i-translate ang site sa isang secure na koneksyon

Increasingly, mga may-ari ng mga online na mga negosyo ay interesado sa kung paano lumikha ng isang secure na koneksyon https. Para sa mga pagkilos na ito ay may sa gumawa ng ilang mga pagbabago sa mga pahina ng programa code. Ang pinaka-mahalaga ay na magsulat ng isang karagdagang tuntunin sa .htaccess file. nag-iimbak ito ang code na ginamit upang i-configure ang Web server Apache.

Karamihan sa mga web nagho-host payagan gamit ang control panel upang i-configure ang SSL certificate para sa server. Para sa karagdagang impormasyon tungkol sa kung paano gawin ito, suriin sa iyong service provider. Ang buong proseso ng site pagsasalin ay maaaring nahahati sa mga sumusunod na yugto:

1. SSL Certificate.
2. I-install ang sertipiko sa server.
3. Baguhin ang mga panloob na mga link sa site.
4. Pagse-set-redirect sa port 301.
5. Ang pagpapalit ng mga hukbo sa robots.txt.

Kung ikaw ay gumagamit ng isang bayad na hosting i-type ang ipanganganak, pagkatapos ay makipag-ugnay sa Suporta sa certificate, at anumang karagdagang aksyon upang maisagawa ang mga manggagawa serbisyo. Ang pinaka-mahirap na hakbang sa pagsagot sa tanong, kung paano gumawa ng https koneksyon, ay upang i-set up .htaccess redirect, tulad ng karamihan sa mga script ay hindi makakatulong.

Pagkakaroon ng sertipiko at i-install ito sa server

Sa teorya, kami ay may korte out kung paano gumawa ng isang https koneksyon, lumipat sa pagkilos. Ang unang hakbang na kailangan mo upang makakuha ng isang SSL certificate mula sa isa sa awdit centers. Sa internet maaari mong mahanap ang maraming iba't ibang mga pagpipilian sa iba't ibang mga saklaw ng presyo. Sa kasalukuyan upang makuha ang mga dokumento nang walang bayad, may 2 center:

• WoSign.
• Startssl.

Iba pang mga serbisyo ay nangangailangan ng pagbabayad. Ang halaga ay depende sa uri ng sertipiko at ang kanyang mga karagdagang mga tampok (multi-domain na suporta para sa mas lumang mga browser, at iba pa. N.). CAs:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Gayundin, ang ilang mga hosting ay nagbibigay ng mga gumagamit nito na may SSL certificate kapag bumili ka ng isang tiyak na plano taripa. Sa site na certification detalye ipinta ang mga kinakailangang aksyon. Ngunit ang buong proseso ay binubuo ng mga sumusunod na hakbang:

• Pagbuo ng CSR kahilingan;
• pagpuno site address (admin @ [site address]);
• punan ang impormasyon tungkol sa mga may-ari ng domain (EV at OV dokumento).

CSR kahilingan ay kabilang ang pangkalahatang impormasyon para sa verification (domain name, organisasyon, lungsod, estado, bansa). Pagkatapos ng pagpuno sa impormasyon ng user ay makakatanggap ng isang code 2 (lihim na key at CSR Code), sigurado ka ba na mag-imbak ang mga ito sa isang hiwalay na dokumento. Ipadala ang code upang makakuha ng isang SSL certificate, at maghintay para sa kanyang extradition mula sa sentro.

Ngayon pumunta sa website hosting at maghanap para sa «SSL certificate" na seksyon, o makipag-ugnay sa suporta. Ito ay kinakailangan upang magbigay ng impormasyon sa mga CSR code, pribadong key at certificate. Huwag kalimutan upang lumipat sa SSL suporta sa web hosting panel.

Paano lumikha ng isang https koneksyon sa isang tuloy-tuloy na batayan

Pagkatapos maglagay ng file sa server, kailangan mong magsagawa ng isang panloob na configuration ng site. Kailangan mo upang i-set up ng isang pag-redirect at baguhin ang lahat ng mga panloob na mga link mula sa ganap na kamag-anak.

Iyon ay, sa halip http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Dapat na maalis mula sa mga pangalan ng HTTP link. Kung may pagdududa, tawagan ang iyong WEB-programmer o isang freelancer, siya'y agad na i-configure. Maghanap sanggunian ay maaaring maging sa pamamagitan ng isang editor code para sa bawat file, o upang mahanap ang lahat ng impormasyon sa pamamagitan ng isang paghahanap sa PhpMyAdmin.

Pagkatapos ng pag-set up ang mga link na kailangan mo upang tukuyin ang search engine ng pagbabago. Buksan ang robots.txt file at linya Host: HTTP sa halip ay ilagay ang HTTPS.

Sa halip http://example.ru insert: https://example.ru.

Matapos ang pagbabago ng search file ay naka-configure upang awtomatikong i-redirect ang site mula sa HTTP sa HTTPS. Bago magpatuloy, i-check ang availability ng isang site sa HTTPS protocol. Kung ang lahat ng nakaraang mga hakbang ay nakumpleto nang tama, ang error ay hindi dapat mangyari.

Upang awtomatikong-redirect sa isang secure na koneksyon, ipasok ang script na ito Htacess file ng ilang tulong:

RewriteEngine sa

RewriteCond% {HTTP: X-Ipinasang-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Ngunit sa karamihan ng mga kaso, ang pamamaraan na ito ay hindi gumagana. Sa mga sitwasyong ito, mangyaring makipag-ugnay sa iyong hosting administrator, siya ay magagawang upang gawin ang mga tamang setting. Pag-redirect ay nagsisimula sa pagtakbo matapos i-restart ang server, karaniwan ay sa loob ng 24 oras.

Gayundin kailangan mong baguhin ang mga setting sa webmaster panel "Yandex" o Google. Kailangan sa ilalim ng pag-index setting umabot sa punto ng mga pangunahing mirror at i-install ang HTTPS. Sa karagdagan, ang kailangan upang ilipat:

• sitemap.xml;
• URL pagbubukod;
• geolocation;
• Link Disawov Tool para sa Google.

Pagkatapos ay nananatiling na maghintay para sa mga reindexing. Sa panahong ito, aktibidad sa site ay nabawasan, ngunit pagkatapos ay nagpapatatag.

Paano gumawa ng isang https koneksyon sa WordPress

Modern blogs at mga portal higit sa lahat gumana sa WordPress, para sa kanila upang pumunta sa https kailangan upang isagawa ang parehong operasyon (upang makakuha ng isang sertipiko, baguhin ang mga link at iba pa. N.). Ngunit mayroon silang isang hanay ng mga built-in plug-ins na isagawa ang lahat ang mga aksyon ng ang may-ari:

• madaling HTTPS Redirection;
• HTTPS (SSL).

Ang unang pumapalit mga sanggunian, at ang pangalawa ay nagbibigay-daan sa iyo upang tukuyin ang isang SSL certificate. Bilang karagdagan, pumunta sa Mga Setting-> Pangkalahatan. Narito ang kailangan mo upang baguhin ang URL at tukuyin ang mga HTTPS protocol. Tiyakin na ang mga lumang mga pahina ay mayroon ding isang secure na koneksyon. Pagkatapos ng pagbabago ng setting ng mga link magsagawa ng isang pag-redirect at baguhin ang iyong robots.txt file.

Dapat hindi na maging isang tanong arises kung paano gawin https koneksyon sa site. Sa karamihan ng mga web host upang isama ang proteksiyon rehimen kailangan lamang sumulat sa suporta. Sila ay humirang ng isang espesyalista, at siya ay gumanap sa mga setting na ito.