Kiel fari HTTPS konekton? Kio estas la diferenco de lokoj al HTTPS aŭ HTTP?

La tutmonda reto de estafadores kaj hackers ĉiutage provas ŝteli personan informon. En la pasinteco, la plej populara metodo de kidnapo estis konsiderata kiel phishing. La atacante anstataŭas la originalan retejon, kaj la datumoj de la uzanto ne falas en la manojn (pasvortoj, karto nombroj, privataj mesaĝoj, ktp. N.). Por solvi tiun problemon kreis sekuran HTTPS konekton. Tial, retadministrantoj ofte zorgas pri kiel krei kaj agordi sekuran konekton https.

Kio HTTPS kaj kial estas necese

an HTTPS rilaton al vi cedi la lokon necesas kompreni kio ĝi estas kaj kiel ĝi funkcias. HTTPS estas sekura versio de HTTP (la Hipertextual Transfer Protocol), la necesajn datumojn estas kopiita al ĝi por la paĝoj (retumilo nomo, ekrano rezolucio, la ĉeesto de Cookie kaj tiel plu. N.).

HTTP estas uzata de programistoj por sendi kaj ricevi variabloj, sen la protokolo ejoj ne povos funkcii. Ĉiuj dosieroj transdonita per HTTP, antaŭe povus facile interkaptis per falsa ejoj (phishing).

Simile, la metodo antaŭe ŝteli pasvortojn, uzanto nomoj, karto nombroj, sekreto mesaĝojn, kaj aliajn gravajn informojn. Por protekti uzantojn de phishing, estis inventita SSL atestilojn kaj kontrolanta ilian aŭtentikecon antaŭ interŝanĝi informon.

Estas necese uzi HTTPS en banko retejoj aŭ rete vendejoj. Se ĉi tiuj rimedoj ne estas registrita cifereca, la navegador bloki ligon, kaj vidigas averton pri la danĝero. Rezulte, la retejo perdos la fidon de liaj uzantoj.

Kio estas la SSL / TLS atestilo

La ĉefa novigo en la uzo de HTTPS estas deviga diĝita SSL atestilon. Tio estas la dosiero kiu stokas ĉiujn informojn (IP adreso de la servilo, la lando ejo, Retpoŝto la posedanto, kaj tiel plu. N.). La cifereca dokumento estas ĉifrita ĉe la servilo ejo kaj la CA-servilo (GoDaddy, Comodo kaj m. P.). tiuj dosieroj estas komparitaj, kaj se ili estas la sama, la ligo daŭrigas kun ĉiu ligo. Alie la sekureco averto aperas.

Multaj legantoj ne scias kiel fari sekuran konekton https. La unua ago bezonos akiri SSL atestilon de fidinda centro. Estas malsamaj tipoj de ĉi tiuj dokumentoj:

• DV - konfirmas nur la havaĵo (por malgrandaj ejoj kaj blogoj).
• OV - la domajno estas markita kaj la organizo.
• EV - Ampleksa Validigo (ekzistos verdan stangon kaj pendseruro en la retumilo).

Plej preferita por butikoj kaj bankoj konsiderita la EV elekto. Tiam estas pli rafinaĵojn en la formo de:

• SGC (subtenas pli malnovaj retumiloj).
• Wildcard (subteno subdominios).
• SAN (alternativa domajnoj en unu atestilon).
• IDN (nacia subteno www domajnoj).

Por plej ejoj, sufiĉas uzi DV SSL atestilon. Li estas malmultekosta kaj provizas protekton kontraŭ phishing.

Kiel traduki la retejon en sekuran konekton

Ĉiam pli, posedantoj de rete entreprenoj interesiĝas kiel krei sekuran konekton https. Por ĉi tiuj agoj devos fari kelkajn ŝanĝojn al la programo kodo paĝoj. La plej grava estas skribi kroman regulon en la loka dosiero .htaccess. Ĝi stokas la kodo uzata por agordi la TTT-servilo Apache.

Plej gastigantoj permesas uzi la kontrolo panelo por agordi la SSL atestilon por la servilo. Por pli da informo pri kiel fari tion, kontrolu kun via retkonekto. La tuta paĝaro traduko procezo povas esti dividita en la sekvaj etapoj:

1. SSL Certificate.
2. Instalu la atestilo de la servilo.
3. Ŝanĝi la internaj ligoj en la retejo.
4. Lancxi redirekti al haveno 301.
5. Ŝanĝi Cebaot en robots.txt.

Se vi uzas pagita retprovizanton tipo Beget, do kontakti Subteno kun la atestilon kaj pliajn ago plenumi servon laboristoj. La plej malfacila paŝo en respondi al la demando, kiel fari https konekto, estas starigi .htaccess alidirektadoj, plej skriptoj ne helpas.

Ricevo de la atestilo kaj instali ĝin sur la servilo

Teorie, ni eltrovis kiel fari https konekton, pluiru al ago. La unua paŝo vi devas akiri SSL atestilon de unu el la kontrolitaj centroj. En la interreto vi povas trovi multajn malsamajn opciojn en diversaj prezo gamoj. Nuntempe akiri la dokumentojn senpage, estas 2 centro:

• WoSign.
• Startssl.

Aliaj servoj postulas pagon. La kvanto dependas de la tipo de atesto kaj lia pliaj karakterizaĵoj (multi-domajnon subtenon por malnovaj foliumiloj, kaj tiel plu. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ankaŭ, iuj de hosting provizas ĝia uzantoj kun SSL atestilojn kiam vi aĉetas certan tarifo planon. La ejo atesto detaloj pentri la necesaj agoj. Sed la tuta procezo konsistas en la sekvaj paŝoj:

• Generacio CSR peton;
• kompletigo retejon adreso (administranto @ [retejon Adreso]);
• plenigi informo pri la posedanto de la domajno (por EV kaj OV dokumenton).

CSR peto inkludas ĝenerala informo por konfirmo (domajna nomo, organizo, urbo, stato, lando). Post plenigado la informon al la uzanto ricevas kodo 2 (sekreta ŝlosilo kaj CSR Kodo), vi nepre stoki ilin en aparta dokumento. Sendu tiun kodon akiri SSL atestilon, kaj atendu lian ekstradicion de la centro.

Nun iru al la retejo retprovizanton kaj serĉi «SSL atestilon" sekcio, aŭ kontakton subteno. Ĝi estas bezonata por havigi informon sur la CSR kodo, privata ŝlosilo kaj atestilon. Ne forgesu ŝalti SSL subteno en retejo retprovizanton panelo.

Kiel krei https konekto sur kontinua bazo

Post meti la dosieron en la servilo, vi devas fari internan agordon de la retejo. Vi devas agordi redirección kaj ŝanĝi ĉiujn internajn ligojn de absoluta al parenco.

Tio estas, anstataŭ http://site.ru/img/bg.png aro: //site.ru/img/bg.png.

Devas esti forigita de la HTTP-ligilon nomojn. Se en dubo, voku vian WEB-programisto aŭ freelancer, li estas rapida konfiguri. Elsercxu referencoj povas esti tra kodo redaktoro por ĉiu dosiero, aŭ por trovi ĉiujn informojn tra serĉon en PhpMyAdmin.

Post instali la ligojn vi devas specifi la serĉiloj de la ŝanĝo. Malfermu la dosiero robots.txt kaj linio Gastiganto: HTTP anstataŭ meti HTTPS.

Anstataŭe http://example.ru insert: https://example.ru.

Post ŝanĝi la serĉo dosiero estas agordita por aŭtomate redirect retejon de HTTP por HTTPS. Antaŭ daŭrigi, kontrolu la havebleco de loko al HTTPS protokolo. Se ĉiuj antaŭaj paŝoj estis kompletigita ĝuste, la eraro devus ne okazi.

Por aŭtomate redirect al sekuran konekton, enŝovu tiun skripton en .htacess dosiero helpon:

RewriteEngine sur

RewriteCond% {HTTP: X-Plusendata-Pra} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Sed plej ofte, tiu metodo ne funkcias. En tiuj situacioj, bonvolu kontakti retprovizanto administranto, li povos fari la ĝustan agordojn. Alidirektila komenciĝas kurante post restartigi la servilo, kutime ene de 24 horoj.

Ankaŭ vi devas ŝanĝi la agordojn en retestro panelo "Yandex" aŭ Google. Bezonata sub la indeksado agordojn iri al la punkto de la primara spegulo kaj instali la HTTPS. Krome, la bezono movi:

• sitemap.xml;
• URL ekskludo;
• geolocalización;
• Ligiloj Disawov Ilo por Google.

Ĝi tiam restas atendi la reindexing. Dum ĉi tiu periodo, agado sur la ejo estas reduktita, sed tiam stabiligis.

Kiel fari https konekto al WordPress

Moderna blogoj kaj portaloj ĉefe labori pri WordPress, por ili por iri al https devas plenumi la saman operacion (akiri atestilon, ŝanĝo ligiloj ktp. N.). Sed ili havas aron de primitivaj plug-ins kiu plenumos ĉiujn agojn de la posedanto:

• facila HTTPS Redirección;
• HTTPS (SSL).

La unua anstataŭas referencoj, kaj la dua permesas vin specifi SSL atestilon. Krome, iru al Agordo-> Ĝenerala. Ĉi tie vi devas ŝanĝi la URL kaj specifi la HTTPS protokolo. Certiĝu ke la malnovaj paĝoj ankaŭ havi sekuran konekton. Post ŝanĝi la fikso de ligiloj plenumi alidirektilo kaj modifi viajn dosiero robots.txt.

Jam ne estu demando ekestas kiel fari https konekto sur ejo. La plej gastigantoj por inkludi protekta reĝimo nur bezonas skribi al subteno. Ili arangxis specialisto, kaj li plenumos la fikso.