Როგორ განვახორციელოთ HTTPS დაკავშირებით? რა განსხვავებაა საიტები HTTPS და HTTP?

გლობალური ქსელი scammers და ჰაკერების ყოველდღიურად ცდილობს მოიპაროს პირადი ინფორმაცია. წარსულში, ყველაზე პოპულარული მეთოდი გატაცებაში იყო მიჩნეული ფიშინგი. თავდამსხმელი ცვლის ორიგინალური საიტი, და მონაცემების შესახებ მოხვდება მის ხელში (პაროლები, ბარათის ნომრები, პირადი, და ასე შემდეგ. N.). ამ პრობლემის გადასაჭრელად შეიქმნა უსაფრთხო HTTPS კავშირი. აქედან გამომდინარე, საიტის ადმინისტრატორები ხშირად შეშფოთებული, თუ როგორ უნდა შექმნა და კონფიგურაცია უსაფრთხო კავშირი https.

რა არის HTTPS და რატომ არის აუცილებელი

HTTPS დაკავშირებით, სანამ გადასცეს საიტზე საჭიროა გავიგოთ, რა არის და როგორ მუშაობს. HTTPS არის უსაფრთხო მობილური HTTP (ჰიპერტექსტის გადაცემის პროტოკოლი), საჭირო მონაცემები გადაეცემა მას გვერდები (ბრაუზერის სახელი, ეკრანის გაფართოება, ყოფნა Cookie და ასე შემდეგ. N.).

HTTP გამოიყენება დეველოპერები გააგზავნოთ და მიიღოთ ცვლადები, გარეშე ოქმის საიტები ვერ შეძლებს ფუნქციონირებას. ყველა ფაილი გადაეცემა მეშვეობით HTTP, ადრე შეეძლო ადვილად სატელეფონო საშუალებით ყალბი საიტები (ფიშინგს).

ანალოგიურად, მეთოდი ადრე ქურდობაში პაროლები, მომხმარებლის სახელები, ბარათის ნომრები, საიდუმლო შეტყობინებები და სხვა მნიშვნელოვან ინფორმაციას. დაცვას ფიშინგს, გამოიგონეს SSL სერთიფიკატების და შემოწმების მათი ნამდვილობა ადრე ინფორმაციის გაცვლა.

აუცილებელია გამოიყენოთ HTTPS საბანკო საიტებზე ან ონლაინ მაღაზიებში. თუ ეს რესურსი არ არის ციფრული სერთიფიკატი, ბრაუზერი იქნება დაბლოკოს კავშირს არიან გაფრთხილება საშიშროების შესახებ. შედეგად, საიტი დაკარგავს ნდობის თავის მომხმარებლებს.

რა არის SSL / TLS მოწმობა

მთავარი სიახლე გამოყენების HTTPS სავალდებულოა ციფრული SSL სერთიფიკატი. ეს არის ფაილი, რომელიც ინახავს ყველა ინფორმაცია (IP მისამართი სერვერზე, ქვეყანაში საიტი, ელ-ფოსტა მფლობელი, და ასე შემდეგ. N.). ციფრული დოკუმენტი დაშიფრულია სერვერზე საიტზე და CA სერვერზე (GoDaddy, Comodo და მ. P.). ეს ფაილი შედარებით, და თუ ისინი იგივე, კავშირი გრძელდება თითოეული დაკავშირებით. წინააღმდეგ შემთხვევაში უსაფრთხოების გაფრთხილება, როგორც ჩანს.

ბევრი მკითხველი არ იცით, თუ როგორ, რათა უსაფრთხო კავშირი https. პირველი აქცია უნდა მიიღოს SSL სერტიფიკატი სანდო ცენტრი. არსებობს სხვადასხვა სახის ეს დოკუმენტები:

• DV - დაადასტურა, რომ მხოლოდ domain (მცირე საიტები და ბლოგები).
• OV - დომენის შემოწმება და ორგანიზაცია.
• EV - Extended Validation (იქნება მწვანე ბარი და ბოქლომი ბრაუზერის).

ყველაზე სასურველი მაღაზიები და ბანკების ითვლება EV ვარიანტი. მაშინ არსებობს კიდევ უფრო დახვეწას სახით:

• SGC (მხარდასაჭერად ძველი ბრაუზერებში).
• Wildcard (მხარდაჭერა ქვე).
• SAN (ალტერნატიული დომენები ერთი სერტიფიკატი).
• IDN (ნაციონალური www დომენები).

ყველაზე საიტები, საკმარისი გამოიყენოს DV SSL სერთიფიკატი. იგი არის იაფი და უზრუნველყოფს დაცვას ფიშინგს.

როგორ თარგმნის საიტი შევიდა უსაფრთხო კავშირი

სულ უფრო და უფრო მფლობელები ონლაინ ბიზნესი დაინტერესდა, თუ როგორ უნდა შეიქმნას უსაფრთხო კავშირი https. ამ ქმედებების მოუწევს გარკვეული ცვლილებები პროგრამის კოდი გვერდებზე. ყველაზე მნიშვნელოვანი ის არის, რომ წერენ დამატებითი წესი .htaccess ფაილში. იგი ინახავს კოდი გამოიყენება კონფიგურაციის სერვერზე Apache.

ყველაზე ვებ მასპინძლებს საშუალებას გამოყენებით პანელი კონფიგურაციის SSL სერტიფიკატი სერვერზე. დამატებითი ინფორმაცია, თუ როგორ უნდა გავაკეთოთ ეს, შეამოწმეთ თქვენი სერვისის პროვაიდერს. მთელი საიტი თარგმანი პროცესი შეიძლება დაიყოს შემდეგ ეტაპებს:

1. SSL სერტიფიკატი.
2. დააყენოთ სერტიფიკატი სერვერზე.
3. შეცვალოს შიდა კავშირების საიტზე.
4. შექმნის გადამისამართება port 301.
5. იცვლება მასპინძლობს robots.txt.

თუ თქვენ იყენებთ ფასიანი ჰოსტინგი ტიპის უქმნის, მაშინ დაუკავშირდით მხარდაჭერა მოწმობა, და ნებისმიერი შემდგომი ქმედება შეასრულოს მომსახურება მუშა. ყველაზე რთული ნაბიჯი, შეკითხვაზე, თუ როგორ უნდა https დაკავშირებით, რომ შეიქმნას .htaccess გადამისამართება, როგორც ყველაზე სკრიპტები არ დაეხმარება.

მოპოვების სერტიფიკატი და დააინსტალიროთ სერვერზე

თეორიულად, ჩვენ გავიგეთ, თუ როგორ უნდა https დაკავშირებით, გადაადგილება action. პირველი ნაბიჯი თქვენ უნდა მიიღოს SSL სერტიფიკატი ერთი აუდიტი ცენტრებში. ინტერნეტში შეგიძლიათ ბევრი სხვადასხვა ვარიანტი სხვადასხვა ფასი მერყეობს. დღესდღეობით, მიიღოს დოკუმენტები უფასოა, არსებობს 2 ცენტრი:

• WoSign.
• Startssl.

სხვა მომსახურება მოითხოვს გადახდა. თანხა დამოკიდებულია ტიპის სერტიფიკატი და მისი დამატებითი ფუნქციები (მრავალ დომენის მხარდაჭერა ძველი ბრაუზერებში, და ასე შემდეგ. N.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

გარდა ამისა, ზოგიერთი ჰოსტინგი უზრუნველყოფს მისი მომხმარებლების SSL სერთიფიკატების, როდესაც თქვენ შეიძინოთ გარკვეული სატარიფო გეგმა. ადგილზე სერტიფიკაციის დეტალები ხატავს საჭირო ქმედებები. მაგრამ მთელი პროცესი შედგება შემდეგი ნაბიჯები:

• თაობა CSR მოთხოვნა;
• შევსების მისამართი (admin @ [საიტის მისამართი]);
• შეავსოთ ინფორმაცია დომენის მფლობელს (for EV და OV დოკუმენტი).

CSR მოთხოვნა მოიცავს ზოგადი ინფორმაცია გადამოწმების (დომენი, ორგანიზაცია, ქალაქი, ქვეყანა). შევსების შემდეგ ინფორმაცია მომხმარებლის იღებს კოდი 2 (საიდუმლო გასაღები და CSR Code), დარწმუნებული ხართ, რომ შესანახად მათ ცალკე დოკუმენტის სახით. პირადი ეს კოდი მიიღოს SSL სერტიფიკატი, და დაველოდოთ მისი ექსტრადიციის ცენტრში.

ახლა წასვლა ჰოსტინგი და ძიება «SSL სერთიფიკატი" განყოფილებაში ან საკონტაქტო მხარდაჭერა. ეს არის საჭირო, რათა უზრუნველყოს ინფორმაციის CSR კოდი, კერძო გასაღები და სერტიფიკატი. ნუ დაგავიწყდებათ გადართოთ SSL მხარდაჭერა ვებ ჰოსტინგი პანელი.

როგორ შევქმნათ https დაკავშირებით უწყვეტი საფუძველზე

შემდეგ დებს ფაილი სერვერზე, თქვენ უნდა ჩაატაროს შიდა კონფიგურაცია საიტზე. თქვენ უნდა შეიქმნას გადამისამართება და შეცვალოს ყველა შიდა კავშირების აბსოლუტური ნათესავი.

რომ არის, ნაცვლად http://site.ru/img/bg.png კომპლექტი: //site.ru/img/bg.png.

უნდა ამოღებულ HTTP ლინკი სახელები. იმ შემთხვევაში, თუ ეჭვი, თქვენი ვებ-პროგრამისტი ან თავისუფალ, ის სწრაფად კონფიგურაცია. ეძებენ გარეთ მითითება შეიძლება მეშვეობით კოდი რედაქტორი თითოეული ფაილი, ან ყველა ინფორმაციას მეშვეობით ძებნა phpMyAdmin.

მას შემდეგ, რაც შექმნის ბმულები თქვენ უნდა მიუთითოთ საძიებო ცვლილება. გახსნა robots.txt ფაილი და ხაზი მასპინძელი: HTTP ნაცვლად დააყენა HTTPS.

იმის ნაცვლად, რომ http://example.ru ჩანართით: https://example.ru.

მას შემდეგ, რაც შეცვლის ძებნა ფაილი კონფიგურაცია ავტომატურად გადამისამართება საიტის HTTP, რომ HTTPS. გაგრძელებამდე, შეამოწმეთ ხელმისაწვდომობა საიტი HTTPS ოქმს. თუ ყველა წინა ნაბიჯები უკვე დასრულდა სწორად, შეცდომა არ უნდა მოხდეს.

ავტომატურად გადამისამართება უსაფრთხო კავშირი, ჩადეთ ეს სკრიპტი .htacess ფაილი გარკვეული დახმარება:

RewriteEngine on

RewriteCond% {HTTP: X-გადაგზავნილი-პროტო} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

მაგრამ უმეტეს შემთხვევაში, ეს მეთოდი არ მუშაობს. ამ სიტუაციაში, გთხოვთ, მიმართეთ თქვენი ჰოსტინგის ადმინისტრაციას, იგი შეძლებს მიიღოს სწორი პარამეტრები. Redirect იწყება გაშვებული შემდეგ გადატვირთოთ სერვერზე, როგორც წესი, 24 საათის განმავლობაში.

ასევე თქვენ უნდა შეცვალოთ პარამეტრები webmaster panel "Yandex" ან Google. საჭირო ქვეშ ინდექსირებას პარამეტრების წასვლა წერტილი პირველადი სარკის და დააყენოთ HTTPS. გარდა ამისა, უნდა გადავიდეს:

• sitemap.xml;
• URL გამორიცხვა;
• geolocation;
• ბმულები Disawov Tool for Google.

ეს მაშინ რჩება დაველოდოთ reindexing. ამ პერიოდის განმავლობაში, საქმიანობის ადგილზე მცირდება, მაგრამ შემდეგ დასტაბილურდა.

როგორ გააკეთოს https კავშირი WordPress

თანამედროვე დღიურები და პორტალები ძირითადად მუშაობა WordPress, რათა მათ წასვლა https უნდა შეასრულოს იგივე ოპერაცია (მოწმობის, შეცვლის ბმულები და ასე შემდეგ. N.). მაგრამ მათ აქვთ კომპლექტი ჩაშენებული plug-ins, რომელიც ასრულებს ყველა ქმედებები მფლობელი:

• ადვილი HTTPS გადამისამართება;
• HTTPS (SSL).

პირველი ცვლის ცნობას, და მეორე გაძლევთ საშუალებას SSL სერთიფიკატი. გარდა ამისა, წასვლა პარამეტრები-> ზოგადი. აქ თქვენ უნდა შეიცვალოს URL და მიუთითოთ HTTPS ოქმს. დარწმუნდით, რომ ძველი გვერდებზე ასევე უსაფრთხო კავშირი. შეცვლის შემდეგ გარემოში ბმულები შეასრულოს გადამისამართება და ცვლილებები თქვენს robots.txt ფაილი.

აღარ უნდა იყოს ჩნდება კითხვა, თუ როგორ უნდა გავაკეთოთ https დაკავშირებით საიტზე. წლის საუკეთესო ვებ მასპინძლებს მოიცავს დაცვითი რეჟიმის საჭიროა მხოლოდ ჩაწერის მხარდაჭერა. ისინი დანიშნოს სპეციალისტი და იგი შეასრულებს გარემოში.