Jinsi ya kufanya uhusiano HTTPS? tofauti ya maeneo ya kwa HTTPS au HTTP ni nini?

mtandao wa kimataifa wa walaghai na walaghai kila siku wanajaribu kuiba maelezo ya kibinafsi. Katika siku za nyuma, njia maarufu ya utekaji nyara alikuwa kuonekana kama hadaa. mshambulizi nafasi tovuti ya awali, na data kutoka kwa mtumiaji kuanguka katika mikono yake (nywila, kadi namba, ujumbe binafsi, na kadhalika. N.). Ili kutatua tatizo hili kuundwa HTTPS muunganisho salama. Kwa hiyo, watendaji tovuti mara nyingi wasiwasi juu ya jinsi ya kujenga na configure muunganisho salama https.

Ni nini HTTPS na kwa nini ni muhimu

uhusiano HTTPS kabla ya kuhamisha tovuti ni muhimu kuelewa ni nini na jinsi inavyofanya kazi. HTTPS ni toleo salama ya HTTP (HyperText Transfer Protocol), taarifa muhimu ni kuhamishwa na hivyo kwa ajili ya kurasa (jina browser, screen azimio, mbele ya Cookie na kadhalika. N.).

HTTP hutumiwa na watengenezaji kutuma na kupokea vigezo, bila maeneo ya itifaki hawataweza kufanya kazi. Faili zote kuhamishwa kupitia HTTP, awali wangeweza kutekwa kwa njia ya maeneo ya uongo (hadaa).

Vile vile, njia ya awali kuiba nywila, majina ya watumiaji, nambari za kadi, ujumbe wa siri, na taarifa nyingine muhimu. Ili kulinda watumiaji dhidi ya hadaa vyeti, walikuwa zuliwa SSL na kuangalia ukweli wao kabla kubadilishana habari.

Ni muhimu kutumia HTTPS kwenye tovuti ya benki au maduka online. Kama rasilimali hizi sio cheti digital, kivinjari watazuia uhusiano, na kuonyesha onyo kuhusu hatari. Matokeo yake, tovuti kupoteza imani ya watumiaji wake.

ni SSL / TLS cheti gani

ubunifu kuu katika matumizi ya HTTPS ni lazima digital SSL cheti. Hii ni faili kwamba maduka taarifa zote (IP pepe ya server, nchi tovuti, Barua pepe mmiliki, na kadhalika. N.). hati digital umesimbwa katika tovuti server na CA seva (GoDaddy, Comodo na m. P.). faili hizi ikilinganishwa, na kama ni sawa, uhusiano inaendelea na kila uhusiano. Vinginevyo onyo usalama inaonekana.

Wasomaji wengi hawajui jinsi ya kufanya muunganisho salama https. hatua ya kwanza unahitaji kupata cheti SSL kutoka katikati ya kuaminika. Kuna aina tofauti ya hati hizi:

• DV - kuthibitisha tu wa kikoa (kwa maeneo ya ndogo na blogs).
• OV - uwanja ni checked na shirika.
• EV - Extended Validation (kutakuwa na bar ya kijani na kufuli katika browser).

Wengi preferred kwa ajili ya maduka na benki kuchukuliwa EV chaguo. Kisha kuna marekebisho zaidi katika mfumo wa:

• SGC (msaada browsers wakubwa).
• Wildcard (msaada vijikoa).
• SAN (mbadala domains katika cheti moja).
• IDN (kitaifa msaada www domains).

Kwa ajili ya maeneo zaidi, ya kutosha ya kutumia DV SSL cheti. Yeye ni ghali na hutoa kinga dhidi ya hadaa.

Jinsi ya kutafsiri tovuti katika muunganisho salama

Kuongezeka, wamiliki wa biashara online nia ya jinsi ya kujenga salama uhusiano https. Kwa hatua hizi itakuwa na kufanya baadhi ya mabadiliko kwenye kurasa mpango. muhimu zaidi ni kuandika sheria ya ziada katika faili htaccess. Ni maduka uliotumika ili kusanidi Web server Apache.

Wengi mtandao majeshi kuruhusu kutumia jopo kudhibiti configure cheti SSL kwa server. Kwa habari zaidi kuhusu jinsi ya kufanya hivyo, wasiliana na mtoa huduma wako. zima tovuti translation mchakato inaweza kugawanywa katika hatua zifuatazo:

1. SSL Cheti.
2. Kufunga cheti juu ya server.
3. Mabadiliko ya viungo vya ndani kwenye tovuti.
4. Kuweka kuelekeza kwa bandari 301.
5. Kubadilisha majeshi katika robots.txt.

Kama ni kutumia kulipwa mwenyeji aina Beget, basi wasiliana Support na cheti, na hatua nyingine ya kufanya wafanyakazi wa huduma. hatua ngumu sana katika kujibu swali, jinsi ya kufanya https uhusiano, ni kuanzisha htaccess kuelekeza, kama maandiko wengi hawana msaada.

Kupata cheti na kufunga hiyo kwenye kompyuta

Kwa nadharia, sisi figured nje ya jinsi ya kufanya uhusiano https, kuendelea na utekelezaji. Hatua ya kwanza unahitaji kupata cheti SSL kutoka moja ya vituo zilizokaguliwa. Kwenye mtandao unaweza kupata chaguo mbalimbali katika safu mbalimbali bei. Wakati huu wa sasa ili kupata hati bila ya malipo, kuna 2 kituo cha:

• WoSign.
• Startssl.

Huduma nyingine zinahitaji malipo. kiasi inategemea na aina ya cheti na wake vipengele vya ziada (multi-domain msaada kwa ajili ya browsers wakubwa, na kadhalika. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Pia, baadhi hosting hutoa watumiaji wake na vyeti vya SSL wakati kununua mpango ushuru fulani. Kwenye tovuti ya vyeti maelezo rangi vitendo muhimu. Lakini mchakato mzima lina hatua zifuatazo:

• Generation CSR ombi;
• kujaza anwani ya tovuti (admin @ [Tovuti anwani]);
• kujaza taarifa kuhusu mmiliki wa kikoa (kwa EV na OV hati).

CSR ombi ni pamoja na taarifa ya jumla kwa ajili ya ukaguzi (jina domain, shirika, mji, jimbo, nchi). Baada ya kujaza taarifa user inapata code 2 (siri muhimu na CSR Kanuni), uwe na uhakika wa kuhifadhi yao katika hati tofauti. Tuma nambari hii ili kupata cheti SSL, na kusubiri kwa extradition yake kutoka kituo hicho.

Sasa kwenda kwenye tovuti hosting na kutafuta «SSL cheti" sehemu, au wasiliana na msaada. Ni inahitajika kutoa taarifa juu ya CSR code, ufunguo binafsi na cheti. Usisahau kubadili juu SSL msaada katika web hosting jopo.

Jinsi ya kuunda uhusiano https kwa misingi ya kuendelea

Baada ya kuweka faili kwenye server, unahitaji kufanya Configuration ndani ya tovuti. Unahitaji kuanzisha kuelekeza na mabadiliko viungo vyote vya ndani na kabisa kwa ndugu.

Hiyo ni, badala http://site.ru/img/bg.png kuweka: //site.ru/img/bg.png.

Lazima kuondolewa kwenye majina HTTP kiungo. Kama katika shaka, piga yako WEB-programu au freelancer, yeye ni haraka configure. Kutafuta marejeo inaweza kuwa kwa njia ya mhariri code kwa kila faili, au kupata taarifa yote kupitia utafutaji kwenye PhpMyAdmin.

Baada ya kuanzisha uhusiano unahitaji kubainisha injini kutafuta mabadiliko. Fungua robots.txt faili na line Host: HTTP badala ya kuweka HTTPS.

Badala http://example.ru kuingiza: https://example.ru.

Baada ya kubadilisha search faili ni kimeundwa moja kwa moja kuelekeza tovuti kutoka HTTP HTTPS. Kabla ya kuendelea, kuangalia upatikanaji wa tovuti ya itifaki HTTPS. Kama hatua zote za awali yamekamilika kwa usahihi, kosa lazima kutokea.

Moja kwa moja kuelekeza muunganisho salama, kuingiza script hii katika .htacess faili baadhi msaada:

RewriteEngine juu ya

RewriteCond% {HTTP: X-Kupelekwa-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Lakini katika hali nyingi, njia hii haina kazi. Katika hali hizi, tafadhali wasiliana na msimamizi wako mwenyeji, atakuwa na uwezo wa kufanya vipimo sahihi. Redirect kuanza mbio baada ya kuanzisha server, kwa kawaida ndani ya saa 24.

Pia unahitaji kubadilisha mipangilio katika webmaster jopo "Yandex" au Google. Inahitajika chini ya kuwekwa kwa mazingira kwenda hatua ya kioo msingi na kufunga HTTPS. Aidha, haja ya hoja:

• sitemap.xml;
• URL kutengwa;
• eneo la kijiografia,
• Viungo Disawov Tool kwa Google.

Basi bado kusubiri kwa reindexing. Katika kipindi hiki, shughuli kwenye tovuti ni mdogo, lakini imetulia.

Jinsi ya kufanya uhusiano https kwa WordPress

blogs kisasa na malango hasa kazi ya WordPress, kwa wao kwenda https haja ya kufanya operesheni moja (ili kupata cheti, mabadiliko viungo na kadhalika. N.). Lakini seti ya kujengwa katika programu-jalizi ambayo kufanya vitendo vyote vya mmiliki:

• rahisi HTTPS Kuelekezwa upya,
• HTTPS (SSL).

kwanza nafasi ya kumbukumbu, na ya pili inakuwezesha kubainisha cheti SSL. Aidha, kwenda Settings-> Jumla. Hapa unahitaji kubadilisha URL na kubainisha itifaki HTTPS. Kuhakikisha kwamba kurasa zamani pia kuwa muunganisho salama. Baada ya kubadilisha mazingira ya viungo kufanya kuelekeza na kurekebisha faili yako robots.txt.

Je tena swali linalopaswa jinsi ya kufanya https uhusiano kwenye tovuti. On majeshi ya mtandao ni pamoja na serikali ya kinga haja tu kuandika kwa msaada. Wao kuteua mtaalamu, naye kufanya mipangilio.