Hur man gör en HTTPS-anslutning? Vad är skillnaden mellan sajter för att HTTPS eller HTTP?

Det globala nätverket av bedragare och hackare på daglig basis försöker stjäla personlig information. Förr i tiden var den mest populära metoden för kidnappning anses nätfiske. Angriparen ersätter den ursprungliga platsen, och data från användarens falla i händerna (lösenord, kortnummer, privata meddelanden och så vidare. N.). För att lösa detta problem har skapat en säker HTTPS-anslutning. Därför administratörer är ofta bekymrade över hur man skapar och konfigurerar en säker anslutning https.

Vad är HTTPS och varför är det nödvändigt

en HTTPS-anslutning innan du överför webbplatsen är nödvändig för att förstå vad det är och hur det fungerar. HTTPS är en säker version av HTTP (Hypertext Transfer Protocol), är de nödvändiga uppgifterna överförs till det för sidorna (browser namn, skärmupplösning, förekomsten av Cookie och så vidare. N.).

HTTP används av utvecklare för att skicka och ta emot variabler, utan protokoll platser kommer inte att kunna fungera. Alla filer som överförs via HTTP, tidigare kunde lätt avlyssnas med hjälp av falska webbplatser (phishing).

På samma sätt den metod som tidigare stjäla lösenord, användarnamn, kortnummer, hemliga meddelanden och annan viktig information. För att skydda användarna från nätfiske, uppfanns SSL-certifikat och kontrollera deras äkthet innan utbyte av information.

Det är nödvändigt att använda HTTPS på bank webbplatser eller nätbutiker. Om dessa resurser är inte ett digitalt certifikat kommer webbläsaren att blockera en anslutning och kommer att visa en varning om faran. Som ett resultat, kommer webbplatsen att förlora förtroende hos sina användare.

Vad är SSL / TLS-certifikat

Den viktigaste nyheten i användningen av HTTPS är obligatorisk digital SSL-certifikat. Detta är den fil som lagrar all information (IP-adressen för servern landet platsen, e-post ägaren, och så vidare. N.). Den digitala dokument krypteras på platsen servern och CA-server (GoDaddy, Comodo och m. P.). dessa filer jämförs, och om de är lika, fortsätter samband med varje anslutning. Annars säkerhetsvarning visas.

Många läsare vet inte hur man gör en säker anslutning https. Den första åtgärden kommer att behöva skaffa ett SSL-certifikat från en betrodd centrum. Det finns olika typer av dessa dokument:

• DV - bara bekräfta domänen (för små webbplatser och bloggar).
• OV - domänen är markerad och organisationen.
• EV - Extended Validation (det kommer att finnas en grön bar och hänglås i webbläsaren).

Mest föredraget för butiker och banker ansåg EV alternativet. Sedan finns det ytterligare förbättringar i form av:

• SGC (stödja äldre webbläsare).
• Jokertecken (stöddomäner).
• SAN (alternativa domäner i ett certifikat).
• IDN (nationellt stöd www-domäner).

För de flesta platser, tillräckligt för att använda DV SSL-certifikat. Han är billig och ger skydd mot nätfiske.

Hur man översätter platsen till en säker anslutning

Allt fler ägare av online-företag är intresserade av hur man skapar en säker anslutning https. För dessa åtgärder kommer att behöva göra några ändringar i programkoden sidor. Det viktigaste är att skriva ytterligare en regel i .htaccess filen. Den lagrar kod som används för att konfigurera webbservern Apache.

De flesta webbhotell möjligt att använda kontrollpanelen för att konfigurera SSL-certifikat för servern. För mer information om hur man gör detta, kolla med din operatör. Hela webbplatsen översättningsprocessen kan delas in i följande steg:

1. SSL-certifikat.
2. Installera certifikat på servern.
3. Ändra interna länkar på webbplatsen.
4. Inställning omdirigeras till port 301.
5. Ändra värdar i robots.txt.

Om du använder en betald hosting typ avla, kontakta support med certifikatet, och några ytterligare åtgärder för att utföra servicearbetare. Det svåraste steget att svara på frågan, hur man gör HTTPS-anslutning, är att sätta upp .htaccess redirect, eftersom de flesta manus inte hjälper.

Att erhålla certifikat och installera det på servern

I teorin har vi listat ut hur man gör en https-anslutning, gå vidare till handling. Det första steget du behöver för att få ett SSL-certifikat från en av de granskade centra. På internet kan du hitta många olika alternativ i olika prisklasser. För närvarande för att erhålla de dokument som kostnadsfritt, det finns två centrum:

• WoSign.
• Startssl.

Andra tjänster kräver betalning. Beloppet beror på vilken typ av certifikat och dess ytterligare funktioner (multi-domain stöd för äldre webbläsare, och så vidare. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• Globalsign.
• Thawte.

Dessutom ger viss värd sina användare med SSL-certifikat när du köper en viss taxa plan. På plats certifierings detaljer måla nödvändiga åtgärder. Men hela processen består av följande steg:

• Generation CSR begäran;
• påfyllningsplatsen adress (admin @ [site-adress]);
• fyll i information om ägaren av domänen (för EV och OV-dokument).

CSR begäran innehåller allmän information för verifiering (domännamn, organisation, stad, stat, land). Efter att ha fyllt ut information som användaren får en kod 2 (hemlig nyckel och CSR Code), är du säker på att lagra dem i ett separat dokument. Skicka den här koden för att få ett SSL-certifikat, och vänta på hans utlämning från centrum.

Nu gå till webbplatsen hosting och söka efter «SSL-certifikat" avsnittet eller kontakta support. Det krävs för att ge information om CSR-kod, privat nyckel och certifikat. Glöm inte att slå på SSL-stöd i webbhotell panel.

Hur man skapar en https-anslutning på en kontinuerlig basis

Efter att ha placerat filen på servern, måste du genomföra en intern konfiguration av webbplatsen. Du måste ställa in en omdirigering och ändra alla interna länkar från absolut till relativ.

Det är i stället http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Måste avlägsnas från HTTP länknamn. Om du är osäker, kontakta din WEB-programmerare eller frilansare, är han snabb att konfigurera. Söka referenser kan ske genom en kod redaktör för varje fil, eller att hitta all information via en sökning på PhpMyAdmin.

Efter att ha ställt upp länkar som du behöver för att ange sökmotorerna av förändringen. Öppna filen robots.txt och linje Host: HTTP istället sätta HTTPS.

Istället http://example.ru insats: https://example.ru.

Efter att ha ändrat sökningen filen är konfigurerad för att automatiskt omdirigera webbplats från HTTP till HTTPS. Innan du fortsätter, kontrollera tillgängligheten för en webbplats för att HTTPS-protokollet. Om alla de föregående stegen har genomförts korrekt bör felet inte förekomma.

För att automatiskt omdirigeras till en säker anslutning, infoga denna skriptet i .htacess fil lite hjälp:

RewriteEngine på

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Men i de flesta fall, inte den här metoden fungerar inte. I dessa situationer, kontakta ditt webbhotell administratör, kommer han att kunna göra de rätta inställningarna. Omdirigering börjar köra efter omstart av servern, oftast inom 24 timmar.

Även du behöver ändra inställningarna i webmaster panel "Yandex" eller Google. Krävs enligt indexeringen inställningar gå till den grad att den primära spegeln och installera HTTPS. Dessutom, behovet av att flytta:

• sitemap.xml;
• URL utslagning,
• geolocation;
• Länkar Disawov Verktyg för Google.

Det återstår då att vänta på omindexering. Under denna period är aktivitet på sajten minskat, men sedan stabiliseras.

Hur man gör en https-anslutning till Wordpress

Moderna bloggar och portaler arbetar främst på Wordpress, för dem att gå till https behöver för att utföra samma operation (för att få ett certifikat, ändra länkar och så vidare. N.). Men de har en uppsättning av inbyggda plug-ins som kommer att utföra alla åtgärder som ägaren:

• lätt HTTPS omdirigering;
• HTTPS (SSL).

Den första ersätter referenser, och den andra kan du ange ett SSL-certifikat. Dessutom, gå till Inställningar> Allmänt. Här måste du ändra webbadressen och ange HTTPS-protokollet. Se till att de gamla sidorna har också en säker anslutning. Efter att ha ändrat inställningen länkar utföra en omdirigering och ändra din robots.txt-fil.

Bör inte längre vara en fråga uppstår hur man gör HTTPS-anslutning på plats. På de flesta webbhotell att inkludera skydds regim behöver bara skriva till support. De kommer att utse en specialist, och han kommer att utföra inställningen.