Számítógépek, Programozás
Hogyan készítsünk egy HTTPS kapcsolatot? Mi a különbség az oldalak HTTPS vagy a HTTP?
A globális hálózat csalók és hackerek naponta megpróbálják ellopni személyes adatokat. A múltban a legnépszerűbb módszer emberrablás volt tekinthető adathalász. A támadó lecseréli az eredeti helyén, és az adatokat a felhasználó esik kezébe (jelszavak, lakcímet, privát üzenetek, és így tovább. N.). A probléma megoldására létrehozott egy biztonságos HTTPS kapcsolatot. Ezért webhely rendszergazdái gyakran aggódnak, hogyan lehet létrehozni és konfigurálni a biztonságos kapcsolat https.
Mi a HTTPS és miért van rá szükség
HTTPS kapcsolatot, mielőtt át a helyszínen kell érteni, hogy mi ez, és hogyan működik. A HTTPS biztonságos verzióját HTTP (Hypertext Transfer Protocol), a szükséges adatokat a számára átadott oldalak (böngésző nevét, a képernyő felbontása, a jelenléte Cookie, és így tovább. N.).
HTTP által használt fejlesztők, hogy küldeni és fogadni változók, anélkül, hogy a protokoll oldalak nem lesz képes működni. Minden fájl HTTP protokollon, a korábban könnyen elfogott útján hamis oldalak (phishing).
Hasonlóképpen, az eljárás korábban lopás jelszavak, felhasználónevek, lakcímet, titkos üzeneteket, és egyéb fontos információkat. Ahhoz, hogy védi a felhasználókat a phishing, találták SSL tanúsítványok, illetve valódiságának ellenőrzéséhez, mielőtt az információcsere.
Szükség van a HTTPS protokoll használata banki weboldalak vagy online áruházak. Ha ezek a források nem a digitális tanúsítvány, akkor a böngésző blokkolja a kapcsolatot, és megjelenít egy figyelmeztetést a veszélyt. Ennek eredményeként, a helyszínen el fogja veszíteni a bizalmat a felhasználók.
Mi az SSL / TLS
A legfontosabb újítás a használata HTTPS kötelező digitális SSL tanúsítványt. Ez az a fájl, amely az összes információt (IP cím a szerver, az ország oldalon, E-mail a tulajdonos, és így tovább. N.). A digitális dokumentum kódolt a szerver oldalon, és a CA szerver (GoDaddy, Comodo és m. P.). ezek a fájlok képest, és ha azok azonosak, a kapcsolat továbbra is minden kapcsolatot. Ellenkező esetben a biztonsági figyelmeztetés jelenik meg.
Sok olvasó nem tudja, hogyan lehet biztonságos kapcsolatot https. Az első intézkedés kell szerezni egy SSL tanúsítványt egy megbízható központ. Vannak különböző ezeket a dokumentumokat:
- DV - csak ellenőrizni a domain (kis oldalak és blogok).
- OV - a domain van jelölve, és a szervezet.
- EV - Extended Validation (lesz egy zöld sáv és lakat a böngésző).
A legelőnyösebb az üzletek és a bankok tartják az EV opciót. Aztán ott vannak a további finomítások formájában:
- SGC (támogatja a régebbi böngészők).
- Helyettesítő (támogatása aldomain).
- SAN (alternatív domének egy tanúsítvány).
- IDN (nemzeti támogatási www domain).
A legtöbb webhely ahhoz, hogy használni DV SSL tanúsítványt. Ő olcsó, és védelmet nyújt az adathalászat ellen.
Hogyan kell lefordítani a helyén egy biztonságos kapcsolatot
Egyre tulajdonosai online vállalkozások érdekli, hogyan lehet létrehozni egy biztonságos kapcsolatot https. Az ezekre a tevékenységekre lesz, hogy néhány változtatást a programkód oldalakon. A legfontosabb az, hogy írjon egy újabb szabály a .htaccess fájlt. Ez tárolja a kódot konfigurálásához használt Apache webkiszolgáló.
A legtöbb webtárhely teszik a kezelőpanel segítségével konfigurálja az SSL tanúsítványt a szerver. További információ arról, hogyan kell ezt csinálni, kérdezze meg a szolgáltatótól. Az egész oldal fordítási folyamat lehet osztani a következő szakaszokból áll:
- SSL tanúsítvány.
- A tanúsítvány telepítése a szerveren.
- Változás a belső linkek az oldalon.
- Beállítás átirányítani port 301.
- Változó Seregek robots.txt.
Ha ön használ egy fizetett tárhely típusú Beget, akkor lépjen kapcsolatba Ügyfélszolgálat a tanúsítvány, és további lépéseket kell végrehajtani szolgáltatási dolgozók. A legnehezebb lépés a kérdés megválaszolásához, hogy hogyan lehet https kapcsolatot, hogy hozzanak létre a .htaccess átirányítás, mivel a legtöbb script nem segít.
Bizonyítvány megszerzése és telepítse a kiszolgálón
Elméletileg rájöttünk, hogyan lehet a https kapcsolatot, lépni a cselekvés. Az első lépést meg kell kap egy SSL tanúsítvány az egyik ellenőrzött központok. Az interneten megtalálható számos különböző lehetőségek különböző árfekvésben. Jelenleg dokumentumok beszerzése ingyenesen, van 2 központtól:
- WoSign.
- Startssl.
Egyéb szolgáltatások kifizetését követeli. Az összeg attól függ, milyen típusú bizonyítvány és annak kiegészítő funkciók (Többtartományos támogatása régebbi böngészők, és így tovább. N.). CA:
- Reg.ru.
- GoDaddy.
- Hostland.
- Symantec.
- Comodo.
- GlobalSign.
- Thawte.
Emellett egyes hosting biztosítja a felhasználók számára az SSL tanúsítványok, ha vásárol egy bizonyos díjcsomagra. A helyszínen tanúsítvány részletei festeni a szükséges intézkedéseket. De az egész folyamat az alábbi lépéseket:
- Generation CSR kérelem;
- feltöltőállomás címe (rendszergazda @ [oldal címe]);
- töltse ki az információt a tulajdonos a domain (EV és OV dokumentum).
CSR kérésére általános információkat tartalmaz az ellenőrzés (domain név, szervezet, város, állam, ország). A kérdőív kitöltése után az információkat a felhasználó kap egy 2-es kód (titkos kulcs és a CSR-kód), akkor biztos, hogy tárolja azokat egy külön dokumentumban. Küldje el ezt a kódot, hogy szerezzen egy SSL tanúsítvány, és várja kiadatását a központtól.
Most megy a honlap tárhely és keresni «SSL tanúsítvány” részben vagy forduljon az ügyfélszolgálathoz. Ez szükséges, hogy adjon tájékoztatást a CSR-kód, privát kulcsot és tanúsítványt. Ne felejtsük el bekapcsolni az SSL támogatást a web hosting panel.
Hogyan hozzunk létre egy https kapcsolatot folyamatosan
Elhelyezése után a fájl a szerveren, akkor kell, hogy végezzen egy belső konfigurációs az oldalon. Be kell, hogy hozzanak létre egy átirányítást, és módosíthatja az összes belső link az abszolút és relatív.
Vagyis ahelyett, hogy http://site.ru/img/bg.png set: //site.ru/img/bg.png.
El kell távolítani a HTTP linknevek. Ha kétségei vannak, hívja fel a WEB-programozó vagy szabadúszóként, ő gyorsan konfigurálható. Keressétek meg hivatkozásokat lehet egy kód szerkesztő minden fájlt, vagy megtalálni az összes információt egy keresés PhpMyAdmin.
Miután beállította a linkeket meg kell adni a keresők a változás. Nyisd meg a robots.txt fájlt, és sorban Host: HTTP helyett HTTPS fel.
Ehelyett http://example.ru betét: https://example.ru.
Miután megváltoztatta a keresési fájl úgy van beállítva, hogy automatikusan átirányítja site HTTP HTTPS. Előtt ellenőrizze a rendelkezésre álló hely a HTTPS protokollt. Ha minden lépést helyesen kitöltött, a hiba nem fordulhat elő.
Ha automatikusan átirányítja egy biztonságos kapcsolatot, helyezze ezt a szkriptet .htacess fájl egy kis segítség:
RewriteEngine on
RewriteCond% {HTTP: X-Továbbítva-Proto} https!
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
De a legtöbb esetben, ez a módszer nem működik. Ezekben az esetekben, kérjük, forduljon adminisztrátornak, ő lesz képes arra, hogy a helyes beállításokat. Átirányítás elindul újraindítása után a szerver, általában 24 órán belül.
Szintén meg kell változtatni a beállításokat a webmaster panel „Yandex” vagy a Google. Szükséges az indexelési beállítások megy a pont az elsődleges tükör és telepítse a HTTPS. Ezen kívül kell lépni:
- sitemap.xml;
- URL kizárás;
- geolocation;
- Linkek Disawov eszköz a Google.
Ezután továbbra is várni kell a Újraindexelés. Ebben az időszakban tevékenységet a helyszínen csökken, de aztán stabilizálódott.
Hogyan készítsünk egy https kapcsolat WordPress
Modern blogok és portálok elsősorban a munka a WordPress, nekik, hogy menjen a https kell ugyanazt a műveletet (a tanúsítvány megszerzéséhez, a változás kapcsolatokat, és így tovább. N.). De van egy sor beépített plug-in, amely elvégzi a műveleteket a tulajdonos:
- egyszerű HTTPS átirányítás;
- HTTPS (SSL).
Az első hivatkozások helyébe, és a második lehetővé teszi, hogy meghatározza az SSL tanúsítványt. Ezen felül, menjen a Beállítások-> Általános. Itt meg kell változtatni az URL-t és adja meg a HTTPS protokollt. Ügyeljen arra, hogy a régi oldalakat is van egy biztonságos kapcsolaton keresztül. A beállítás módosítása után a kapcsolatok elvégzéséhez átirányítást, és módosítsa a robots.txt fájlt.
Többé nem lehet a kérdés merül fel, hogy hogyan kell csinálni https kapcsolat a helyszínen. A legtöbb webtárhely tartalmazza védelmi rendszer kell csak írjon támogatást. Úgy nevezi ki a szakember, aki elvégzi a beállítást.
Similar articles
Trending Now