Hvordan man laver en HTTPS-forbindelse? Hvad er forskellen på lokaliteter til HTTPS eller HTTP?

Det globale netværk af svindlere og hackere på daglig basis forsøger at stjæle personlige oplysninger. Tidligere blev den mest populære metode til kidnapning betragtes som phishing. Angriberen erstatter det oprindelige websted, og data fra brugeren falder i hans hænder (adgangskoder, kortnumre, private beskeder, og så videre. N.). For at løse dette problem, skabt en sikker HTTPS forbindelse. Derfor administratorer er ofte bekymrede over, hvordan du opretter og konfigurerer en sikker forbindelse https.

Hvad er HTTPS og hvorfor er det nødvendigt

en HTTPS-forbindelse, før du overfører webstedet er nødvendig for at forstå, hvad det er, og hvordan det virker. HTTPS er en sikker version af HTTP (Hypertext Transfer Protocol), der er den nødvendige data overført til det for siderne (browser navn, skærmopløsning, tilstedeværelsen af Cookie og så videre. N.).

HTTP bruges af udviklere til at sende og modtage variabler, uden protokol sites vil ikke være i stand til at fungere. Alle filer, der overføres via HTTP, tidligere let kunne opfanget ved hjælp af falske websteder (phishing).

Tilsvarende metoden tidligere stjæle passwords, brugernavne, kortnumre, hemmelige beskeder, og andre vigtige oplysninger. For at beskytte brugere mod phishing, blev opfundet SSL-certifikater og kontrollere deres ægthed før udveksling af oplysninger.

Det er nødvendigt at bruge HTTPS på bankernes hjemmesider eller online butikker. Hvis ikke er et digitalt certifikat disse ressourcer, vil browseren blokere en forbindelse, og vil vise en advarsel om faren. Som et resultat, vil webstedet miste tillid sine brugere.

Hvad er SSL / TLS-certifikat

Den vigtigste nyskabelse i brugen af HTTPS er obligatorisk digital SSL-certifikat. Det er den fil, der gemmer alle oplysninger (IP-adressen på den server, landet site, e-mail-ejeren, og så videre. N.). Det digitale dokument er krypteret på serveren stedet og CA-serveren (GoDaddy, Comodo og m. P.). disse filer sammenlignes, og hvis de er ens, fortsætter forbindelse med hver enkelt forbindelse. Ellers sikkerhedsadvarsel vises.

Mange læsere ved ikke, hvordan man laver en sikker forbindelse https. Den første aktion skal opnå et SSL-certifikat fra en betroet centrum. Der findes forskellige typer af disse dokumenter:

• DV - bekræfter kun det domæne (for små sites og blogs).
• OV - domænet er markeret, og organisationen.
• VE - Extended Validation (vil der være en grøn bar og hængelås i browseren).

Mest foretrukne til butikker og banker betragtes EV mulighed. Så er der yderligere forbedringer i form af:

• SGC (støtte ældre browsere).
• Wildcard (support subdomæner).
• SAN (alternative domæner i ét certifikat).
• IDN (national støtte www-domæner).

For de fleste steder, nok til at bruge DV SSL certifikat. Han er billig og giver beskyttelse mod phishing.

Hvordan at oversætte webstedet til en sikker forbindelse

I stigende grad ejere af online-virksomheder er interesserede i, hvordan du opretter en sikker forbindelse https. For disse handlinger bliver nødt til at foretage nogle ændringer i programkoden sider. Det vigtigste er at skrive en ekstra regel i .htaccess fil. Den gemmer den kode, der bruges til at konfigurere webserveren Apache.

De fleste værter tillader ved hjælp af kontrolpanelet til at konfigurere SSL certifikat til serveren. Yderligere oplysninger om, hvordan du gør dette, skal du kontakte din tjenesteudbyder. Hele webstedet translation processen kan opdeles i følgende stadier:

1. SSL-certifikat.
2. Installer certifikat på serveren.
3. Skift de interne links på sitet.
4. Indstilling omdirigere til port 301.
5. Ændring Værter i robots.txt.

Hvis du bruger en betalt hosting typen Beget, derefter kontakte support med certifikat, og alle yderligere tiltag til at udføre arbejderne tjeneste. Den sværeste skridt i at besvare spørgsmålet, hvordan man laver https-forbindelse, er at oprette .htaccess redirect, da de fleste scripts ikke hjælper.

Opnåelse af certifikatet og installere det på serveren

I teorien, vi var, hvordan man laver en https-forbindelse, gå videre til handling. Det første skridt du skal få en SSL certifikat fra en af de reviderede centre. På internettet kan du finde mange forskellige muligheder i forskellige prisklasser. På nuværende tidspunkt for at opnå de dokumenter vederlagsfrit, er der 2 centrum:

• WoSign.
• Startssl.

Andre tjenester kræver betaling. Beløbet afhænger af, hvilken type certifikat og dets ekstra funktioner (multi-domæne support til ældre browsere, og så videre. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Også nogle hosting giver sine brugere med SSL-certifikater, når du køber et bestemt takst planen. På stedet certificering detaljer male de nødvendige handlinger. Men hele processen består af følgende trin:

• Generation anmodning VSA;
• påfyldningssted adresse (admin @ [site adresse]);
• udfylde oplysninger om ejeren af domænet (for EV og OV dokument).

anmodning CSR indeholder generelle oplysninger til verifikation (domænenavn, organisation, by, stat, land). Når du har udfyldt de oplysninger brugeren modtager en kode 2 (hemmelig nøgle og CSR Code), er du sikker på at gemme dem i et særskilt dokument. Send denne kode til at opnå et SSL-certifikat, og vente på hans udlevering fra centrum.

Nu gå til hjemmesiden hosting og søge efter «SSL-certifikat" sektionen, eller kontakte support. Det er nødvendigt at give oplysninger om CSR-koden, private nøgle og certifikat. Glem ikke at tænde SSL-understøttelse i web-hosting panel.

Sådan oprettes en https-forbindelse på en kontinuerlig basis

Efter placering af filen på serveren, skal du foretage en intern konfiguration af sitet. Du skal oprette en omdirigering og ændre alle interne links fra absolut til relativ.

Det vil sige, i stedet http://site.ru/img/bg.png sæt: //site.ru/img/bg.png.

Skal fjernes fra HTTP-link navne. Hvis du er i tvivl, ringe til din WEB-programmør eller en freelancer, han er hurtig til at konfigurere. Opsøge referencer kan være gennem en kode editor for hver fil, eller for at finde alle de oplysninger gennem en søgning på PhpMyAdmin.

Efter opsætning de links, du har brug for at angive søgemaskinerne om ændringen. Åbn filen robots.txt og linje Vært: HTTP i stedet sætte HTTPS.

I stedet http://example.ru indsats: https://example.ru.

Efter ændring filsøgningen er konfigureret til automatisk at omdirigere websted fra HTTP til HTTPS. Før du fortsætter, skal du kontrollere tilgængeligheden af et websted til HTTPS-protokollen. Hvis alle de foregående trin er afsluttet korrekt, ikke bør forekomme fejlen.

For automatisk at omdirigere til en sikker forbindelse, skal du indsætte dette script i .htacess fil noget hjælp:

RewriteEngine på

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Men i de fleste tilfælde, er denne metode ikke virker. I disse situationer, skal du kontakte din hosting-administrator, vil han være i stand til at foretage de korrekte indstillinger. Redirect begynder at køre efter genstart af serveren, normalt inden for 24 timer.

Også du har brug for at ændre indstillingerne i webmaster panel "Yandex" eller Google. Kræves i henhold til indeksering indstillinger gå til det punkt af den primære spejl og installere HTTPS. Hertil kommer, at det er nødvendigt at flytte:

• sitemap.xml;
• URL udstødelse;
• geolocation;
• Links Disawov Værktøj til Google.

Der mangler så at vente på Reindeksering. I løbet af denne periode, er aktiviteten på sitet reduceret, men derefter stabiliseret.

Hvordan man laver en https-forbindelse til WordPress

Moderne blogs og portaler primært arbejde på WordPress, for dem at gå til https nødt til at udføre den samme operation (for at opnå et certifikat, ændre links og så videre. N.). Men de har et sæt indbyggede plug-ins, der skal udføre alle de handlinger ejer:

• let HTTPS Omdirigering;
• HTTPS (SSL).

Den første erstatter referencer, og det andet gør det muligt at angive et SSL-certifikat. Hertil kommer, gå til Indstillinger-> Generelt. Her skal du ændre webadressen og angive HTTPS-protokollen. Sørg for, at de gamle sider har også en sikker forbindelse. Efter ændring af indstillingen af links udføre en omdirigering og ændre din robots.txt-fil.

Bør ikke længere være et spørgsmål opstår, hvordan man gør https-forbindelse på stedet. På de fleste værter at omfatte beskyttende regime behøver kun skrive til support. De vil udpege en specialist, og han vil udføre indstillingen.