Как да се направи връзка HTTPS? Каква е разликата на сайтове, за да HTTPS или HTTP?

Глобалната мрежа на измамници и хакери на дневна база се опитва да открадне лична информация. В миналото, най-популярният метод за отвличане се счита за фишинг. Нападателят замества оригиналния сайт, както и данните от потребителското попаднат в ръцете си (пароли, номера на карти, лични съобщения и така нататък. Н.). За да се реши този проблем, създадена сигурна HTTPS връзка. Поради това, администраторите на сайта често са загрижени за това как да създадете и конфигурирате защитена връзка HTTPS.

Какво е HTTPS и защо е необходимо

с HTTPS връзка, преди да прехвърли на сайта е необходимо да се разбере какво е това и как работи. HTTPS е сигурна версия на HTTP (на Hypertext Transfer Protocol), необходимите данни се прехвърля към него за страниците (името на браузъра, резолюцията на екрана, наличието на Cookie и така нататък. Н.).

HTTP се използва от разработчиците да изпращате и получавате променливи, без обектите на протоколите няма да може да функционира. Всички файлове се прехвърлят чрез HTTP, преди това лесно може да засечени с помощта на фалшиви сайтове (фишинг).

По същия начин, методът, който преди да краде пароли, потребителски имена, номера на карти, тайни съобщения и друга важна информация. За защита на потребителите от фишинг, са били измислени SSL сертификати и проверка на тяхната автентичност, преди обмен на информация.

Необходимо е да се използват HTTPS на банкови сайтове или онлайн магазини. Ако тези средства не е цифров сертификат, браузърът ще блокира дадена връзка, и ще се появи предупреждение за опасността. В резултат на това, сайтът ще загубят доверието на своите потребители.

Какво е SSL / TLS сертификат

Основното нововъведение в използването на HTTPS е задължително цифров сертификат SSL. Това е файл, който съхранява цялата информация (IP адреса на сървъра, мястото на държавата, Е-мейл на собственика, и така нататък. Н.). Цифровият документ е кодирано в мястото на сървър и CA (GoDaddy, Comodo и т. П.). тези файлове се сравняват, и ако те са едни и същи, връзката продължава с всяка връзка. В противен случай се появява предупреждение за сигурност.

Много читатели не знаят как да се направи сигурна връзка HTTPS. Първото действие ще трябва да получат сертификат за SSL от надежден център. Има различни видове на тези документи:

• DV - потвърдете само домейна (за малки сайтове и блогове).
• OV - домейнът е проверен и организацията.
• EV - Extended Validation (ще има зелена лента и катинар в браузъра).

Най-предпочитани за магазини и банки считат опцията EV. След това има допълнителни уточнения, под формата на:

• SGC (подкрепи по-стари браузъри).
• Маски (за подкрепа на поддомейни).
• SAN (алтернативни домейни в един сертификат).
• IDN (национална подкрепа WWW домейни).

За повечето сайтове достатъчно, за да използвате DV SSL сертификат. Той е евтин и осигурява защита срещу фишинг.

Как да се преведат на обекта в защитена връзка

Все по-често собствениците на онлайн бизнес се интересуват от това как да се създаде сигурна връзка HTTPS. За тези действия ще трябва да направи някои промени в програмата кодови страници. Най-важното е да се напише допълнително правило в .htaccess файла. Тя съхранява кода, използван за конфигуриране на уеб сървъра Apache.

Повечето уеб Силите позволяват използване на контролния панел, за да изберете сертификат за SSL за сървъра. За повече информация за това как да направите това, консултирайте се с вашия доставчик на услуги. Целият процес на превод на сайта могат да бъдат разделени в следните етапи:

1. SSL сертификат.
2. Инсталиране на сертификата на сървъра.
3. Промяна на вътрешните връзки на сайта.
4. Създаване пренасочи към порт 301.
5. Промяната е домакин в robots.txt.

Ако използвате платен хостинг тип раждаш, а след това се свържете с поддръжката на сертификата, както и всички по-нататъшни действия за извършване на сервизни работници. Най-трудната стъпка в отговор на въпроса, как да се направи HTTPS връзка, е да се създаде .htaccess пренасочване, тъй като повечето скриптове не помагат.

Получаването на сертификата и да го инсталирате на сървъра

На теория, сме измислили как да се направи HTTPS връзка, преминете към действие. Първата стъпка, която трябва да получи сертификат за SSL от един от одитираните центрове. В интернет можете да намерите много различни варианти в различни ценови диапазони. В момента на получаване на документите, безплатно, има два центъра:

• WoSign.
• Startssl.

Други услуги изискват плащане. Размерът зависи от вида на сертификат и допълнителни функции (подкрепа мулти-домейн за по-стари браузъри, и така нататък. Н.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Също така, някои хостинг предоставя на своите потребители с SSL сертификати, когато купувате определен тарифен план. На място подробности за сертифицирането на боя необходимите действия. Но целият процес се състои от следните етапи:

• Generation искане на КСО;
• адрес пълнене сайт (администратор @ [адрес сайт]);
• попълнете информация за собственика на домейна (за EV и документ OV).

поискване КСО включва обща информация за проверка (име на домейн, организация, град, държава). След като попълните информацията, потребителят получава код 2 (таен ключ и КСО Code), вие със сигурност ще ги съхранявате в отделен документ. Изпратете го получи сертификат за SSL и изчакайте екстрадирането му от центъра.

Сега отидете на уеб сайт хостинг и търсене на «SSL сертификат" раздел, или се свържете с поддръжката. Необходимо е да се предостави информация за кода на КСО, частния ключ и сертификат. Не забравяйте да включите SSL поддръжка на уеб хостинг панел.

Как да създадете HTTPS връзка на постоянна основа

След поставянето на файла на сървъра, трябва да се проведе вътрешно конфигурация на сайта. Трябва да се създаде пренасочване и промяна на всички вътрешни връзки от абсолютна към роднина.

Това означава, че вместо http://site.ru/img/bg.png комплект: //site.ru/img/bg.png.

Трябва да бъде отстранен от имената на HTTP връзка. Ако имате съмнения, обадете се на вашия уеб-програмист или на свободна практика, той е бърз, за да изберете. Търси препратки могат да бъдат чрез код редактор за всеки файл, или да намират информацията, чрез търсене в PhpMyAdmin.

След създаването на връзките, които трябва да се уточни търсачките на промяната. Отваряне на файл robots.txt и ред Водещ: HTTP вместо сложи HTTPS.

Вместо http://example.ru вложка: https://example.ru.

След като промените файла за търсене е конфигуриран за автоматично пренасочване на сайт от HTTP към HTTPS. Преди да продължите, проверете наличието на сайт, за да HTTPS протокол. Ако всички предишни стъпки са били изпълнени правилно, грешката не трябва да се случи.

За да пренасочите към сигурна връзка, поставете този скрипт в .htacess файл от помощ:

RewriteEngine на

RewriteCond% {HTTP: X-предаден-Прото} HTTPS!

RewriteRule ^ HTTPS: //% {HTTP_HOST} {% REQUEST_URI} [L, R = 301, NE]

Но в повечето случаи, този метод не работи. В тези случаи, моля, свържете се с вашия хостинг администратор, той ще бъде в състояние да направят правилните настройки. Пренасочване започва да тече след рестартиране на сървъра, обикновено в рамките на 24 часа.

Също така е необходимо да промените настройките в уебмастър панел "Яндекс" или Google. Задължително при индексирането на настройките отиват до точката на първичния огледалото и инсталирайте HTTPS. В допълнение, е необходимо да се движат:

• sitemap.xml;
• URL изключване;
• геолокация;
• Връзки Disawov Инструмент за Google.

След това остава да се изчака Повторно индексиране. През този период, дейността на сайта е намалена, но след това се стабилизира.

Как да си направим HTTPS връзка с WordPress

Съвременните блогове и портали работят главно на WordPress, за тях да отидат в HTTPS трябва да изпълнява една и съща операция (за получаване на удостоверение, смяна на връзки и така нататък. Н.). Но те имат набор от вградени плъгини, които ще извършат всички действия на собственика:

• лесно HTTPS пренасочване;
• HTTPS (SSL).

Първият е заменена, а вторият ви позволява да определите сертификат за SSL. Освен това, отидете в Settings-> Общи. Тук е необходимо да промените адреса и определете протокола HTTPS. Уверете се, че старите страници да имат защитена връзка. След промяна на настройката на връзки извърши пренасочване и промяна на файла robots.txt.

Трябва вече да не е въпрос възниква как да се направи HTTPS връзка на място. На повечето уеб Силите за включване на защитен режим е необходимо да пиша само за поддръжка. Те ще назначи специалист и той ще извърши настройката.