Nasıl HTTPS bağlantısı yapmak için? HTTPS veya HTTP sitelerin fark nedir?

kişisel bilgileri çalmaya çalışan günlük olarak hilebazları ve hacker küresel ağı. Geçmişte, adam kaçırma en popüler yöntem phishing olarak kabul edildi. Saldırgan orijinal siteyi ve ellerini (şifreler, kartı numaraları, özel mesajlar, vb. N.) içine kullanıcı sonbaharda verileri değiştirir. Bu sorunu çözmek için güvenli bir HTTPS bağlantısı yarattı. Bu nedenle, site yöneticileri oluşturmak ve güvenli bir bağlantı https yapılandırma hakkında sıklıkla endişe duyuyorlar.

Ne HTTPS olduğunu ve neden gereklidir

Senden önce bir HTTPS bağlantısı sitesi ne olduğunu anlamak için gereklidir ve nasıl çalıştığını aktarın. HTTP ve HTTPS (Köprü güvenli bir versiyonudur Aktarım Protokolü), gerekli verileri (tarayıcı adı, ekran çözünürlüğü varlığı Çerezini vb. N.) sayfalar için kendisine aktarılır.

HTTP çalışması mümkün olmayacaktır protokol sitelerinde olmadan göndermek ve değişkenleri almak için geliştiriciler tarafından kullanılıyor. HTTP üzerinden aktarılan tüm dosyalar, daha önce kolayca sahte siteler (kimlik avı) vasıtasıyla ele verebilir.

Benzer şekilde, yöntem, daha önce şifreler, kullanıcı adları, kart numaraları, gizli mesajları ve diğer önemli bilgileri çalmak. , Icat edildi SSL sertifikaları phishing ve bilgi alışverişi önce kendi özgünlüğünü kontrol kullanıcıları korumak için.

Banka web sitelerine veya çevrimiçi mağazalardan üzerinde HTTPS kullanmak gerekir. Bu kaynakların bir dijital sertifika değilse, tarayıcı bir bağlantı engeller ve tehlike hakkında bir uyarı görüntüler. Sonuç olarak, site kullanıcılarının güvenini kaybedecektir.

SSL / TLS sertifikasının nedir

HTTPS kullanımında en büyük yenilik zorunlu dijital SSL sertifikası olduğunu. Bu tüm bilgileri (sunucu, ülke sitesinde, E-posta sahibi IP adresini, vb. N.) depolayan dosyasıdır. dijital belge sunucu sitesi ve CA sunucusunun (GoDaddy, Comodo'ya m. P.) şifrelenir. Bu dosyalar karşılaştırılır ve aynı olup olmadığını, bağlantı her bağlantı ile devam ediyor. Aksi takdirde güvenlik uyarısı belirir.

Çoğu okuyucu güvenli bağlantı https nasıl bilmiyorum. İlk eylem güvenilen merkezden bir SSL sertifikası almak gerekecektir. Bu dokümanların farklı tipi vardır:

• DV - (küçük siteleri ve bloglar için) sadece domain doğrulamaktadır.
• OV - domain kontrol ve organizasyon edilir.
• EV - Doğrulama Genişletilmiş (tarayıcıda bir yeşil çubuk ve asma kilit olacaktır).

En mağazalar için tercih ve bankalar EV seçeneği düşündü. Sonra şeklinde de geliştirmeler vardır:

• SGC (eski tarayıcıları desteklemek).
• Joker (destek alt alan).
• SAN (bir sertifika alternatif alan).
• IDN (ulusal destek www alanları).

Çoğu site için yeterince DV SSL sertifikası kullanmak. O ucuzdur ve phishing karşı koruma sağlar.

Güvenli bir bağlantı içine siteyi çevirmek nasıl

Giderek, online şirketlerin sahipleri güvenli bir bağlantı https nasıl oluşturulacağını ilgileniyor. Bu işlemler için program kodu sayfalarına bazı değişiklikler yapmak zorunda kalacaktır. En önemli .htaccess dosyasında ek bir kural yazmaktır. Bu Web sunucusu Apache yapılandırmak için kullanılan kod saklar.

Çoğu web barındıran sunucusunun SSL sertifikasını yapılandırmak için kontrol panelini kullanarak izin verir. Bu nasıl yapılacağı hakkında daha fazla bilgi için servis sağlayıcınız ile kontrol edin. Tüm sitenin çeviri süreci aşağıdaki aşamalardan ayrılabilir:

1. SSL Sertifikası.
2. sunucuda sertifika yükleyin.
3. sitedeki dahili bağlantılarda değiştirin.
4. port 301 yönlendirme ayarlanıyor.
5. robots.txt Hosts değiştirme.

Ücretli hosting türü Beget kullanıyorsanız, o zaman sertifika ile Destek ile iletişime ve herhangi başka bir işlem hizmet işçileri gerçekleştirmek için. En komut yardımcı olmamaktadır olarak soruya cevap en zor aşama https bağlantının nasıl, .htaccess yönlendirme ayarlayabilirsiniz etmektir.

sertifikayı alma ve sunucuya yüklemeyi

Teoride, biz, bir https bağlantısı eyleme geçmek için yolunu bulmuştur. İlk adım denetlenecek merkezlerinden biri olan SSL sertifikası almak gerekir. internet sitesinde farklı fiyat aralıkları birçok farklı seçenekleri bulabilirsiniz. ücretsiz belgeleri elde etmek Şu anda, 2 merkez vardır:

• WoSign.
• Startssl.

Diğer hizmetler ödeme gerektirir. miktar sertifikanın türüne ve ek özellikler (eski tarayıcılar için çoklu alan adı desteği, vb. N.) bağlıdır. CA'lar:

• Reg.ru.
• Godaddy.
• Bulunulan topraklar.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Belirli bir tarife planı satın aldığınızda Ayrıca, bazı barındırma SSL sertifikaları ile sağlıyor. sitesinde sertifika ayrıntıları gerekli önlemleri boya. Ama bütün süreci aşağıdaki adımlardan oluşur:

• Nesil CSR talebi;
• Doldurma sitesi adresi (yönetici @ [sitesi adresi]);
• (EV ve OV belge için) etki alanının sahibi hakkında bilgileri doldurun.

CSR talebi genel doğrulama için bilgi (alan adı, organizasyon, şehir, eyalet, ülke) içerir. Kullanıcı bir kod 2 (gizli anahtar ve CSR Kodu) aldığı bilgileri doldurduktan sonra, ayrı bir belgede bunları saklamak için eminiz. SSL sertifikası almak için bu kodu gönderin, merkezden iadesini bekleyin.

Şimdi web sitesi barındırma gidip «SSL sertifikası" bölümünde, veya desteğe arayın. CSR kodu, özel anahtar ve sertifika hakkında bilgi vermek için gereklidir. web barındırma panelindeki SSL desteğine geçiş unutmayın.

sürekli olarak bir https bağlantısı nasıl oluşturulur

sunucuda dosyası yerleştirerek sonra, sitenin iç konfigürasyonunu yapmak gerekir. Bir yönlendirme ayarlayabilirsiniz ve mutlak göreli tüm dahili bağlantıları değiştirmeniz gerekir.

//site.ru/img/bg.png: O yerine seti http://site.ru/img/bg.png vardır.

HTTP bağlantı isimlerinden çıkarılmalıdır. şüphe, WEB programcı veya serbest meslek dersek, o yapılandırmak hızlıdır. ararlar referanslar her dosya için bir kod editörü aracılığıyla olabilir veya PhpMyAdmin bir arama yoluyla tüm bilgileri bulmak için.

bağlantıları kurduktan sonra sen değişimin arama motorları belirtmeniz gerekir. robots.txt dosyası ve satır ana bilgisayar açma: HTTP yerine HTTPS koydu.

Bunun yerine http://example.ru insert: https://example.ru.

Arama dosyasını değiştirdikten sonra otomatik olarak HTTPS HTTP siteyi yönlendirecek şekilde yapılandırılmıştır. Devam etmeden önce, HTTPS protokolü için bir sitenin durumunu kontrol. Önceki tüm adımları doğru tamamlanmış, hata ortaya çıkmaz.

otomatik olarak güvenli bağlantı için yeniden yönlendirmek için, .htacess dosyasında bazı yardım Bu komut dosyasını ekleyin:

RewriteEngine

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ http: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, KD]

Ancak çoğu durumda, bu yöntem işe yaramaz. Bu durumlarda, barındırma yöneticisiyle iletişim kurun, o doğru ayarları yapmak mümkün olacak. Yönlendirme genellikle 24 saat içinde, sunucuyu yeniden başlattıktan sonra çalışmaya başlar.

Ayrıca web yöneticisi paneli "Yandex" veya Google ayarlarını değiştirmeniz gerekebilir. endeksleme altında Gerekli ayarları birincil aynanın noktasına gidin ve HTTPS yükleyin. Buna ek olarak, hareket etme ihtiyacı:

• sitemap.xml;
• URL dışlama;
• konum belirleme;
• Google için Disawov Aracı Bağlantılar.

Daha sonra yeniden dizin beklemek kalır. Bu dönemde, sitedeki aktiviteler azalır, ama sonra stabilize edilir.

WordPress için https bağlantısı nasıl yapılır

https (Bir sertifikayı değiştirmek bağlantıları vb. N. elde etmek) aynı işlemi gerçekleştirmek için gereken onları gitmek için Modern bloglar ve portallar çoğunlukla, WordPress çalışır. Ama sahibinin tüm eylemleri gerçekleştirecek yerleşik eklentileri bir dizi var:

• Kolay HTTPS Yönlendirme;
• HTTPS (SSL).

İlk başvurular yerini alır ve ikinci bir SSL sertifikası belirlemenizi sağlar. Buna ek olarak, Ayarlar-> Genel seçeneğine gidin. Burada URL'yi değiştirip HTTPS protokolünü belirtmek gerekir. Eski sayfaları da güvenli bir bağlantı olduğundan emin olun. bağlantıların ayarını değiştirdikten sonra bir yönlendirme yapmak ve robots.txt dosyanızı değiştirin.

Artık bir soru olmalı sitesinde https bağlantısı nasıl doğar. Çoğu web host üzerinde sadece desteğe ihtiyaç yaz koruyucu rejimi dahil etmek. Onlar bir uzmana atayacak ve o ayarı gerçekleştirecektir.