Como facer unha conexión HTTPS? Cal é a diferenza de sitios para HTTPS ou HTTP?

A rede global de scammers e hackers diario intentando roubar información persoal. No pasado, o método máis popular de secuestro foi considerado como phishing. O dianteiro substitúe o sitio orixinal, e os datos do usuario caída nas súas mans (claves, números de tarxeta, mensaxes privadas, e así por diante. N.). Para solucionar este problema creou unha conexión segura HTTPS. Polo tanto, os administradores do sitio son moitas veces preocupados sobre como crear e configurar unha conexión segura HTTPS.

Que é HTTPS e por que é necesario

unha conexión HTTPS antes de transferir o lugar é necesario entender o que é e como traballa. HTTPS é unha versión segura de HTTP (Hypertext Transfer Protocol), os datos necesarios transfírese a el para as páxinas (nome do seu navegador, resolución de pantalla, a presenza de testemuñas e así por diante. N.).

HTTP é usado por desenvolvedores para enviar e recibir variables, sen os lugares de protocolo non poderá funcionar. Todos os ficheiros descargados vía HTTP, anteriormente podería facilmente interceptado por medio de sitios falsos (phishing).

Do mesmo xeito, o método anteriormente roubar contrasinais, nomes de usuario, números de tarxetas, mensaxes secretas e outras informacións importantes. Para protexer os usuarios contra phishing certificados SSL, foron inventados e comprobar a súa autenticidade antes de intercambiar información.

É necesario o uso de HTTPS en sitios de bancos ou tendas en liña. Se estes recursos non é un certificado dixital, o navegador pode bloquear unha conexión, e pode amosar unha advertencia sobre o perigo. Como resultado, o sitio vai perder a confianza dos seus usuarios.

Que é o certificado SSL / TLS

A principal innovación no uso de HTTPS é certificado SSL dixitais obrigatorio. Este é o ficheiro que almacena toda a información (enderezo ID do servidor, o sitio do país, e-mail do propietario, e así por diante. N.). O documento dixital é cifrada no sitio web do servidor eo servidor CA (GoDaddy, cómodo e m. P.). Estes arquivos son comparados, e se son os mesmos, a conexión segue con cada conexión. En caso contrario, o aviso de seguridade aparece.

Moitos lectores non saben como facer unha conexión segura HTTPS. A primeira acción será necesario obter un certificado SSL dun centro de confianza. Existen diferentes tipos destes documentos:

• DV - confirmar só o dominio (para pequenos sitios e blogs).
• OV - o dominio é comprobado ea organización.
• EV - Extended validation (haberá unha barra verde e cadeado no navegador).

Máis preferido para tendas e bancos considerada a opción EV. Despois, hai refinamentos en forma de:

• SGC (apoiar os navegadores máis antigos).
• Comodín (subdominios de apoio).
• SAN (dominios alternativos nun certificado).
• IDN (dominios de apoio nacional www).

Para a maioría dos sitios, o suficiente para usar certificado SSL DV. É barato e ofrece protección contra phishing.

Como traducir o sitio para unha conexión segura

Cada vez máis, os propietarios de empresas en liña está interesado en como crear unha conexión HTTPS segura. Para estas accións terán que facer algúns cambios para as páxinas de código do programa. O máis importante é escribir unha regra adicional no arquivo .htaccess. El almacena o código usado para configurar o servidor web Apache.

A maioría dos anfitrións web permiten usar o panel de control para configurar o certificado SSL para o servidor. Para máis información sobre como facelo, comproba co seu provedor de servizos. Todo o proceso lugar de tradución pode ser dividido nas seguintes etapas:

1. Certificado SSL.
2. Instalar o certificado do servidor.
3. Cambiar as conexións internas no sitio web.
4. Definindo redirixir a porta 301.
5. Cambiar Hosts no robots.txt.

Se está a usar un tipo de hospedaxe de pago Beget, entón Contactar co soporte co certificado, e calquera acción para executar os traballadores de servizos. O paso máis difícil en responder á pregunta, como facer conexión https, é a creación de .htaccess redirect, como a maioría dos scripts non axudan.

Obtención do certificado e instala-lo no servidor

En teoría, descubrimos como facer unha conexión HTTPS, pasar á acción. O primeiro paso que precisa para obter un certificado SSL dun dos centros auditados. En internet podes atopar moitas opcións diferentes en varias categorías de prezo. No presente momento para os documentos de balde, existen 2 Center:

• WoSign.
• Startssl.

Outros servizos requiren o pago. A cantidade depende do tipo de certificado ea súa funcionalidade adicional (soporte multi-dominio para navegadores máis antigos, e así por diante. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Cómoda.
• GlobalSign.
• Thawte.

Ademais, algúns de hospedaxe ofrece aos seus usuarios certificados SSL cando compra un determinado plan Tarifas. No lugar, detalle de certificación pintar as accións necesarias. Pero todo o proceso consiste nos seguintes pasos:

• petición CSR xeración;
• enderezo do sitio web de recheo (admin @ [dirección da páxina]);
• cubrir a información sobre o propietario do dominio (a EV e documento OV).

petición CSR inclúe información xeral para a verificación (nome de dominio, organización, cidade, provincia, país). Tras cubrir a información que o usuario recibe unha (chave secreta e Código CSR) Código 2, está seguro de almacena-los nun documento separado. Enviar código para obter un certificado SSL, e agardar a súa extradición do centro.

Agora vai para o aloxamento do sitio web e buscar «certificado SSL" sección, ou contactar co soporte. Cómpre proporcionar información sobre o código de CSR, chave privada e certificado. Non esqueza conectar o soporte a SSL en Aloxamento web panel.

Como crear unha conexión https nunha base continua

Despois de poñer o arquivo no servidor, ten que realizar unha configuración interna do sitio. Necesitará configurar unha redirección e cambiar as conexións internas de absoluto para relativo.

Isto é, en vez http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Deben ser eliminadas dos nomes de conexión HTTP. En caso de dúbida, chame ao seu web-programador ou un freelance, é rápido de configurar. Buscar referencias pode ser a través dun editor de código para cada ficheiro, ou para atopar toda a información a través dunha investigación en phpMyAdmin.

Despois de configurar as ligazóns que precisa especificar os buscadores do cambio. Abre o arquivo e liña robots.txt Anfitrión: HTTP, no canto poñer HTTPS.

Pola http://example.ru inserción: https://example.ru.

Despois de cambiar o arquivo de investigación está configurado para redireccionar automaticamente lugar de HTTP para HTTPS. Antes de continuar, verifique a dispoñibilidade dun sitio co protocolo HTTPS. Se todos os pasos anteriores foron concluídas correctamente, o erro non debe ocorrer.

Para redireccionar automaticamente a unha conexión segura, insira este script no ficheiro .htacess axuda:

RewriteEngine en

% Rewritecond {HTTP: X-transmitido-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST} {% REQUEST_URI} [L, R = 301, NE]

Pero na maioría dos casos, este método non funciona. Nestas situacións, contacte co seu administrador Aloxamento, el será capaz de facer os axustes correctos. Redirect comeza a funcionar despois de reiniciar o servidor, xeralmente dentro de 24 horas.

Tamén hai que cambiar as opcións no panel webmaster "Yandex" ou Google. Esixido pola indexación opcións de ir ao punto do espello primario e instalar HTTPS. Ademais, a necesidade de mover:

• sitemap.xml;
• exclusión URL;
• xeolocalización;
• Conexións Instrumento Disawov para Google.

A continuación, el segue a agardar a reindexado. Durante este período, a actividade na web é reducido, pero despois estabilizou.

Como facer unha conexión HTTPS para WordPress

blogs e portais modernos traballan principalmente en WordPress, para eles para ir https que realizar a mesma operación (para obter un certificado, ligazóns de cambio e así por diante. N.). Pero eles teñen un conxunto de plugins embutidos que realizar todas as accións do propietario:

• fácil redirección HTTPS;
• HTTPS (SSL).

O primeiro substitúe as referencias, eo segundo permite que especifique un certificado SSL. Ademais, ir a Configuración> Xeral. Aquí ten que cambiar a URL e especificar o protocolo HTTPS. Asegúrese de que as vellas páxinas tamén teñen unha conexión segura. Despois de cambiar a configuración de enlaces realizar unha redirección e modificar o seu arquivo robots.txt.

Non debe ser unha cuestión que xorde é como facer conexión https no lugar. Na maioría dos hospedeiros web para incluír réxime de protección só precisa escribir o apoio. Van nomear un especialista, e realizará o axuste.