Bir HTTPS bağlantısı yaratmaq üçün? HTTPS və ya HTTP sites fərqi nədir?

şəxsi məlumat oğurlamaq üçün çalışırıq gündəlik scammers və hakerlər qlobal şəbəkəsi. Keçmişdə, adam oğurluğu ən məşhur üsul phishing olaraq qiymətləndirdi. Təcavüzkar orijinal site, və öz əlləri (parol, kartı nömrələri, xüsusi mesajlar, və s. N.) daxil istifadəçi payız data əvəz edir. Bu problemi həll etmək üçün təhlükəsiz HTTPS bağlantısı yaradılmışdır. Buna görə də, site yöneticileri yaratmaq və güvenli bir keçid https konfiqurasiya haqqında tez-tez narahat edir.

Nə HTTPS deyil və niyə lazımdır

Sizdən əvvəl bir HTTPS bağlantısı site nə anlamaq lazımdır və necə işləyir köçürməlidir. HTTPS HTTP (Hypertext təhlükəsiz versiyası Transfer Protocol), zəruri məlumatları (browser adı, ekran çözünürlüğü iştirakı Cookie və s. N.) pages ona köçürülür.

HTTP fəaliyyət bilməyəcək protokol sites olmadan göndərmək və dəyişənlərin almaq üçün developers tərəfindən istifadə olunur. HTTP vasitəsilə köçürülür Bütün fayllar, əvvəllər asanlıqla saxta sites (phishing) vasitəsilə ələ bilər.

Eynilə, üsul əvvəl parol, istifadəçi adları, kartı nömrələri, gizli mesajlar, və digər mühüm məlumatları oğurluq. Icad edildi SSL sertifikatları phishing və məlumat mübadiləsi əvvəl həqiqiliyini yoxlanılması istifadəçilər qorumaq üçün.

Bu bank saytlarda və ya online mağazalar HTTPS istifadə etmək lazımdır. bu resurslardan bir digital sertifikatı deyilsə, browser bir keçid blok edəcək və təhlükə barədə xəbərdarlıq göstərilir. Nəticədə, site istifadəçiləri etibarını itirəcək.

SSL / TLS sertifikatı nədir

HTTPS istifadə əsas yenilik məcburi digital SSL sertifikatı var. Bu, bütün məlumat (server, ölkə site E-mail sahibi IP ünvanı, və s. N.) saklar fayl. digital sənəd server site və CA server (GoDaddy, Comodo və m. P.) da şifrelenir. bu faylları müqayisə edilir və onlar eyni olarsa, əlaqə hər ilə bağlı davam edir. Əks halda təhlükəsizlik xəbərdarlıq görünür.

Bir çox oxucu güvenli bir keçid https etmək üçün necə bilmirəm. ilk fəaliyyət Etibarlı mərkəzindən bir SSL sertifikatı almaq lazımdır. Bu sənədlərin müxtəlif növləri vardır:

• DV - (kiçik sites və bloglar üçün) yalnız domen təsdiq edir.
• OV - Domen yoxlanılır və təşkilat var.
• EV - Qiymətləndirmə Genişləndirilmiş (browser bir yaşıl bar və asma kilit olacaq).

Ən mağazalar üstünlük və banklar EV seçimi hesab. Sonra şəklində daha ayrıntılandırmaları var:

• SGC (older brauzerlər dəstək).
• Joker karakter (dəstək alt alanlar).
• SAN (bir sertifikat alternativ domains).
• IDN (milli dəstək www domains).

ən saytlar üçün, kifayət qədər DV SSL sertifikatı istifadə etmək. O, ucuz və phishing qarşı qorunması təmin edir.

təhlükəsiz qoşulma daxil saytı tərcümə necə

Getdikcə, online biznes sahibləri təhlükəsiz qoşulma https yaratmaq üçün necə maraqlıdır. Bu tədbirlər proqramı kodu pages bəzi dəyişikliklər etmək lazımdır. ən əhəmiyyətli .htaccess faylına əlavə qayda yazmaq üçün. Bu Web server Apache konfiqurasiya üçün istifadə kodu saklar.

Ən web host server üçün SSL sertifikatı konfiqurasiya kontrol paneli istifadə imkan verir. bunu necə haqqında daha ətraflı məlumat üçün xidmət provayderinizlə yoxlayın. bütün site tərcümə prosesi aşağıdakı mərhələlərdən bölmək olar:

1. SSL sertifikatı.
2. server sertifikat edin.
3. Saytda daxili links dəyişdirin.
4. port 301 yönlendirme qurulması.
5. robots.txt ilə Host dəyişdirilməsi.

Siz ödənişli hosting növü Beget istifadə edirsinizsə, onda sənədi ilə Support əlaqə, və hər hansı bir fəaliyyət xidmət işçiləri yerinə yetirmək üçün. ən scripts kömək etmir kimi suala cavab ən çətin addım https keçid etmək üçün necə, htaccess • CSS Nedir yönlendirme qurmaq üçün.

sertifikat əldə və server yüklemek

Nəzəri olaraq, biz bir https keçid etmək fəaliyyət hərəkət üçün necə fiqurlu. ilk addım audit mərkəzlərindən biri bir SSL sertifikatı almaq lazımdır. internet müxtəlif qiymət sıralara çox müxtəlif variantları tapa bilərsiniz. pulsuz sənədləri əldə etmək Hazırda 2 center var:

• WoSign.
• Startssl.

xidmətləri qalan ödəniş tələb edir. məbləği sertifikat növü və onun əlavə funksiyalar (köhnə brauzerlər üçün multi-domain dəstəyi və s. N.) asılıdır. CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Müəyyən bir tarif planını satın zaman Ayrıca, bəzi hosting SSL sertifikatları ilə istifadəçilər təmin edir. saytda sertifikatlaşdırma Şirkət zəruri tədbirlər boya. Amma bütün proses aşağıdakı mərhələlərdən ibarətdir:

• Generation CSR tələbi;
• doldurulması site ünvanı (admin @ [site ünvan]);
• (EV və OV sənəd üçün) domen sahibi haqqında məlumat doldurun.

CSR tələbi ümumi yoxlama üçün məlumat (domen adı, təşkilat, şəhər, dövlət, ölkə) daxildir. istifadəçi code 2 (gizli açarı və CSR Məcəlləsi) qəbul məlumat doldurduqdan sonra, bir ayrı sənəd onları saxlamaq üçün əmin edir. SSL sertifikatı əldə etmək üçün bu kodu göndər, və mərkəzi onun ekstradisiyası üçün gözləyin.

İndi veb hosting getmək və «SSL sertifikatı" bölməsində və ya dəstək əlaqə üçün axtarış. Bu CSR kodu, xüsusi açar və sertifikat haqqında məlumat təmin etmək üçün tələb olunur. web hosting panel SSL dəstək keçid unutmayın.

davamlı əsasında https keçid yaratmaq üçün necə

server fayl yerləşdirilməsi sonra, site daxili konfiqurasiya aparmaq lazımdır. Siz yönlendirme qurmaq və mütləq olan nisbi bütün daxili bağlantılar dəyişdirmək lazımdır.

//site.ru/img/bg.png: əvəzinə set http://site.ru/img/bg.png edir.

HTTP link adları çıxarılmalıdır. Şübhə, sizin WEB-proqramçı və ya müstəqil zəng, o konfiqurasiya sürətli edir. axtarmaq istinadlar hər bir fayl üçün bir kod redaktoru vasitəsilə ola bilər, və ya PhpMyAdmin bir axtarış vasitəsilə bütün məlumat tapa bilərsiniz.

links yaradılması sonra dəyişiklik axtarış motorları müəyyən etmək lazımdır. robots.txt fayl və xətt Host açın: HTTP əvəzinə HTTPS qoydu.

Əvəzində http://example.ru daxil: https://example.ru.

Axtarış Fayl dəyişən sonra avtomatik HTTPS üçün HTTP saytınıza yönlendirme üçün yapılandırılmış. Davam etməzdən əvvəl, HTTPS protokolu bir site yoxlayın. bütün əvvəlki addımlar düzgün başa varsa, səhv baş olmamalıdır.

avtomatik olaraq təhlükəsiz qoşulma yönlendirme üçün .htacess fayl bir yardım bu script daxil:

on RewriteEngine

RewriteCond% {HTTP: X-istiqamətləndirilmişdir-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {Request_URI} [L, R = 301, NE]

Lakin əksər hallarda, bu üsul işləmir. Bu hallarda, sizin hosting administrator müraciət edin, o, doğru parametrləri etmək mümkün olacaq. Yönləndirmə adətən 24 saat ərzində, server başlatmaqdan sonra yayınlanmaya başlar.

Həmçinin webmaster panel "Yandex" və ya Google ayarlarını dəyişdirmək lazımdır. endeksleme altında Tələb parametrləri əsas güzgü nöqtəsinə getmək və HTTPS bərpa edin. Bundan başqa, ehtiyac hərəkət:

• sitemap.xml;
• URL təcrid;
• geolocation;
• Google Disawov Tool Links.

O Yeniden endeksleme gözləmək qalır. Bu dövrdə saytda fəaliyyət azalıb, lakin sonra sabitləşib.

WordPress üçün https keçid etmək üçün necə

https (sertifikat, dəyişiklik links və s. N. almaq üçün) eyni əməliyyat yerinə yetirmək üçün lazımdır onlara getmək üçün Modern blog və portalları əsasən WordPress üzərində işləyirik. Lakin onlar sahibinin bütün tədbirlər çıxış edəcək daxili plug-ins bir sıra var:

• asan HTTPS Yönləndirmə;
• HTTPS (SSL).

ilk istinadlar əvəz, ikinci bir SSL sertifikatı müəyyən etməyə imkan verir. Bundan əlavə, Settings-> Ümumi gedin. Burada URL dəyişdirmək və HTTPS protokolu müəyyən etmək lazımdır. köhnə pages da güvenli bir keçid var ki, əmin olun. links qəbulu dəyişən sonra yönlendirme çıxış və robots.txt faylı dəyişdirin.

artıq bir sual olmalıdır saytda https keçid necə yaranır. ən web host yalnız dəstək yazmaq lazımdır qoruyucu rejimi daxildir. Onlar bir mütəxəssis təyin edəcək və o, qəbulu çıxış edəcək.