Conas a dhéanamh ar nasc HTTPS? Cad é an difríocht na suíomh le HTTPS nó HTTP?

An líonra domhanda na scammers agus hackers ar bhonn laethúil ag iarraidh faisnéis phearsanta a ghoid. San am atá caite, bhí a mheas an modh is coitianta de fuadach mar phishing. Gabhann an ionsaitheoir an suíomh bunaidh, agus na sonraí ó an titim t-úsáideoir isteach ina lámha (pasfhocail, uimhreacha cártaí, teachtaireachtaí príobháideacha, agus mar sin de. N.). Chun fhadhb seo a réiteach chruthaigh nasc HTTPS slán. Dá bhrí sin, tá riarthóirí suíomh i gceist go minic faoi conas a chruthú agus ceangal slán https chumrú.

Cad é HTTPS agus cén fáth go bhfuil sé riachtanach

nasc HTTPS roimh aistríonn tú go bhfuil an suíomh is gá chun tuiscint a fháil ar a bhfuil sé agus conas a oibríonn sé. Is HTTPS leagan slán HTTP (an Hipirtéacs Prótacal Aistrithe), tá na sonraí is gá a haistrítear chuige do na leathanaigh (ainm bhrabhsálaí, réiteach scáileán, ar an láthair Cookie agus mar sin de. N.).

Tá HTTP úsáid ag forbróirí a sheoladh agus athróga a fháil, gan na suímh prótacal a bheith in ann a bheith ag feidhmiú. Gach comhad a aistriú via HTTP, d'fhéadfadh idircheapadh go héasca roimhe sin trí bhíthin láithreáin falsa (phishing).

Mar an gcéanna, an modh stealing roimhe pasfhocail, ainmneacha úsáideoirí, uimhreacha cártaí, teachtaireachtaí rúnda, agus eolas tábhachtach eile. D'úsáideoirí a chosaint ó phishing teastais SSL, bhí invented agus a sheiceáil ar a barántúlacht roimh faisnéis a mhalartú.

Is gá chun úsáid a bhaint HTTPS ar láithreáin ghréasáin bainc nó siopaí ar líne. Mura bhfuil na hacmhainní deimhniú digiteach, beidh an bhrabhsálaí bloc nasc, agus beidh a thaispeáint rabhadh mar gheall ar an mbaol. Mar thoradh air sin, beidh an suíomh chailleann an t-iontaobhas na n-úsáideoirí.

Cad é an t-SSL deimhniú / TLS

Is é an nuálaíocht is mó in úsáid na HTTPS SSL deimhniú digiteach éigeantach. Is é seo an comhad a stórálann an t-eolas go léir (seoladh IP an fhreastalaí, an suíomh tír, R-phost an t-úinéir, agus mar sin de. N.). Tá an doiciméad digiteach criptithe ar an suíomh freastalaí agus an freastalaí CA (GoDaddy, Comodo agus m. P.). na comhaid a chur i gcomparáid, agus má tá siad mar an gcéanna, leanann an ceangal le gach ceangal. Seachas sin is cosúil an rabhadh slándála.

Níl go leor léitheoirí a fhios conas a dhéanamh ar nasc slán https. Beidh an chéad gníomh de dhíth chun deimhniú SSL a fháil ó lárionad iontaofa. Tá cineálacha éagsúla de na doiciméid:

• Dv - dhearbhú ach an bhfearann (do shuímh bheaga agus blogs).
• OV - tá an bhfearann sheiceáil agus an eagraíocht.
• EV - Breisithe Bailíochtú (beidh barra glas agus glas fraincín sa bhrabhsálaí).

An chuid is mó is fearr le haghaidh siopaí agus gur bainc an rogha EV. Ansin tá mionchoigeartuithe breise i bhfoirm:

• SGC (tacaíocht a thabhairt brabhsálaithe níos sine).
• Saoróige (subdomains tacaíochta).
• SAN (fearainn malartacha sa deimhniú amháin).
• IDN (fearainn tacaíochta náisiúnta www).

I gcás suíomhanna is, go leor chun úsáid a bhaint as teastas SSL dv. Tá sé saor agus soláthraíonn sé cosaint in aghaidh phishing.

Conas a aistriú an láithreán isteach nasc slán

Mó agus níos mó, tá úinéirí na ngnólachtaí ar líne suim acu i conas a chruthú https nasc slán. Ar na gníomhartha a dhéanamh ar roinnt athruithe ar na leathanaigh cód an chláir. Is é an ceann is tábhachtaí a scríobh riail sa bhreis sa chomhad htaccess. Siopaí sé an cód a úsáidtear chun chumrú an bhfreastalaí gréasáin Apache.

An chuid is mó ina hóstach gréasáin a cheadú ag baint úsáide as an painéal rialú an deimhniú SSL don fhreastalaí a chumrú. Le haghaidh tuilleadh eolais a fháil faoi conas é seo a, seiceáil le do sholáthraí seirbhíse. Is féidir an próiseas aistriúcháin suíomh ar fad a roinnt sna céimeanna seo a leanas:

1. Teastas SSL.
2. Suiteáil an deimhniú ar an bhfreastalaí.
3. Athraigh na naisc inmheánach ar an láthair.
4. Socrú athdhíriú ar port 301.
5. Óstríomhairí Athrú i robots.txt.

Má tá tú ag baint úsáide as a íocadh le cineál a óstáil beget, ansin déan teagmháil Tacaíocht leis an deimhniú, agus aon ghníomh eile a dhéanamh oibrithe seirbhíse. An chéim is deacra i ag freagairt na ceiste, conas a dhéanamh nasc https é, a chur ar bun athsheolaidh htaccess, mar nach bhfuil an chuid is mó scripteanna cabhrú.

A fháil ar an deimhniú agus é a shuiteáil ar an bhfreastalaí

Go teoiriciúil, figured muid amach conas a dhéanamh ar nasc https, bogadh ar aghaidh chun gnímh. An chéad chéim is gá duit teastas SSL a fháil ó cheann de na hionaid iniúchadh. Ar an idirlíon is féidir leat teacht ar go leor roghanna éagsúla i bpraghas raonta éagsúla. Ag an am i láthair a fháil ar na doiciméid saor in aisce, tá 2 ionad:

• WoSign.
• Startssl.

cheangal Seirbhísí eile íocaíochta. Braitheann an méid ar an gcineál teastais agus a gnéithe breise (tacaíocht il-fearainn do brabhsálaithe níos sine, agus mar sin de. N.). CAanna:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Chomh maith leis sin, soláthraíonn roinnt óstáil a cuid úsáideoirí le teastais SSL nuair a cheannaigh tú plean taraif áirithe. Ar an láthair na sonraí deimhniúcháin péint na gníomhartha is gá. Ach gurb é atá sa próiseas iomlán de na céimeanna seo a leanas:

• Giniúint iarraidh CSR;
• Seoladh láithreán líonadh (admin @ [seoladh suíomh]);
• líon isteach eolas faoi an t-úinéir an bhfearann (le EV agus OV doiciméad).

Áirítear iarraidh CSR eolas ginearálta maidir le fíorú (ainm fearainn, eagraíocht, cathair, stáit, tír). Tar éis a líonadh amach an t-eolas a fhaigheann an t-úsáideoir a cód 2 (eochair rúnda agus Cód CSR), tá tú cinnte chun iad a stóráil i ndoiciméad ar leith. Seol an cód a deimhniú SSL, agus fanacht as é a eiseachadadh ó lár.

Anois, téigh go dtí an suíomh gréasáin a óstáil agus cuardach «deimhniú SSL" alt, nó tacaíocht déan teagmháil. Tá sé riachtanach faisnéis maidir leis an gcód CSR, eochair phríobháideach agus an teastas a chur ar fáil. Ná déan dearmad a athrú ar thacaíocht SSL in phainéal gréasáin a óstáil.

Conas a chruthú nasc https ar bhonn leanúnach

Tar éis a chur leis an comhad ar an bhfreastalaí, ní mór duit a sheoladh chumraíocht inmheánach ar an láthair. Ní mór duit a chur ar bun athsheoladh a athrú na naisc inmheánacha ó absalóideach go coibhneasta.

Is é sin, in ionad http://site.ru/img/bg.png leagtha: //site.ru/img/bg.png.

Ní mór a chur as na hainmneacha nasc HTTP. Má bhíonn amhras ort, cuir glao ar do WEB-Ríomhchláraitheoir nó freelancer, tá sé mear a chumrú. Is féidir le Iarracht a dhéanamh amach na tagairtí a trí eagarthóir cód le haghaidh gach comhad, nó chun teacht ar an eolas go léir trí chuardach ar phpMyAdmin.

Tar éis bhunú na naisc is gá duit a shonrú ar an innill chuardaigh an t-athrú. Oscail an comhad agus líne robots.txt Óstach: HTTP ionad sin a chur HTTPS.

Ina áit sin http://example.ru isteach: https://example.ru.

Tar éis athrú an comhad cuardaigh cumraithe a atreorú go huathoibríoch suíomh ó HTTP go HTTPS. Roimh imeacht, ar fáil ar shuíomh le prótacal HTTPS a sheiceáil. Má tá go léir na céimeanna roimhe seo curtha i gcrích mar is ceart, níor chóir an earráid.

A atreorú go huathoibríoch chuig nasc slán, cuir isteach an script i gcomhad .htacess roinnt cúnamh:

RewriteEngine ar

% RewriteCond {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Ach i bhformhór na gcásanna, ní dhéanann an modh seo ag obair. Sna cásanna seo, téigh i dteagmháil le riarthóir do óstáil, beidh sé in ann a dhéanamh ar na socruithe ceart. Redirect Tosaíonn ag rith i ndiaidh restarting an bhfreastalaí, de ghnáth laistigh de 24 uair an chloig.

Chomh maith leis sin ní mór duit a athrú ar an suímh sa phainéal webmaster "Yandex" nó Google. Ag teastáil faoin innéacsú socruithe téigh go dtí an pointe an scáthán bunscoile agus a shuiteáil ar an HTTPS. Ina theannta sin, an gá atá le bogadh:

• sitemap.xml;
• eisiamh URL =
• Geolocation;
• Naisc Disawov Uirlis do Google.

Tá sé fós ansin chun fanacht ar an reindexing. Le linn na tréimhse sin, tá gníomhaíocht ar an suíomh laghdaithe, ach ansin chobhsaithe.

Conas a dhéanamh nasc https go dtí WordPress

blogs nua-aimseartha agus tairseacha ag obair go príomha ar WordPress, dóibh chun dul go dtí gá https a dhéanamh ar oibriú céanna (le deimhniú, naisc athrú agus mar sin de. N. fháil). Ach tá siad sraith de tógadh i plug-orlach a dhéanamh ar fad na gníomhaíochtaí de chuid an úinéara:

• Atreorú HTTPS éasca;
• HTTPS (SSL).

An chéad áit tagairtí, agus ceadaíonn an dara tú deimhniú SSL a shonrú. Lena chois sin, téigh go dtí Socruithe> Ginearálta. Anseo is gá duit a athrú ar an URL agus sonrófar ann an prótacal HTTPS. Bí cinnte go bhfuil na leathanaigh d'aois chomh maith le nasc slán. Tar éis athrú ar leagan amach na naisc dhéanamh ar atreorú agus a mhodhnú do chomhad robots.txt.

Ba chóir go mbeadh aon cheist anois éireoidh conas a dhéanamh nasc https ar an láthair. Ar an chuid is mó ina hóstach gréasáin a chur san áireamh réimeas cosanta gá ach scríobh chuig tacaíochta. Beidh siad a cheapadh speisialtóireachta, agus beidh sé a dhéanamh ar an suíomh.