RekenaarsProgrammering

Hoe om 'n HTTPS-verbinding te maak? Wat is die verskil van webwerwe om HTTPS of HTTP?

Die wêreldwye netwerk van scammers en hackers op 'n daaglikse basis te probeer om persoonlike inligting te steel. In die verlede, die gewildste metode van ontvoering was beskou as phishing. Die aanvaller vervang die oorspronklike terrein, en die data van die gebruiker, val in sy hande (wagwoorde, kaart nommers, persoonlike boodskappe, en so aan. N.). Om hierdie probleem op te los het 'n veilige HTTPS-verbinding. Daarom, site bestuurders is dikwels bekommerd oor hoe om te skep en die instel van 'n veilige verbinding https.

Wat is HTTPS en waarom is dit nodig

'n HTTPS-verbinding voordat jy die oordrag van die webwerf is nodig om te verstaan wat dit is en hoe dit werk. HTTPS is 'n veilige weergawe van HTTP (die HyperText Transfer Protocol), is die nodige data oorgedra word na dit vir die bladsye (leser naam, skerm resolusie, die teenwoordigheid van Cookie en so aan. N.).

HTTP gebruik deur ontwikkelaars te stuur en veranderlikes ontvang, sonder die protokol terreine sal nie in staat wees om te funksioneer. Alle oorgedra via HTTP lêers, voorheen kon maklik onderskep deur middel van valse webwerwe (phishing).

Net so is die metode wat voorheen steel wagwoorde, gebruikers name, kaart nommers, geheime boodskappe, en ander belangrike inligting. Om gebruikers te beskerm teen phishing, is uitgevind Ssl sertifikate en die nagaan van hul egtheid voor die uitruil van inligting.

Dit is nodig om HTTPS gebruik op bank webtuistes of aanlyn-winkels. As hierdie hulpbronne is nie 'n digitale sertifikaat, sal die leser 'n verbinding te sluit, en sal 'n waarskuwing oor die gevare te vertoon. As gevolg hiervan, sal die webwerf die vertroue van sy gebruikers te verloor.

Wat is die SSL / TLS sertifikaat

Die belangrikste innovasie in die gebruik van HTTPS is verpligtend digitale SSL sertifikaat. Dit is die lêer wat al die inligting (IP-adres van die bediener, die land webwerf, e-pos die eienaar, en so aan. N.) slaan. Die digitale dokument word geïnkripteer op die bediener webwerf en die CA-bediener (GoDaddy, Comodo en m. P.). hierdie lêers vergelyk word, en as hulle dieselfde, die verband voort met elke verbinding. Anders sal die sekuriteit waarskuwing verskyn.

Baie lesers weet nie hoe om 'n veilige verbinding https maak. Die eerste aksie moet 'n SSL sertifikaat van 'n betroubare sentrum te verkry. Daar is verskillende tipes van hierdie dokumente:

  • DV - bevestig net die domein (vir klein webwerwe en blogs).
  • OV - die domein is nagegaan en die organisasie.
  • EV - Uitgebreide Validation (daar sal 'n groen bar en slot in die leser wees).

Die meeste verkies vir winkels en banke beskou as die opsie EV. Dan is daar verder verfyn in die vorm van:

  • SGC (ondersteun ouer blaaiers).
  • Wildcard (ondersteuning subdomeinen).
  • SAN (alternatiewe domeine in een sertifikaat).
  • IDN (nasionale steun www domeine).

Vir die meeste webwerwe, genoeg om DV SSL sertifikaat gebruik. Hy is goedkoop en bied beskerming teen phishing.

Hoe om die webwerf te vertaal in 'n veilige verbinding

Toenemend, eienaars van online besighede belangstel in hoe om 'n veilige verbinding https skep. Vir hierdie aksies sal 'n paar veranderinge aan die program kode bladsye maak. Die belangrikste is om 'n bykomende reël in die htaccess lêer skryf. Dit slaan die kode gebruik om deur die Web bediener Apache instel.

Die meeste web hosts toelaat met behulp van die beheer paneel om die SSL-sertifikaat vir die bediener instel. Vir meer inligting oor hoe om dit te doen, gaan met jou diensverskaffer. Die hele werf vertaalproses kan verdeel word in die volgende fases:

  1. SSL Sertifikaat.
  2. Die installering van die sertifikaat op die bediener.
  3. Verander die interne skakels op die werf.
  4. Opstel te lei na die hawe 301.
  5. Die verandering van die leërskare in robots.txt.

As jy 'n betaalde hosting tipe verwek, dan kontak Support met die sertifikaat, en enige verdere optrede om dienswerkers te voer. Die moeilikste stap in die beantwoording van die vraag, hoe om https verband maak, is om op te rig htaccess aanstuur, aangesien die meeste skrifte nie help nie.

Die verkryging van die sertifikaat en installeer dit op die bediener

In teorie, ons uitgepluis het hoe om 'n https verband maak, beweeg op tot aksie. Die eerste stap wat jy nodig het om 'n SSL sertifikaat van een van die geouditeerde sentrums kry. Op die internet kan jy baie verskillende opsies in verskillende prijsklassen te vind. Op die oomblik aan die dokumente gratis bekom, daar is 2 sentrum:

  • WoSign.
  • Startssl.

Ander dienste vereis betaling. Die bedrag hang af van die tipe sertifikaat en sy bykomende funksies (multi-domein ondersteuning vir ouer blaaiers, en so aan. N.). KA:

  • Reg.ru.
  • GoDaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • Global.
  • Thawte.

Ook 'n paar hosting bied sy gebruikers met Ssl sertifikate wanneer jy 'n sekere tarief plan te koop. Op die perseel sertifisering besonderhede verf die nodige aksies. Maar die hele proses bestaan uit die volgende stappe:

  • Generasie CSR versoek;
  • vul webwerf adres (admin @ [webwerf adres]);
  • vul in inligting oor die eienaar van die domein (vir EV en OV dokument).

CSR versoek sluit algemene inligting vir verifikasie (domein naam, organisasie, stad, staat, land). Na die invul van die inligting die gebruiker 'n kode 2 (geheime sleutel en CSR Kode) ontvang, jy is seker om hulle te slaan in 'n aparte dokument. Stuur hierdie kode om 'n SSL sertifikaat te bekom, en wag vir sy uitlewering van die sentrum.

Gaan nou na die website hosting en soek vir «SSL sertifikaat" afdeling, of kontak ondersteuning. Dit is nodig om inligting oor die CSR-kode, private sleutel en sertifikaat voorsien. Moenie vergeet om oor te skakel op SSL-steun in die web hosting paneel.

Hoe om 'n https verband op 'n deurlopende basis te skep

Na die plasing van die lêer op die bediener, moet jy 'n interne opset van die terrein uit te voer. Wat jy nodig het om 'n aanstuur en verander alle interne skakels van absolute om familielid.

Dit wil sê, in plaas http://site.ru/img/bg.png stel: //site.ru/img/bg.png.

Moet uit die HTTP skakel name verwyder word. As jy twyfel, bel jou WEB-programmeerder of 'n freelancer, hy is vinnig om te instel. Soek na verwysings kan wees deur middel van 'n kode redakteur vir elke lêer, of om al die inligting deur middel van 'n soektog op phpMyAdmin vind.

Na die oprigting van die skakels wat jy nodig het om die soekenjins van die verandering spesifiseer. Maak die lêer genaamd en lyn Host: HTTP in plaas sit HTTPS.

In plaas http://example.ru insetsel: https://example.ru.

Na die verandering van die search lêer is ingestel om outomaties webwerf van HTTP lei na HTTPS. Voordat u verder gaan, gaan die beskikbaarheid van 'n webwerf te HTTPS-protokol. As al die vorige stappe korrek voltooi, moet die fout nie plaasvind nie.

Outomaties lei tot 'n veilige verbinding, voeg hierdie script in .htacess lêer 'n paar help:

RewriteEngine op

RewriteCond% {http: X-gestuur-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Maar in die meeste gevalle, is hierdie metode nie werk nie. In hierdie situasies, kontak jou hosting administrateur, sal hy in staat wees om die regte gereedskap te maak. Redirect begin hardloop na die herlaai van die bediener, gewoonlik binne 24 uur.

Ook moet jy die instellings in webmeester paneel "Yandex" of Google verander. Vereis onder die kruip instellings gaan na die punt van die primêre spieël en installeer die HTTPS. Daarbenewens het die behoefte om te beweeg:

  • sitemap.xml;
  • URL uitsluiting;
  • ligginggewing;
  • Links Disawov Tool vir Google.

Dit bly dan te wag vir die indekseer. Gedurende hierdie tydperk, is aktiwiteit op die werf verminder, maar dan gestabiliseer.

Hoe om 'n https verbinding met WordPress te maak

Moderne blogs en portale hoofsaaklik werk op WordPress, vir hulle om te gaan na https moet dieselfde operasie uit te voer ( 'n sertifikaat, verandering links en so aan. N. verkry). Maar hulle het 'n stel van ingeboude inproppe wat al die aksies van die eienaar sal optree:

  • maklik HTTPS Redirection;
  • HTTPS (SSL).

Die eerste vervang verwysings, en die tweede laat jou toe om 'n SSL sertifikaat spesifiseer. Daarbenewens, gaan na Settings-> General. Hier moet jy die URL verander en spesifiseer die HTTPS-protokol. Maak seker dat die ou bladsye het ook 'n veilige verbinding. Na die instelling van links veranderende voer om 'n aanstuur en jou robots.txt lêer verander.

Moet 'n vraag nie meer ontstaan hoe om https verband op die terrein doen. Op die meeste web hosts om beskermende regime hoef net skryf om ondersteuning te sluit. Hulle sal 'n spesialis aan te stel, en hy sal die omgewing uit te voer.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 af.birmiss.com. Theme powered by WordPress.