Nola HTTPS konexio bat egiteko? Zer da guneen aldea HTTPS edo HTTP nahi?

iruzurgileak eta hacker-sare global eguneko oinarri baten informazio pertsonala ostu nahian edo. Iraganean, ezagunena bahiketa metodoa phishing jotzen. Erasotzaileak jatorrizko gunean, eta erabiltzaileak udazkenean bere eskuetan (pasahitzak, txartelen zenbakiak, mezu pribatuak, eta abar. N.) sartu dira datuak ordezkatzen du. Arazo hau konpontzeko HTTPS konexio segurua sortu. Beraz, gune administratzaileak askotan nola sortu eta konexio segurua https konfiguratzeko kezkatuta.

Zer da HTTPS eta zergatik da beharrezkoa

you aurretik HTTPS konexio bat transferitzeko gunean beharrezkoa da zer den ulertzeko eta nola funtzionatzen duen. HTTPS HTTP (the Hypertext bertsio segurua da transferitzeko protokolo), beharrezko datuak da transferitu orrietan (nabigatzaileak izena, pantailaren bereizmena, gailetak eta abar. N. presentzia).

HTTP bidaltzeko eta aldagai jaso, protokolo guneak gabe ezin izango den funtzionatzeko gai izan garatzaileek erabiltzen da. HTTP bidez transferitu fitxategi guztiak, aldez aurretik ezin erraz guneak faltsuak (phishing) bidez lor dezake.

Era berean, metodo aurrez pasahitzak, erabiltzaile-izenak, txartelen zenbakiak, sekretua mezuak eta bestelako informazio garrantzitsua lapurtzeko. erabiltzaileak babesteko phishing, asmatu ziren SSL ziurtagiriak eta informazioa trukatzeko aurretik beren benetakotasuna egiaztatzeko.

Beharrezkoa da, HTTPS erabili banku webgune edo online dendetan gunean. baliabide horiek ez da ziurtagiri digitala baduzu, nabigatzaileak konexio bat blokeatu du, eta arriskua buruzko abisu bat erakutsiko du. Ondorioz, gunean bere erabiltzaileei konfiantza galduko du.

Zer da SSL / TLS ziurtagiria

HTTPS erabileran berrikuntza nagusia derrigorrezko digital SSL ziurtagiria da. Informazio guztia (IP zerbitzariari, country gunean, E-mail jabearen helbidea, eta abar. N.) gordetzen duen fitxategia da hau. dokumentu digitala zerbitzari gune eta CA zerbitzariari (GoDaddy, Comodo eta m. P.) tan enkriptatzen da. fitxategi horiek alderatzen dira, eta gauza bera badira, konexioa konexio bakoitzarekin jarraitzen du. Bestela segurtasun abisua agertzen da.

irakurle askok ez daki konexio segurua https nola egin. Lehenengo ekintza fidagarria zentro batetik SSL ziurtagiri bat lortu behar izango. Ez dago dokumentu horiek mota desberdinak:

• DV - baieztatzeko domeinu bakarra da (guneak txiki eta blogak).
• JB - domeinuaren markatuz eta erakundearen.
• EV - hedatua Validation (ez bar berdea eta giltzarrapo nabigatzailea izango da).

Gehien dendak nahiago eta banku EV aukera jotzen. Ondoren daude formularioa zehaztapenak gehiago:

• SGC (onartzen nabigatzaile zaharragoak).
• Komodin (laguntza azpidomeinu).
• SAN (ziurtagiri bat domeinuak alternatiboak).
• IDN (nazio laguntza www domeinuak).

Kasu gehienetan, nahikoa DV SSL ziurtagiria erabiltzeko. merke da, eta phishing aurkako babesa ematen.

Nola gunean itzultzeko sartu konexio segurua

Gero, online negozio jabeek konexio https segurua nola sortu interesa. Ekintza horiek programa kodea orrietan aldaketa batzuk egin beharko dute. Garrantzitsuena da .htaccess arau gehigarri bat idazteko. Web zerbitzaria Apache konfiguratzeko erabilitako kodea ere gordetzen du.

Web ostalarien gehienak baimendu kontrol panel erabiliz SSL zerbitzariarentzako ziurtagiria konfiguratzeko. Hau nola egin informazio gehiago jasotzeko, zure zerbitzu-hornitzailearengana. Osoa gune itzulpen prozesuaren ondorengo faseetan banatu daiteke:

1. SSL ziurtagiria.
2. zerbitzarian ziurtagiria instalatu.
3. Aldatu gunean barneko estekak.
4. 301 ataka redirect ezartzen.
5. Ostalariak aldatzea robots.txt ere.

duzu ordaindutako hosting Beget mota erabiltzen ari bazara, orduan harremanetan laguntza ziurtagiria, eta edozein ekintza gehiago zerbitzu-langileen burutzeko. galderari erantzunez zailenetako urratsa, https konexio nola egin, da .htaccess redirect konfiguratzeko, eta gidoiak gehienek ez laguntzeko.

Ziurtagiria lortzea eta instalatu zerbitzarian

Teorian, hurrena dugu https konexio bat nola egin, aurrera egiteko ekintzara. Lehen urratsa ikuskaritza-zentro batetik SSL ziurtagiri bat lortu behar duzu. Interneten prezioa desberdina eremuak hainbat aukera aurkituko duzu. Gaur dokumentuak dohainik lortzeko egun, ez dira 2 zentroa:

• WoSign.
• Startssl.

Beste zerbitzu ordainketa eskatzen. Zenbatekoa ziurtagiri mota eta bere ezaugarri osagarriak (anitzeko domeinu nabigatzaile zaharragoak laguntza, eta abar. N.) araberakoa da. Eus:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Era berean, ostalaritza batzuk bere erabiltzaileei eskaintzen denean tarifa plan jakin bat erosteko SSL ziurtagiriak batera. Gune On ziurtagiria xehetasun margotzeko beharrezkoak diren ekintzak. Baina prozesu osoaren urrats hauek ditu:

• Sorkuntza ESK eskaera;
• betetze gune helbidea (admin @ [gunearen helbidea]);
• domeinua (EV eta OV dokumentua) jabeak informazio betetzeko.

ESK eskaera egiaztatzeko informazio orokorra (domeinuaren izena, erakundea, hiria, herrialdea, country) dira. informazioa erabiltzaileari kode 2 (gako sekretu eta ESK Kodea) bat jasotzen bete ondoren, ziurtatu horiek gordetzeko aparteko dokumentu batean zauden. Bidali kode hau SSL ziurtagiri bat lortzeko, eta bere estradizioa erdigunetik itxaron.

Orain, web hosting joan eta bilatu «SSL ziurtagiria" atalean, edo kontaktu laguntza. Beharrezkoa da EGE kodea, gako pribatua eta ziurtagiria buruzko informazioa emateko. Ez ahaztu, SSL laguntza pizten web ostalaritza-panel batean.

Nola https etengabe konexio bat sortzeko

zerbitzariko fitxategia jarriz ondoren, gunearen barruko konfigurazio bat egiteko behar duzu. redirect bat ezartzeko eta absolutua batetik erlatiboa barneko lotura guztiak aldatu behar duzu.

Hau da, ordez http://site.ru/img/bg.png multzoa: //site.ru/img/bg.png.

HTTP link izenak kendu behar da. Zalantzarik izanez gero, deitu zure web-programatzaile edo autonomoa, azkar konfiguratzeko da. Eskatu erreferentziak kodea fitxategi bakoitzaren editore baten bidez izan daiteke, edo phpMyAdmin bilaketa baten bidez informazio guztia aurkitzeko.

loturak ezartzeko ondoren bilaketa aldaketaren motore zehaztu behar duzu. Ireki robots.txt fitxategia eta lerro ostalaria: HTTP ordez jarri HTTPS.

Horren ordez http://example.ru txertatze: https://example.ru.

bilaketa-fitxategia aldatu ondoren konfiguratzen da automatikoki birbideratu gune http HTTPS da. Aurrera egin aurretik, egiaztatu HTTPS protokoloa web gunea erabilgarritasuna. Aurreko urrats guztiak behar bezala bada betetzean, error behar ez gertatzeko.

konexio segurua automatikoki birbideratu, txertatu fitxategia .htacess laguntza batzuk ere gidoia honetan:

RewriteEngine on

RewriteCond% {http: X-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Baina kasu gehienetan, metodo hau ez du funtzionatzen. Egoera horietan, jarri harremanetan ostalaritza-administratzaileak, ezarpen egokiak egiteko gai izango da. Redirect hasten zerbitzaria berrabiarazi, normalean, 24 orduko epean ondoren martxan.

Era ezarpenak aldatzeko gorrotagarria panel "Yandex" edo Google izan nahi duzun. indexatzeko azpian Beharrezko ezarpenak lehen ispiluaren puntua joan eta HTTPS instalatu. Horrez gain, beharra mugitzeko:

• sitemap.xml;
• URL bazterketa;
• geokokapena;
• Estekak Disawov Tool Google da.

gero geratzen da, reindexing itxarotea. Garai horretan, gunean jarduera murriztu egiten da, baina gero egonkortu.

Nola https WordPress konexio bat egin

blogak Moderno eta atariak nagusiki WordPress lan egiteko, horiek joan den https operazio bera egiteko (ziurtagiria, aldaketa estekak eta abar. N. lortzea) behar. Baina eraiki-pluginak hori jabearen ekintza guztiak burutu beharko multzo bat dute:

• erraza HTTPS birbidalketa;
• HTTPS (SSL).

Lehena erreferentziak ordezkatuko, eta bigarren aukera ematen SSL ziurtagiri bat zehazteko aukera ematen dizu. Gainera, Ezarpenak-> General joan. Hemen URL aldatzeko eta HTTPS protokoloa zehaztu behar duzu. Ziurtatu orrietan zaharrean ere izan konexio segurua. Lotura ezarpena aldatu ondoren redirect bat egin eta zure robots.txt fitxategia aldatu.

Beharko jada ez da galdera bat izan sortzen https gunean konexio nola egin. Web ostalarien gehienetan babes erregimena laguntza bakarrik behar idatzi, besteak beste. aditu bat izendatuko dute, eta ezarpena egin du.