Нь HTTPS холболт хэрхэн хийх вэ? HTTPS, эсвэл HTTP нь сайтуудын ялгаа нь юу вэ?

хувийн мэдээллийг хулгайлж хичээж өдөр бүр scammers олон зүйлсийг хакерууд зэргийн дэлхийн сүлжээ. Өмнө нь, хүн хулгайлах хамгийн алдартай арга фишинг гэж үздэг байна. Халдагч эх сайт, түүний гарт (нууц үг, картны дугаар, хувийн зурвас, гэх мэт. Н.) руу хэрэглэгчийн уналтаас мэдээллийг сольдог. Энэ асуудлыг шийдэхийн тулд аюулгүй HTTPS холболт бий болгосон байна. Тиймээс сайтын админууд хэрхэн бий болгох, аюулгүй холболт HTTPS тохируулах талаар байнга санаа зовж байна.

HTTPS гэж юу вэ , яагаад энэ нь чухал юм

та нарын өмнө нь HTTPS холболт сайт гэж юу болохыг ойлгох нь чухал бөгөөд энэ нь хэрхэн ажилладаг талаар шилжүүлнэ. HTTPS HTTP (Hypertext найдвартай хувилбар юм Дамжуулах Протокол), шаардлагатай мэдээ түүнд хуудсуудыг (хөтчийн нэр, дэлгэц тогтоол, Бялуу ба гэх мэт. Н оролцох) шилжүүлсэн байна.

HTTP протокол сайт ямар илгээх болон хувьсагчдыг хүлээн авах, үйл ажиллагаа явуулах боломжтой байх болно хөгжүүлэгчдийн хэрэглэдэг. HTTP дамжуулан шилжүүлсэн бүх файлууд, өмнө нь амархан хуурамч сайтууд (фишинг) аргаар хэрчигдсэн болох юм.

Үүний нэгэн адил, арга Өмнө нь нууц үг, хэрэглэгчийн нэр, картын дугаар, нууц зурвас болон бусад чухал мэдээллийг хулгайлсан. , Зохион бүтээсэн байна SSL гэрчилгээ фишинг, мэдээлэл солилцох өмнө жинхэнийг шалгах нь хэрэглэгчдийг хамгаалах.

Энэ нь банкны вэб сайт буюу онлайн дэлгүүр дээр HTTPS ашиглах шаардлагатай байна. Эдгээр нөөц нь тоон гэрчилгээ биш юм бол, хөтөч холболтыг хаах болно, мөн аюул тухай анхааруулга харуулах болно. Үүний үр дүнд сайт нь хэрэглэгчдийн итгэлийг алдах болно.

SSL / TLS гэрчилгээ гэж юу вэ

HTTPS ашиглах гол инновацийн заавал дижитал SSL гэрчилгээ юм. Энэ бүх мэдээлэл (сервер, улс орон газар, И-мэйл эзэн нь IP хаяг, гэх мэт. Н) хадгалдаг файл юм. Тоон баримт бичиг сервер талбай, CA сервер (GoDaddy, Comodo болон м. P.) дээр шифрлэгдсэн байдаг. Эдгээр файлууд нь харьцуулж байгаа бөгөөд тэдгээр нь адил бол холболт холбогдуулан тус бүр нь хэвээр байна. Үгүй бол аюулгүй байдлын анхааруулга гарч ирнэ.

Олон уншигч аюулгүй холболт HTTPS хэрхэн хийхийг мэдэхгүй байна. Эхний арга хэмжээ нь итгэмжлэгдсэн төвөөс нь SSL гэрчилгээ авах хэрэгтэй болно. Эдгээр баримт бичиг нь өөр өөр төрлүүд байдаг:

• DV - зөвхөн домэйныг (жижиг сайт, блог хувьд) баталж байна.
• OV - домэйн шалгаж, байгууллага байна.
• EV - Баталгаажуулалтын Extended (браузер ногоон бар, цоож байх болно).

дэлгүүр хамгийн давуу болон банкууд EV сонголтыг гэж үздэг. Дараа нь хэлбэрээр цаашид боловсронгуй байдаг:

• SGC (хуучин хөтчүүд дэмжлэг).
• Орлуулагддаг тэмдэгт (дэмжлэг дэд домайнуудаас).
• SAN (нэг гэрчилгээнд өөр домэйнууд).
• IDN (үндэсний дэмжлэг WWW домэйн).

Ихэнх сайтууд хувьд хангалттай DV SSL гэрчилгээ ашиглах хэрэгтэй. Тэр нь хямд бөгөөд фишинг эсрэг хамгаалалт болж өгдөг.

сайт нь аюулгүй холболтоор руу орчуулах вэ

Улам, онлайн бизнесийн эзэд найдвартай холболт HTTPS хэрхэн бий болгох сонирхолтой байна. Эдгээр арга хэмжээ нь хөтөлбөр код хуудасны зарим нэг өөрчлөлт хийх хэрэгтэй болно. хамгийн чухал .htaccess файл дотор нэмж дүрмийг бичих явдал юм. Энэ нь вэб сервер Apache тохируулахад хэрэглэгддэг кодыг хадгалдаг.

Ихэнх вэб хост серверийн SSL гэрчилгээ тохируулах хяналтын самбар ашиглан олгодог. Үүнийг хэрхэн хийх талаар дэлгэрэнгүй мэдээллийг авахыг хүсвэл үйлчилгээ үзүүлэгчдээ ханд. бүх сайт орчуулга үйл явц нь дараах үе шатанд хувааж болно:

1. SSL гэрчилгээ.
2. сервер дээр гэрчилгээ суулгана.
3. газар дээр нь дотоод холбоосууд өөрчил.
4. порт 301 руу дахин чиглүүлэх тохируулах нь.
5. robots.txt хост өөрчлөх.

Та төлсөн зохион төрлийг төрүүлэх ашиглаж байгаа бол гэрчилгээ дэмжих холбоо барина уу, ямар ч цаашдын үйл ажиллагаа үйлчилгээний ажилчдыг гүйцэтгэх. асуултанд хариулахад хамгийн хэцүү алхам, HTTPS холболт хэрхэн хийх, .htaccess дахин чиглүүлэх тохируулах, хамгийн скриптүүд нь туслах байхгүй бол байна.

гэрчилгээ авах болон сервер дээр суулгах

Онолын хувьд, бид HTTPS холболтыг хэрхэн хийх арга хэмжээ авсан нь дээр шилжих олж мэдсэн. Эхний алхам нь та аудит төвүүдийн нэг аас SSL гэрчилгээ олж авах хэрэгтэй. интернет дээр та өөр өөр үнэ шатлалаар нь олон янзын тохируулгуудтай олж болно. үнэ төлбөргүй баримт бичгийг олж авах Одоогийн байдлаар, 2-р төв байдаг:

• WoSign.
• Startssl.

Бусад үйлчилгээ төлбөр шаарддаг. хэмжээ гэрчилгээний төрөл, түүний нэмэлт шинж чанар (хуучин хөтчүүдийг олон домэйн дэмжлэг, гэх мэт. Н) хамаарна. CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Мөн зарим нэг хост та тодорхой тарифын төлөвлөгөө худалдан авах үед SSL гэрчилгээ нь өөрийн хэрэглэгчдэд олгодог. газар дээр нь баталгаажуулалтын дэлгэрэнгүй мэдээлэл шаардлагатай арга хэмжээ будаг. Гэвч бүх үйл явц нь дараах алхмуудаас тогтоно:

• Generation Компанийн нийгмийн хариуцлагын хүсэлт;
• дүүргэлт сайтын хаяг (админ @ [сайтын хаяг]);
• домэйн (EV болон OV баримтын) эзэмшигчийн талаарх мэдээлэл бөглөх.

Компанийн нийгмийн хариуцлагын хүсэлт (домэйн нэр, зохион байгуулалт, хот, муж улс) Шалгах ерөнхий мэдээлэл багтана. хэрэглэгчийн код 2 (нууц түлхүүр болон CSR код) хүлээн авсан мэдээллийг бөглөж дууссаны дараа та дараах тусдаа баримт бичигт тэдгээрийг хадгалах хэрэгтэй байдаг. нь SSL гэрчилгээ авахын тулд энэ кодыг илгээж, төвөөс түүний шилжүүлэн өгөх нь хүлээх хэрэгтэй.

Одоо вэб хуудсанд зохион уруу очиж, «SSL гэрчилгээ" хэсэгт, эсвэл холбоо барих дэмжлэг хайх. Энэ нь Компанийн нийгмийн хариуцлагын код, хувийн түлхүүр болон гэрчилгээний талаар мэдээлэл өгөх шаардлагатай. Вэб байрлуулах самбар нь SSL дэмжлэг сольж мартаж болохгүй.

тасралтгүй үндсэн дээр HTTPS холболтыг хэрхэн үүсгэх

сервер дээр файл байршуулах дараа, та дараах сайтын дотоод тохиргоог хийх хэрэгтэй. Та дахин чиглүүлэх тохируулах болон үнэмлэхүй-аас харьцангуй бүх дотоод холбоосыг өөрчлөх хэрэгтэй.

//site.ru/img/bg.png: Энэ оронд тавих http://site.ru/img/bg.png юм.

HTTP холбоос нэр хасагдсан байх ёстой. Хэрэв эргэлзэж байгаа, таны вэб программист эсвэл орчуулагч дуудаж, тэр тохируулах хурдан юм. эрж лавлагаа файл бүрийн хувьд код засварлагч замаар байж болно, эсвэл PhpMyAdmin дээр хайлт дамжуулан бүх мэдээллийг олох.

холбоосыг тохируулах дараа та өөрчлөлтийн хайлтын системийг зааж өгөх хэрэгтэй. robots.txt файл болон шугам хост нээх: HTTP оронд HTTPS тавьсан.

Харин үүний оронд http://example.ru оруулах: https://example.ru.

хайлт файлыг өөрчлөх дараа автоматаар HTTPS нь HTTP-аас сайтыг дахин чиглүүлэх байхаар тохируулсан байдаг. Эхлүүлэхээсээ өмнө HTTPS протокол нь сайтын бэлэн шалгах хэрэгтэй. өмнөх алхмууд зөв хийж дууссан бол алдаа гарч байх ёстой.

автоматаар аюулгүй холболт уруу дахин чиглүүлэх тулд .htacess файлын зарим нэг туслах нь энэ скриптийг оруулах:

дээр RewriteEngine

RewriteCond% {HTTP: X-дамжуулагдсан-Proto} HTTPS!

RewriteRule ^ HTTPS: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Гэвч ихэнх тохиолдолд энэ арга ажиллахгүй байна. Энэ тохиолдолд таны байршуулах админтай холбоо барина уу, тэр нь зөв тохиргоог хийх боломжтой болох юм. Шууд серверийг дахин эхлүүлэх нь ихэвчлэн 24 цагийн дотор дараа ажиллаж эхэлнэ.

Мөн та Webmaster самбар «Яндекс" буюу Google-д тохиргоог өөрчлөх хэрэгтэй. индексжүүлэх дагуу шаардагдах тохируулгатай нь анхан шатны толь цэгт очиж, HTTPS суулгах хэрэгтэй. Үүнээс гадна, шаардлага шилжих:

• sitemap.xml;
• URL хасах;
• гео байршлын;
• Google нь Disawov хэрэгсэл холбож өгдөг.

Энэ нь дараа нь reindexing хүлээх хэвээр байна. Энэ хугацаанд газар дээр нь үйл ажиллагаа нь буурсан, харин дараа нь тогтворжсон байна.

WordPress нь HTTPS холболт хийх вэ

Орчин үеийн блог, порталууд нь ихэвчлэн HTTPS мөн үйл ажиллагааг гүйцэтгэх (гэрчилгээ, өөрчлөлт холбоос гэх мэт. Н авах) хэрэгтэй тэднийг явах нь, WordPress дээр ажиллаж байна. Гэвч тэд эзэмшигчийн бүх үйлдлийг гүйцэтгэх болно барьсан нь залгаасуудын олонлогтой байна:

• хялбар HTTPS дахин чиглүүлэлт;
• HTTPS (SSL).

Эхний лавлагаа орлуулагдаж, хоёр дахь Та SSL гэрчилгээ зааж өгөх боломжийг олгодог. Үүнээс гадна, Settings-> Ерөнхий явж байна. Энд та URL өөрчилж, HTTPS протоколыг зааж өгөх хэрэгтэй. Хуучин хуудас нь бас аюулгүй холболттой байж байгаа эсэхийг шалгаарай. холбоосууд тохиргоог өөрчлөх дараа нь дахин чиглүүлэх гүйцэтгэх, таны robots.txt файлыг өөрчлөх.

ямар ч болсон нэг асуулт байх ёстой газар дээр нь HTTPS холболтыг хэрхэн хийх талаар үүсдэг. Ихэнх вэб компьютер дээр хамгаалалтын дэглэмийг зөвхөн дэмжлэг бичих шаардлагагүй орно. Тэд мэргэжилтэн томилох, тэр тохиргоог хийж болно.