Cara membuat koneksi HTTPS? Apa perbedaan dari situs ke HTTPS atau HTTP?

Jaringan global scammers dan hacker setiap hari mencoba untuk mencuri informasi pribadi. Di masa lalu, metode yang paling populer dari penculikan dianggap sebagai phishing. Penyerang menggantikan situs asli, dan data dari pengguna jatuh ke tangannya (password, nomor kartu, pesan pribadi, dan sebagainya. N.). Untuk mengatasi masalah ini dibuat koneksi HTTPS aman. Oleh karena itu, administrator situs sering prihatin tentang cara membuat dan mengkonfigurasi sambungan aman https.

Apa HTTPS dan mengapa perlu

koneksi HTTPS sebelum Anda mentransfer situs ini diperlukan untuk memahami apa itu dan bagaimana cara kerjanya. HTTPS adalah versi aman dari HTTP (Hypertext Transfer Protocol), data yang diperlukan ditransfer ke itu untuk halaman (nama peramban, resolusi layar, kehadiran Cookie dan sebagainya. N.).

HTTP digunakan oleh pengembang untuk mengirim dan menerima variabel, tanpa situs protokol tidak akan dapat berfungsi. Semua file yang ditransfer melalui HTTP, sebelumnya bisa dengan mudah disadap dengan cara situs palsu (phishing).

Demikian pula, metode sebelumnya mencuri password, nama pengguna, nomor kartu, pesan rahasia, dan informasi penting lainnya. Untuk melindungi pengguna dari phishing sertifikat SSL, diciptakan dan memeriksa keaslian mereka sebelum bertukar informasi.

Hal ini diperlukan untuk menggunakan HTTPS di website bank atau toko online. Jika sumber daya ini tidak sertifikat digital, browser akan memblokir sambungan, dan akan menampilkan peringatan tentang bahaya. Akibatnya, situs akan kehilangan kepercayaan dari penggunanya.

Apa SSL / TLS sertifikat

Inovasi utama dalam penggunaan HTTPS adalah wajib sertifikat SSL digital. Ini adalah file yang menyimpan semua informasi (alamat IP dari server, situs negara, E-mail pemilik, dan sebagainya. N.). Dokumen digital dienkripsi di server situs dan CA Server (GoDaddy, Comodo dan m. P.). file-file ini dibandingkan, dan jika mereka adalah sama, koneksi berlanjut dengan setiap koneksi. Jika tidak peringatan keamanan muncul.

Banyak pembaca tidak tahu bagaimana membuat sambungan aman https. Tindakan pertama akan perlu untuk mendapatkan sertifikat SSL dari pusat dipercaya. Ada berbagai jenis dokumen-dokumen ini:

• DV - mengkonfirmasi hanya domain (untuk situs kecil dan blog).
• OV - domain tersebut akan diperiksa dan organisasi.
• EV - Extended Validation (akan ada bar hijau dan gembok di browser).

Paling disukai untuk toko-toko dan bank dianggap sebagai pilihan EV. Lalu ada perbaikan lebih lanjut dalam bentuk:

• SGC (mendukung browser lama).
• Wildcard (subdomain dukungan).
• SAN (alternatif domain dalam satu sertifikat).
• IDN (dukungan nasional www domain).

Untuk sebagian besar situs, cukup menggunakan sertifikat SSL DV. Dia adalah murah dan memberikan perlindungan terhadap phishing.

Bagaimana menerjemahkan situs ke koneksi yang aman

Semakin, pemilik bisnis online tertarik cara membuat https koneksi yang aman. Untuk tindakan ini akan harus membuat beberapa perubahan pada halaman kode program. Yang paling penting adalah untuk menulis sebuah aturan tambahan dalam file .htaccess. Ini menyimpan kode yang digunakan untuk mengkonfigurasi server Web Apache.

Kebanyakan web host memungkinkan menggunakan panel kontrol untuk mengkonfigurasi sertifikat SSL untuk server. Untuk informasi lebih lanjut tentang bagaimana melakukan ini, periksa dengan penyedia layanan Anda. Proses situs terjemahan seluruh dapat dibagi menjadi tahapan sebagai berikut:

1. Sertifikat SSL.
2. Menginstal sertifikat pada server.
3. Ubah link internal di situs.
4. Pengaturan redirect ke port 301.
5. Mengubah Host di robots.txt.

Jika Anda menggunakan jenis hosting berbayar Beget, kemudian menghubungi Dukungan dengan sertifikat, dan tindakan lebih lanjut untuk melakukan pekerja layanan. Langkah yang paling sulit dalam menjawab pertanyaan, bagaimana membuat koneksi https, adalah untuk mengatur .htaccess redirect, karena kebanyakan script tidak membantu.

Mendapatkan sertifikat dan menginstalnya pada server

Secara teori, kita tahu bagaimana untuk membuat sambungan https, beralih ke tindakan. Langkah pertama yang perlu mendapatkan sertifikat SSL dari salah satu pusat diaudit. Di internet Anda dapat menemukan banyak pilihan yang berbeda dalam rentang harga yang berbeda. Pada saat ini untuk mendapatkan dokumen gratis, ada 2 pusat:

• WoSign.
• Startssl.

Layanan lain memerlukan pembayaran. Jumlahnya tergantung pada jenis sertifikat dan fitur-fitur tambahan (dukungan multi-domain untuk browser lama, dan sebagainya. N.) nya. CA:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Juga, beberapa hosting menyediakan para penggunanya dengan sertifikat SSL ketika Anda membeli rencana tarif tertentu. Di situs rincian sertifikasi cat tindakan yang diperlukan. Tapi seluruh proses terdiri dari langkah-langkah berikut:

• permintaan CSR generasi;
• alamat situs mengisi (admin @ [alamat situs]);
• mengisi informasi tentang pemilik domain (untuk EV dan dokumen OV).

permintaan CSR meliputi informasi umum untuk verifikasi (nama domain, organisasi, kota, negara bagian, negara). Setelah mengisi informasi pengguna menerima kode 2 (kunci rahasia dan Kode CSR), Anda yakin untuk menyimpannya dalam dokumen terpisah. Kirim kode ini untuk mendapatkan sertifikat SSL, dan menunggu ekstradisinya dari pusat.

Sekarang pergi ke website hosting dan mencari «SSL sertifikat" bagian, atau hubungi dukungan. Hal ini diperlukan untuk memberikan informasi tentang kode CSR, kunci pribadi dan sertifikat. Jangan lupa untuk mengaktifkan dukungan SSL di web hosting panel.

Cara membuat koneksi https secara terus menerus

Setelah menempatkan file di server, Anda perlu melakukan konfigurasi internal situs. Anda perlu mengatur redirect dan mengubah semua link internal dari mutlak untuk relatif.

Artinya, bukan http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Harus dikeluarkan dari nama-nama link HTTP. Jika ragu, hubungi Anda WEB-programmer atau freelancer, dia cepat untuk mengkonfigurasi. Carilah referensi bisa melalui editor kode untuk setiap file, atau untuk menemukan semua informasi melalui pencarian di PhpMyAdmin.

Setelah menyiapkan link yang Anda perlu menentukan mesin pencari perubahan. Buka file robots.txt dan garis Host: HTTP bukan menempatkan HTTPS.

Sebaliknya http://example.ru insert: https://example.ru.

Setelah mengubah pencarian file dikonfigurasi untuk secara otomatis mengarahkan situs dari HTTP ke HTTPS. Sebelum melanjutkan, periksa ketersediaan situs untuk protokol HTTPS. Jika semua langkah-langkah sebelumnya telah selesai dengan benar, kesalahan seharusnya tidak terjadi.

Untuk secara otomatis redirect ke koneksi aman, masukkan script ini dalam file htacess bantuan:

RewriteEngine on

RewriteCond% {HTTP: X Forwarded-Proto-} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Tetapi pada kebanyakan kasus, metode ini tidak bekerja. Dalam situasi ini, hubungi administrator hosting Anda, ia akan mampu membuat pengaturan yang benar. Redirect mulai berjalan setelah restart server, biasanya dalam waktu 24 jam.

Juga Anda perlu mengubah pengaturan di panel webmaster "Yandex" atau Google. Dipersyaratkan dalam pengindeksan pengaturan pergi ke titik cermin primer dan menginstal HTTPS. Selain itu, kebutuhan untuk bergerak:

• sitemap.xml;
• pengecualian URL;
• geolokasi;
• Link Disawov Alat untuk Google.

Kemudian masih menunggu Mengindeks ulang tersebut. Selama periode ini, aktivitas di situs berkurang, tapi kemudian stabil.

Cara membuat koneksi https ke WordPress

blog dan portal yang modern terutama bekerja di Wordpress, bagi mereka untuk pergi ke https perlu melakukan operasi yang sama (untuk mendapatkan sertifikat, perubahan link dan sebagainya. N.). Tetapi mereka memiliki satu set built-in plug-in yang akan melakukan semua tindakan pemilik:

• mudah HTTPS Redirection;
• HTTPS (SSL).

Yang pertama menggantikan referensi, dan yang kedua memungkinkan Anda untuk menentukan sertifikat SSL. Selain itu, pergi ke Settings-> Umum. Di sini Anda perlu mengubah URL dan menentukan protokol HTTPS. Pastikan bahwa halaman lama juga memiliki koneksi yang aman. Setelah mengubah pengaturan link melakukan redirect dan memodifikasi file robots.txt Anda.

Seharusnya tidak lagi menjadi timbul pertanyaan bagaimana melakukan koneksi https di situs. Pada kebanyakan web host untuk memasukkan rezim pelindung hanya perlu menulis dukungan. Mereka akan menunjuk seorang spesialis, dan ia akan melakukan pengaturan.