Чӣ тавр ба задани пайваст HTTPS? Фарқи сомонаҳо ба HTTPS ё HTTP аст?

Дар шабакаи ҷаҳонии scammers ва ҳакерҳо бар асоси ҳар рӯз кӯшиш, то ки бидуздад маълумоти шахсӣ. Дар гузашта, усули машҳуртарини одамрабоӣ ҳамчун фишинг баррасї карда шуд. Дар ҳамлаи иваз макони аслии, ва маълумоти аз тирамоҳи истифодабаранда ба дасти Ӯ (нишонаҳо, рақамҳои корти, паёмҳои хусусӣ ва ғайра. Н.). Барои ҳалли ин мушкилот таъсис пайвасти HTTPS бехатар. Аз ин рӯ, маъмурони сомона бисёр вақт дар бораи чӣ гуна эҷод ва ба танзим дароред пайвасти бехатар HTTPS нигарон мебошанд.

Кадом аст HTTPS ва чаро он зарур

пайвасти HTTPS ки пеш аз шумо интиқол сомона зарур аст, ки ба ақл он аст, ва чӣ тавр он кор мекунад. HTTPS як нусхаи эмин аз HTTP (ба ҳиперматнии аст Протоколи интиқоли), ки маълумоти зарурӣ ба он саҳифаҳои додашуда (номи браузер, қарори экран, ба ҳузури Cookie ва ғайра. Н.).

HTTP аз тарафи таҳиягарон истифода бурда фиристодан ва қабул кардани тағйирёбандаҳои, бе сомонаҳои протокол, ҳаргиз натавонед, ки ба фаъолият. Ҳамаи файлҳо тавассути HTTP дода мешавад, ки пештар ба осонӣ метавонад ба воситаи сомонаҳои қалбакӣ (фишинг) intercepted.

Ба ин монанд, аз усули пештар дуздӣ нишонаҳо, номҳо корбар, рақамҳои корти, паёмҳои махфӣ ва дигар маълумоти муҳими. Барои ҳифзи истифодабарандагон аз фишинг шаҳодатномаҳои SSL, ихтироъ карда шуданд ва тафтиши дурустии онҳо пеш аз табодули иттилоот.

Зарур аст, ки ба истифода HTTPS дар сомонаҳои бонк ё дуконҳо онлайн. Агар ин захираҳо аст, сертификати рақамӣ нест, браузери хоҳад пайваст маҳкам, ва огоҳӣ дар бораи хатари нишон медиҳад. Дар натиҷа, ин сайт хоҳад эътимоди истифодабарандагони худро аз даст медиҳад.

Дар SSL / шаҳодатномаи TLS аст

Дар навоварӣ асосӣ дар истифодаи HTTPS ҳатмӣ сертификати SSL рақамӣ аст. Ин файли, ки ҳамаи маълумоти (суроғаи IP аз сервер, сомонаи мамлакат, E-почтаи электронӣ соҳиби ва ғайра. Н.) молекула аст. Ҳуҷҷати рақамӣ аст, ки дар сомонаи сервер ва сервер CA (GoDaddy, Comodo ва м. P.) рамзкунонидашуда. Ин файлҳо дар муқоиса, ва агар онҳо ҳамон аст, ки вобаста ба ҳар як пайвастшавӣ идома дорад. Дар акси ҳол огоҳӣ амният пайдо мешавад.

Бисёре аз хонандагони намедонанд, ки чӣ гуна ба пайвасти бехатар HTTPS. Дар амалиёти аввал бояд ба гирифтани сертификати SSL аз маркази боэътимод. ҳастанд, намудҳои гуногуни ин санадҳо вуҷуд дорад:

• DV - тасдиқ танҳо домейн (барои сомонаҳо хурд ва блогҳо).
• OV - домени тафтиш мешавад ва ташкилот.
• Е.В. - васеи Тасдиқи (он ҷо хоҳад буд сатри сабз ва padlock дар браузери).

Аксарияти барои мағозаҳо бартарӣ ва бонкҳо хосият Е.В. ба шумор меравад. Сипас ба ислоњоти минбаъда дар шакли нест:

• SGC (дастгирӣ браузерҳои калонсол).
• Корти (subdomains дастгирии).
• Сан-(доменҳо алтернативӣ дар як сертификат).
• IDN (доменҳо дастгирии WWW миллӣ).

Зеро аксари сомонаҳои, кофӣ барои истифода DV сертификати SSL. Ӯ арзон аст ва ҳимоя аз фишинг таъмин менамояд.

Чӣ тавр тарҷума макон ба пайвасти бехатар

Ҳарчӣ, соҳибони тиҷорати онлайнӣ манфиатдор дар чӣ тавр ба сохтани HTTPS пайвасти дар амон ҳастӣ. Барои ин амал хоҳад доранд, то баъзе тағйирот ба саҳифаҳои коди барнома. Муҳимтар аз ҳама ин аст, ки ба навиштани як қоида иловагӣ дар файли .htaccess нест. Ин рамзи истифода мешавад, насб кунед сервери Apache Web молекула.

Бештари лашкариёнашон веб иҷозат додани истифодаи назорати панел ба танзим дароред, ки сертификати SSL барои сервер. Барои маълумоти бештар дар бораи чӣ гуна ба ин кор, бо провайдери хидматрасон дар тамос шавед. Тамоми раванди тарҷума сомона метавон ба марҳилаҳои зерин тақсим мешавад:

1. Шаҳодатномаи SSL.
2. Насб сертификат дар сервер.
3. Тағйир додани пайвандҳо дохилӣ дар сомона.
4. Замина воридаи ба бандари 301.
5. Таѓйир додани соҳибҳо дар robots.txt.

Агар шумо бо истифода аз мизбон навъи пардохт фоҷиру, пас Дастгирии тамос бо сертификат ва ҳар гуна амали минбаъда ба иҷрои кормандони хадамоти. Марҳилаи аз ҳама мушкил дар ҷавоб ба савол, ки чӣ тавр ба пайвастшавӣ HTTPS, аст, ки ба танзим масир .htaccess, чунон ки аз ҳама скриптҳо кор кӯмак намекунанд.

Гирифтани сертификати ва насби он дар сервер

Дар назария, мо фахмидам, ки чӣ тавр ба пайвасти HTTPS, ҳаракат ба амал. Қадами аввал ба шумо лозим аст, то сертификати SSL аз яке аз марказҳои тафтиш карда мешавад. Дар бораи интернет Шумо метавонед бисёр имконоти гуногун дар силсилакӯҳҳои нархи гуногун ёфт. Дар айни ҳол барои ба даст овардани ҳуҷҷатҳои ройгон, мебошанд 2 марказ вуҷуд дорад:

• WoSign.
• Startssl.

Дигар хизматрасониҳо талаб пардохт. Маблағи вобаста ба намуди шаҳодатнома ва хусусиятҳои иловагӣ (дастгирии бисёрсоҳавӣ домейн барои браузерҳои калонсол, ва ғайра. Н.) он. СКК:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ҳамчунин, баъзе аз хостинги таъмин истифодабарандагони худро бо сертификатҳо SSL, вақте ки шумо харидани як нархномаи муайян. Дар бораи сомона тафсилоти сертификатсияи ранг амалҳои зарурӣ. Аммо тамоми раванди иборат аз қадамҳои зерин:

• Насли дархости CSR;
• суроғаи сомона пур (администратор @ [суроғаи сомона]);
• пур намудани маълумот дар бораи соҳиби домен (барои Е.В. ва ҳуҷҷати OV).

Дархости CSR бар мегирад, маълумоти умумӣ барои тафтиши (номи домейн, ташкилот, шаҳр, давлат, кишвар). Баъд аз пур кардани маълумоти истифодабаранда рамзи 2 (калиди пинҳонӣ ва Кодекси CSR) мегирад, ки шумо боварӣ ба онҳо нигоҳ дар як санади алоҳида мебошанд. Ирсоли ин рамзи гирифтани сертификати SSL, ва интизор барои истирдоди ӯ аз маркази.

Акнун ба хостинги сомонаи рафта ва ҷустуҷӯи «сертификати SSL" фасли ё дастгирии тамос. Ин талаб карда мешавад, маълумот дар бораи рамзи CSR, калиди хусусӣ ва шаҳодатнома. Фаромӯш накунед, ки барои гузаштан ба дастгирии SSL дар панел шахсии интернетӣ.

Чӣ тавр ба эҷоди як пайвастшавӣ HTTPS ба таври давомдор

Баъд аз ҷойгир файл дар сервер, ба шумо лозим аст, ки гузаронидани конфигуратсияи дохилии сомона. Шумо бояд ба танзим кардани тағйири масир бошад ва тағйир додани тамоми пайвандҳо дохилӣ аз мутлақ ба нисбӣ.

Яъне, ба ҷои http://site.ru/img/bg.png маҷмӯи: //site.ru/img/bg.png.

Бояд аз номҳои пайванд HTTP дур. Агар дар шубҳа, даъват кунед WEB-барномасоз ё freelancer, ки ӯ зуд ба танзим дароред аст. Дар ҷустуҷӯи мурожиат метавонад ба воситаи муҳаррири рамзи барои ҳар як файл бошад, ва ё ҳама маълумоти ба воситаи ҷустуҷӯи PhpMyAdmin ёфт.

Пас аз муқаррар кардани пайвандҳо ба шумо лозим аст, ки муайян намудани мошинаҳои ҷустуҷӯии ба тағйирёбии. Кушодани файл ва хати robots.txt Мизбон: HTTP ба ҷои HTTPS гузошт.

Ба ҷои ин http://example.ru номи: https://example.ru.

Баъд аз тағйир додани файли Ҷустуҷӯи танзим аст, ба таври худкор сомонаи аз HTTP воридаи ба HTTPS. Пеш аз он ки парвандаи ин, мавҷудияти як сомонаи ба протоколи HTTPS, санҷед. Агар ҳамаи қадамҳои гузашта дуруст анҷом ёфта, гумроҳиро бояд рӯй надиҳад.

Барои ба таври худкор ба пайвасти бехатар воридаи ҷойгир кунед ба ин скрипт дар файли .htacess кӯмаки:

RewriteEngine оид ба

% RewriteCond {HTTP: X-фиристодашуда-пурвоҳинду} HTTPS!

RewriteRule ^ HTTPS: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, ІН]

Аммо дар аксари ҳолатҳо, ин усули кор намекунад. Дар чунин ҳолатҳо, ба Администратор муроҷиат кунед мизбон, ӯ қодир ба танзимоти дуруст хоҳад буд. Равонакунӣ оғоз омаду баъди кор дароред сервер, ки одатан дар давоми 24 соат.

Инчунин ба шумо лозим аст, ки тағйир додани танзимотҳои дар панели webmaster «Яндекс» ё Google. Талаб карда мешавад, дар зери индексатсияи танзимотро ба нуқтаи оина ибтидоӣ рафта ва насби HTTPS. Илова бар ин, зарурати ба ҳаракат:

• sitemap.xml;
• истисно URL;
• geolocation;
• Пайвандҳо ба Tool Disawov барои Google.

Он гоҳ боқӣ мемонад барои reindexing интизор. Дар ин давра, фаъолияти дар сомона кам аст, вале пас аз ба эътидол.

Чӣ тавр ба як пайваст HTTPS ба WordPress

блогҳо ва порталҳои муосир асосан дар бораи WordPress кор, зеро ки онҳо ба HTTPS бояд ба иҷрои амалиёти ҳамон (барои ба даст овардани шаҳодатномаи, тағйирёбии пайвандҳо ва ғайра. Н.). Вале онҳо як маҷмӯи сохта-дар-сими надстройкаҳо, ки ҳамаи амалҳои соҳиби иҷро:

• Ирсоли HTTPS осон;
• HTTPS (SSL).

Дар аввал иваз тавсияномаҳо ва дуюм иҷозат медиҳад ба шумо муайян намудани сертификати SSL. Илова бар ин, Гузоришҳо-> умумӣ рафта. Дар ин ҷо шумо лозим аст, ки таѓйир додани URL ва муайян протоколи HTTPS аст. Боварӣ ҳосил кунед, ки дар саҳифаҳои сола низ пайвасти эмин доранд. Баъд аз иваз кардани ғуруби пайвандҳо анҷом масир ва тағйир додани файли robots.txt кунед.

Бояд, дигар мешавад, савол ба миён меояд, ки чӣ тавр ба кор пайвастшавӣ HTTPS дар сомона. Дар аксари лашкариёнашон веб дохил низоми муҳофизатӣ лозим танҳо ба дастгирии нависед. Онҳо мутахассиси таъин намояд, ва Ӯ ба ғурубгоҳи иҷро.