Hoe maak je een HTTPS-verbinding te maken? Wat is het verschil van de locaties die HTTPS of HTTP?

Het wereldwijde netwerk van oplichters en hackers op een dagelijkse basis proberen om persoonlijke gegevens te stelen. In het verleden, de meest populaire methode van ontvoering werd beschouwd als phishing. De aanvaller vervangt de oorspronkelijke site, en de gegevens van de gebruiker vallen in zijn handen (wachtwoorden, kaartnummers, prive berichten, en ga zo maar door. N.). Om dit probleem op te lossen creëerde een beveiligde HTTPS-verbinding. Daarom sitebeheerders zijn vaak bezorgd over het maken en configureren van een beveiligde verbinding https.

Wat is HTTPS en waarom is het nodig

een HTTPS-verbinding voordat u de overdracht van de site is nodig om te begrijpen wat het is en hoe het werkt. HTTPS is een beveiligde versie van HTTP (Hypertext Transfer Protocol), wordt de nodige gegevens overgedragen voor de pagina's (browser naam, schermresolutie, de aanwezigheid van Cookie en ga zo maar door. N.).

HTTP wordt gebruikt door ontwikkelaars voor het verzenden en ontvangen van variabelen, zonder het protocol sites niet kunnen functioneren. Alle overgedragen via HTTP-bestanden, die eerder kon makkelijk onderschept door middel van nep-sites (phishing).

Ook de werkwijze die eerder is het stelen van wachtwoorden, gebruikersnamen, kaartnummers, geheime berichten en andere belangrijke informatie. Om gebruikers te beschermen tegen phishing, werden uitgevonden SSL-certificaten en het controleren van de echtheid ervan voor het uitwisselen van informatie.

Het is noodzakelijk om HTTPS te gebruiken op de bank websites of online winkels. Als deze middelen is niet een digitaal certificaat, zal de browser een verbinding te blokkeren, en zal een waarschuwing over het gevaar weer te geven. Als gevolg hiervan zal de site van het vertrouwen van de gebruikers te verliezen.

Wat is de SSL / TLS-certificaat

De belangrijkste vernieuwing in het gebruik van HTTPS is verplicht digitaal SSL-certificaat. Dit is het bestand dat alle informatie (IP-adres van de server, het land site, E-mail de eigenaar, en ga zo maar door. N.) opslaat. De digitale document wordt versleuteld op de server site en de CA server (GoDaddy, Comodo en m. P.). deze bestanden worden vergeleken, en als ze hetzelfde zijn, de verbinding verder met elke verbinding. Anders wordt de beveiligingswaarschuwing verschijnt.

Veel lezers weten niet hoe om een beveiligde verbinding https te maken. De eerste actie moet een SSL-certificaat van een vertrouwde centrum te verkrijgen. Er zijn verschillende soorten van deze documenten:

• DV - bevestigen alleen het domein (voor kleine sites en blogs).
• OV - het domein wordt gecontroleerd en de organisatie.
• EV - Extended Validation (zal er een groene balk en hangslot in de browser).

De meeste voorkeur voor winkels en banken beschouwd als de optie EV. Dan zijn er verdere verfijningen in de vorm van:

• SGC (ondersteuning van oudere browsers).
• Asterisk (support subdomeinen).
• SAN (alternatieve domeinen in één certificaat).
• IDN (nationale steun www domeinen).

Voor de meeste sites, genoeg om DV SSL-certificaat te gebruiken. Hij is goedkoop en biedt bescherming tegen phishing.

Hoe kan ik de site te vertalen naar een beveiligde verbinding

Steeds meer eigenaren van online bedrijven zijn geïnteresseerd in het maken van een beveiligde verbinding https te maken. Voor deze acties moet een aantal wijzigingen in het programma code pagina's. Het belangrijkste is om een extra regel in het .htaccess bestand te schrijven. Het slaat de code wordt gebruikt om de webserver Apache configureren.

De meeste web hosts allow met behulp van het bedieningspaneel om de SSL-certificaat voor de server configureren. Voor meer informatie over hoe u dit doet, contact op met uw service provider. De hele site vertaalproces kan worden onderverdeeld in de volgende fasen:

1. SSL-certificaat.
2. Installeer het certificaat op de server.
3. Wijzig de interne links op de site.
4. Instellen omleiden naar poort 301.
5. Veranderen van Gastheren in robots.txt.

Als u gebruik maakt van een betaalde hosting soort verwekken, dan contact op met ondersteuning van het certificaat en eventuele verdere acties om service werknemers uit te voeren. De moeilijkste stap in de beantwoording van de vraag, hoe https-verbinding te maken, is het opzetten van .htaccess omleiding, omdat de meeste scripts niet helpen.

Het behalen van het certificaat en installeer het op de server

In theorie, we bedacht hoe een https-verbinding te maken, overgaan tot actie. De eerste stap die u moet een SSL-certificaat van een van de gecontroleerde centra krijgen. Op het internet kunt u veel verschillende opties in verschillende prijsklassen. Op dit moment om de documenten gratis te verkrijgen, zijn er 2 centrum:

• WoSign.
• Startssl.

Andere diensten zijn tegen betaling. Het bedrag hangt af van het type certificaat en de extra functies (multi-domein ondersteuning voor oudere browsers, en ga zo maar door. N.). CAS:

• Reg.ru.
• Godaddy.
• Gastland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ook sommige hosting biedt zijn gebruikers met SSL-certificaten wanneer u een bepaald tariefplan aan te schaffen. Op site certificering informatie te schilderen de nodige acties. Maar het hele proces bestaat uit de volgende stappen:

• Generation CSR verzoek;
• vulling adres van de site (admin @ [site-adres]);
• Vul informatie over de eigenaar van het domein (voor EV en OV document).

CSR aanvraag bevat algemene informatie voor de verificatie (domeinnaam, organisatie, stad, staat, land). Na het invullen van de informatie die de gebruiker een code 2 (geheime sleutel en CSR Code) ontvangt, bent u zeker om ze op te slaan in een apart document. Stuur deze code om een SSL-certificaat te verkrijgen, en wachten op zijn uitlevering van het centrum.

Ga nu naar de website hosting en zoek naar «SSL certificate" sectie, of contact opnemen met ondersteuning. Het is nodig om informatie over de MVO-code, een eigen sleutel en het certificaat te verstrekken. Vergeet niet om over te schakelen op SSL-ondersteuning in web hosting panel.

Hoe maak je een https-verbinding op een continue basis te creëren

Na het plaatsen van het bestand op de server, moet u een interne configuratie van de site uit te voeren. Je moet het opzetten van een redirect en verander alle interne links van absolute naar relatieve.

Dat wil zeggen, in plaats http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Moet uit de HTTP-koppeling namen worden verwijderd. Als u twijfelt, bel dan uw WEB-programmeur of freelancer, hij is snel te configureren. Ga op zoek naar verwijzingen kan zijn door middel van een code-editor voor elk bestand, of om alle informatie via een zoekopdracht op PhpMyAdmin vinden.

Na het opzetten van de links moet u de zoekmachines van de verandering te geven. Open het robots.txt bestand en regel Host: HTTP in plaats daarvan zetten HTTPS.

In plaats daarvan http://example.ru invoegen: https://example.ru.

Na het wijzigen van de zoektocht bestand is geconfigureerd om automatisch site vanaf HTTP omleiden naar HTTPS. Voordat u verder gaat, de beschikbaarheid van een site om HTTPS-protocol. Als alle voorgaande stappen correct zijn uitgevoerd, moet de fout niet optreden.

Om automatisch wordt omgeleid naar een beveiligde verbinding, plaatst u dit script in .htacess bestand wat hulp:

RewriteEngine on

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Maar in de meeste gevallen, is deze methode niet werkt. In deze situaties, neem dan contact op met uw hosting beheerder, zal hij in staat om de juiste instellingen te maken. Redirect begint te lopen na het herstarten van de server, meestal binnen 24 uur.

Ook moet u de instellingen in webmaster panel "Yandex" of Google te veranderen. Voorgeschreven door de indexering instellingen gaan naar de punt van de primaire spiegel en installeer de HTTPS. Daarnaast is de noodzaak om te verhuizen:

• sitemap.xml;
• URL uitsluiting;
• geolocatie;
• Links Disawov Tool voor Google.

Het blijft dan te wachten op de herindexeren. Gedurende deze periode wordt de activiteit op de site verminderd, maar vervolgens gestabiliseerd.

Hoe maak je een https-verbinding naar WordPress

Modern blogs en portals vooral werken aan WordPress, voor hen om naar https nodig hebben om dezelfde bewerking uit te voeren (om een certificaat, verandering banden en ga zo maar door. N. verkrijgen). Maar ze hebben een set van ingebouwde plug-ins die alle acties van de eigenaar zal uitvoeren:

• makkelijk HTTPS Redirection;
• HTTPS (SSL).

De eerste vervangt verwijzingen, en de tweede kunt u een SSL-certificaat te specificeren. Daarnaast gaat u naar Instellingen-> Algemeen. Hier moet je de URL te veranderen en geef het HTTPS-protocol. Zorg ervoor dat de oude pagina's hebben ook een beveiligde verbinding. Na de instelling van de links veranderen van het uitvoeren van een redirect en uw robots.txt bestand te wijzigen.

Mocht een vraag niet meer voordoet hoe je https-verbinding op het terrein te doen. Op de meeste web hosts om beschermende regime hoeft alleen maar schrijven om steun te nemen. Zij zullen een specialist aanstellen, en hij zal de instelling uit te voeren.