How to make girêdana HTTPS? Çi ferqa di malperên ji bo HTTPS an HTTP e?

Torên global ên scammers û êrîşkirin li ser bingeha rojane hewl didin ji bo dizîn agahiyên xwe yên takekesî. Di dema borî de, rêbaza herî populer ên revandina wek nepen jî hat. Di encam de, li şûna vê malperê original, û daneyên ji ketina user nav destên wî de (şîfreyên, hejmara karta, mesajên taybet, û hwd. N.). Ji bo çareserkirina vê pirsgirêkê afirandin girêdana HTTPS ewle. Ji ber vê yekê, ji rêveberên site caran li ser çawa ji bo afirandina û mîheng bikî girêdana ewle https bi fikar in.

Çi ye HTTPS û çima hewce ye jî

girêdana HTTPS berî we transfer di malperê de, pêwîst e ku fêm bikin ka çi ye û çawa dixebite. HTTPS a Versiyon ji bo ewle ya HTTP (ji kurucu e Transfer Protocol), daneyên pêwîst e ku ew ji bo ku rûpelên veguhestin (navê browser, Versyonekî screen, li ber Cookie û da ser. N.).

HTTP bi pêşdebiran bikaranîn bişîne û bistîne guherbarên, bê malperên protokola di wê nikaribin bi xebatê dikin. Hemû pelên bi rêya HTTP veguhestin, berê bi hêsanî dikarin bi rêya malperên sexte (phishing) digirtin.

Bi heman awayî, rêbaza berê dizî şîfreyên, navên user, hejmara karta, peyamên veşartî, û yên din de agahiyên girîng. Ji bo parastina bikarhênerên ji nepen certificates SSL, folklor kirin û frênê rastiya xwe li ber danûstandina agahiyan.

Ev pêwîst e ji bo bikaranîna HTTPS li ser malperên bankê yan dikanên bike. Eger van çavkaniyan e belgeya dîjîtal ne, geroka wê girêdana asteng bike, û wê hişyariyê li ser talûke hegera. Di encama çalakiyê de, di malpera wê baweriya ji bikarhênerên xwe winda bike.

li SSL / belgeya TLS çi ye

Dahênanê sereke di bikaranîna HTTPS wêneke belgeya SSL dîjîtal e. Ev pelê ku hemû agahiyên (IP address of the server, site welat, E-mail xwediyê, û hwd. N.) gerdîşî de ye. Di belgeyê de digital li malpera server û pêşkêşkarê CA (GoDaddy, stark û m. P.) şîfrekirin. ev pel bi rêje, û eger ew eynî ne, bi girêdana bi hev girêdana berdewam dike. Na warning ewlekariyê de xuya dike.

Gelek xwendevanên nizanin ka ji bo girêdana ewle https. Di çalakiya yekem divê dê ji bo bidestxistina şehadeyên SSL ji navenda ewle. in cureyên cuda yên van belgeyan heye:

• DV - erê bi tenê li domain (ji bo malperên biçûk û blogan).
• OV - domain kontrolkirin û rêxistinê.
• EV - Extended Validation (li wê derê bar kesk û padlock di browser).

Most ji bo dikanên tercîh û bankên option EV nirxandin. Hingê ne îslehetên pêşverû di form of heye:

• SGC (piştgiriya gerokên kevn).
• Wildcard (Subdomains piştgiriya).
• SAN (qada alternatîf a li yek belgeya).
• IDN (domainê piştgiriya www netewî).

Ji bo piranîya malperên ku, têra xwe bi kar DV belgeya SSL. Ew erzan e û parastina li dijî phishing pêşkêş dike.

How to translate malperê nav girêdana ewle

Diçe, xwediyên şîrketên bike bala çawa biafirîne https girêdana ewle ne. Ji bo van çalakiyan dê hinek guhertinan çêbikin ji bo ku rûpelên code bernameya. Ya herî girîng jî ew e, ku binivîse an desthilata zêdetir li file .htaccess. Ev koda ji bo aletên server Web Apache bimije.

Herî ordiyên web destûrê bi kar kontrol panela ku navrûyê sertîfîkayê SSL ji bo server. Ji bo bêtir agahîya li ser ku çawa ji bo vê yekê, bi xizmeta xwe kontrol bike. Hemûya vê pêvajoyê werger site dikare di nav qonaxên jêr dabeş:

1. SSL.
2. Saz belgeya li ser pêşkêşkara.
3. Biguherîne girêdan navxweyî ye, li ser site.
4. Bikin redirect to port 301.
5. Guhertina Hosts li robots.txt.

Eger tu bi kar hosting type pere dilêrîna, paşê Support têkiliyê bi sertîfîkayê de, û her bêtir çalakî ji bo pêkanîna karkeran xizmetê. Gava herî zehmet li bersiva pirsa, çawa ji bo girêdana https, e danîn ji bo beralîkirina .htaccess, wek ku ya herî li Skrîpta ne alîkar.

Manê sertîfîkayê û saz ew li ser pêşkêşkara

Di teorîyê de, em fêhm kir bê ka ji bo girêdana https, bar li ser çalakiyê. Di qonaxa yekem de divê hûn ji bo ku belgeya SSL ji yek ji navendên Audited. Li ser înternetê tu gelek options cuda li rêzeçiyayên price cuda bibînin. Di dema niha de ji bo bidestxistina belgeyên belaş, ne 2 navenda heye:

• WoSign.
• Startssl.

Xizmetên din pêwista pere. The amount girêdayî type of belgeya û taybetmendiyên din (desteka multi-domain ji bo gerokên kevn, û hwd. N.) xwe. caş:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Stark.
• GlobalSign.
• Thawte.

Jî, hin hosting dide bikarhênerên xwe bi sertîfîkayên SSL dema ku we kirî planeke tarîfan hin. Li ser malpera hûragahiyan li certification paint çalakiyên pêwîst. Lê belê tevî hemû pêvajoyê ji gavên jêr e:

• Generation Daxwaza CSR;
• Navnîşana malpera berdêlî (admin @ [Navnîşana malpera]);
• tije agahiyên li ser xwediyê domain (ji bo EV û belgeya OV).

Daxwaza CSR de agahiyên giştî bo verification (domain name, rêxistin, bajar, dewlet, welat). Piştî dagirtina agahiyên li ser bikarhênerê a code 2 (key dizî û Code CSR), qebûl bike, tu dixwazî ji wan re danîye, di belgeyê de ji hev cihê ne. Send vê kodê ji bo bidestxistina şehadeyên SSL, û li benda bo radestkirina wî ji navendê.

Îcar ji bo hosting malpera here û lêgerîn ji bo «belgeya SSL" beş, yan piştgiriya têkiliyê. Ev pêwîst e ji bo agahiyên li ser koda CSR, kilîta taybet û sertîfîkayê. Ji bîr neke, ji bo guhertina li Desteka SSL di panela web hosting.

How to create girêdana https li ser esasê berdewam

Piştî bicihkirina file li ser pêşkêşkara, divê hûn ji bo çavderîyê an veavakirina navxweyî yên site. Tu divê ji bo avakirina beralîkirina û guhertina hemû girêdan navxweyî ye, ji mitleq ji bo xizman.

e ku, li şûna http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Divê ji navên link HTTP rakirin. Ger me di şikê de, banga we WEB-bernameçêker an bire, ew bi lez ku navrûyê e. Digerin, ji referansên dikarin bi riya editor code bo her file be, an jî hemû agahiyên bi rêya lêgerîna li phpmyadmin bibînin.

Piştî sazkirina li girêdan pêwîstiya te bi xwe diyar bike di motorên lêgerînê ya guherînê. Open the file û line robots.txt Host: HTTP şûna HTTPS danîn.

Şûna http://example.ru insert: https://example.ru.

Piştî guhertina file search ku proxyekê bi automatically site ji HTTP redirect to HTTPS. Getê, hebûna wan a site bo protokola HTTPS kontrol bike. Heke hemû pêngavên ku berê awayekî rast hatiye temam kirin, dibe ku çewtî divê pêk ne.

To automatically ji bo girêdana ewle beralî bike, têxe nav vê script li file .htacess hinek alîkarî:

RewriteEngine li ser

% RewriteCond {HTTP: X-bicîkirin-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Lê belê di piranîya bûyeran de, bi vê rêbazê bi kêr nayê. Di van rewşên, ji kerema xwe re bi gerînendeyê hosting xwe, ew dikare ji bo ku mîhengên lê agadar be. Beralîkirina dest piştî nûve pêşkêşkarê, bi piranî di nava 24 saetan.

Jî divê hûn ji bo guherandina mîhengan di panela webmaster "Yandex" an Google. Pêwîst bin di pêrista mîhengan, ji bo xala ji neynikê seretayî here û saz HTTPS. Li gel vê, pêwîstî bi bar:

• Sitemap.xml;
• vederkirina URL;
• geolocation;
• Girêdanên li ser Tool Disawov bo Google.

Ev wê de dimîne, ji bo reindexing sekandin. Di vê heyamê de, çalakiyên li ser vê malperê kêm e, lê belê paşê bi îstîqrar.

How to make girêdana https bo WordPress

blog û ji portalên Modern taybetî li ser WordPress bixebitin, ji bo wan ku here https divê ji bo pêkanîna heman operasyonê de (bo wergirtina belgeya, guhertina girêdan û bi vî awayî li ser. N.). Lê ew xwedî set of ava-li fîşa-ins ku dê hemû çalakiyên ku ji xwediyê bînin:

• REDIRECTION HTTPS hêsan e;
• HTTPS (SSL).

Ya yekem, li şûna referansan de, û ya duyem destûrê dide te ku diyar bike ku belgeya SSL. Ji bilî vê, ji bo Mîheng-> Giştî here. Li vir, tu divê ji bo guhertina URL û diyar protokola HTTPS. Piştrast bike ku di rûpelên kevn jî girêdana ewle xwedî. Piştî guhertina mîhengê ji girêdan pêkanîna bo beralîkirina û xeyrandin di robot.txt xwe.

Divê êdî bibe pirsek derdikeve, ka çawa girêdana https li site. Li herî ordiyên web to de rejîma parastinê bike divê bi tenê ji bo piştgiriya binivîse. Ew dê pispor destnîşan bike, û ew dê mîhengê bimeşîne.