HTTPS接続を作成するには? HTTPSまたはHTTPのサイトの違いは何ですか?
グローバルネットワークでは、詐欺師とハッカーは毎日個人情報を盗んでみてください。過去には、フィッシングは最も人気のある拉致の方法と考えられていました。攻撃者は元のサイトを置き換え、ユーザーからのデータ(パスワード、カード番号、プライベートメッセージなど)を手に渡します。この問題を解決するために、安全なHTTPS接続を作成しました。したがって、サイト管理者は、安全なhttps接続を作成して設定する方法についてよく心配しています。
HTTPSとは何で、なぜ必要なのですか?
サイトをHTTPS接続に変換する前に、それが何であり、どのように機能するのかを理解する。 HTTPSは、HTTPプロトコル(ハイパーテキスト転送プロトコル)の安全なバージョンであり、ページの操作に必要なデータ(ブラウザ名、画面解像度、クッキーの可用性など)を送信します。
開発者はHTTPを使用して変数を取得すると、このプロトコルなしでは、サイトは機能しません。 HTTP経由で送信されるすべてのファイルは、偽のサイト(フィッシング)を使用して簡単に傍受することができます。
同様の方法でパスワード、ログイン、カード番号、秘密のメッセージ、その他の重要な情報ユーザーをフィッシングから守るため、ユーザーは情報の交換を開始する前にSSL証明書を作成し、信頼性を確認しています。
HTTPSは銀行で使用する必要がありますウェブサイトまたはオンラインストア。これらのリソースにデジタル証明書がない場合、ブラウザは接続を許可せず、危険に関する警告が表示されます。その結果、サイトはユーザーの信頼を失います。
SSL / TLS証明書とは何ですか?
HTTPSの主な革新はデジタルSSL証明書の必須使用。これは、すべての情報(サーバーのIPアドレス、サイトの国、所有者の電子メールなど)が格納されているファイルです。デジタル文書は、サイトサーバーと認証機関サーバー(GoDaddy、Comodoなど)で暗号化されています。各接続では、これらのファイルが比較され、同じ場合は接続が続行されます。それ以外の場合は、セキュリティ警告が表示されます。
多くの読者は安全な接続httpsの作り方を知らない。最初のステップは、信頼できるセンターからSSL証明書を取得することです。これらの文書にはさまざまな種類があります。
- DV - ドメインのみを確認します(小さなサイトやブログの場合)。
- OV - ドメインと組織が検証されます。
- EV - 拡張チェック(緑色のバーとブラウザのロックが表示されます)。
店舗や銀行にとって最も好ましいのはEVオプションです。さらに、次の形式の追加仕様があります。
- SGC(古いブラウザをサポート)
- ワイルドカード(サブドメインのサポート)。
- SAN(1つの証明書内の代替ドメイン)。
- IDN(国内のwwwドメインのサポート)。
ほとんどのサイトでは、DV SSL証明書を使用すれば十分です。安価で、フィッシングに対する保護を保証します。
サイトを安全な接続に変換する方法
ますます、オンラインビジネスオーナーは興味を持っており、安全な接続を作成する方法https。これらのアクションでは、ページのコードをいくつか変更する必要があります。最も重要なことは、.htaccessファイルに追加ルールを書き込むことです。 Apache Webサーバーを設定するためのコードが格納されています。
ほとんどのホスティングサービスはパネルを介して許可されていますサーバーのSSL証明書を管理します。これを行う方法の詳細については、サービスプロバイダにお問い合わせください。サイト翻訳の全プロセスは、次の段階に分けられます。
- SSL証明書の取得。
- サーバーへの証明書のインストール。
- サイトの内部リンクの変更。
- ポート301へのリダイレクトの設定
- ホストをrobots.txtに変更します。
begetなどの有料ホスティングを使用する場合は、サポートサービスに証明書を問い合わせ、すべての追加のアクションはサービススタッフが行います。 https接続を作成する方法の問題に答える最も難しいステップは、ほとんどのスクリプトが役に立たないので、リダイレクト.htaccessを設定することです。
証明書を取得してサーバーにインストールする
理論的にはhttpsの作り方を理解している接続して、アクションに進みましょう。最初のステップは、テストされたセンターの1つからSSL証明書を取得することです。インターネット上では、さまざまな価格帯でさまざまなオプションを見つけることができます。現在、無料の文書を入手するための2つのセンターがあります。
- WoSign。
- Startssl。
他のサービスは支払いが必要です。証明書の種類とその追加機能(マルチドメイン、古いブラウザのサポートなど)によって異なります。認定センター:
- Reg.ru.
- ゴッドダディ。
- ホステル。
- シマンテック。
- コモド
- GlobalSign。
- Thawte。
さらに、一部のホスティングプロバイダは、特定の関税プランを購入する際に、そのユーザーにSSL証明書を送信します。認証サイトは、必要な処置を詳述しています。しかし、全体の手順は、次の段階から成り立っています。
- CSR要求の生成。
- サイトメールに記入する(admin @ [サイトアドレス]);
- ドメインの所有者に関する情報を記入する(EVおよびOV文書用)。
CSR要請には、検証(ドメイン名、組織、市区町村、国名)。情報を記入した後、ユーザーは2つのコード(秘密鍵とCSRコード)を受け取るので、それらを別々の文書に保存してください。このコードを送ってSSL証明書を受け取り、センターから発行されるのを待ちます。
今すぐホスティングサイトに移動してセクション「SSL証明書」またはサポートにお問い合わせください。 CSRコード、秘密鍵、および証明書に関する情報を提供する必要があります。ホスティングパネルでSSLを有効にすることを忘れないでください。
恒久的にhttps接続を作成する方法
ファイルをサーバーに配置したら、サイトの内部構成を実行する必要があります。リダイレクトを設定し、すべての内部リンクを絶対から相対に変更する必要があります。
つまり、http://site.ru/img/bg.png set://site.ru/img/bg.pngの代わりに。
リンクの名前からHTTPを削除する必要があります。 疑問がある場合は、あなたのWEB-プログラマーやフリーランサーを呼んで、彼は設定が速いです。参照は、各ファイルのコードエディタを使用してすることができ、またはphpMyAdminに上の検索ですべての情報を見つけるために探し出します。
リンクを設定した後、検索エンジンに変更内容を伝える必要があります。 robots.txtファイルを開き、ホストラインでHTTPの代わりにHTTPSを入力します。
http://example.ruの代わりに、https://example.ruを貼り付けます。
検索ファイルを変更した後、HTTPからHTTPSへの自動サイトリダイレクト続行する前に、HTTPSプロトコルでサイトの可用性を確認してください。過去のすべてのアクションが正しく実行されると、エラーは発生しません。
安全な接続に自動的にリダイレクトするには、このスクリプトを.htacessファイルに貼り付けてください。
RewriteEngineをオンにする
RewriteCond%{HTTP:X-Forwarded-Proto}!Https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L、R = 301、NE]
しかし、ほとんどの場合、この方法は機能しません。 このような状況では、ホスティング管理者に連絡して、正しい設定を行うことができます。リダイレクトは、通常24時間以内にサーバーを再起動した後に開始されます。
また、設定を変更する必要がありますウェブマスターのパネル「Yandex」またはGoogle。インデックス設定のセクションでは、メインミラーポイントに移動してHTTPSをインストールする必要があります。さらに、あなたは転送する必要があります:
- sitemap.xml;
- URL除外。
- ジオロケーション。
- GoogleのDisawovツールをリンクします。
この後、再インデックスの終了を待つ必要があります。この期間中、サイトのアクティビティは減少しますが、すべてが安定します。
WordPressでhttps接続を作成する方法
現代のブログやポータルは主に仕事WordPressでは、httpsに切り替えるために同じアクション(証明書の取得、リンクの変更など)を実行する必要があります。しかし、彼らには、所有者のためのすべてのアクションを実行する組み込みのプラグインがあります。
- 簡単なHTTPSリダイレクト。
- HTTPS(SSL)。
最初のものは参照を置き換え、2番目のものは参照を置き換えますSSL証明書を指定します。さらに、[設定] - > [一般]セクションに移動します。ここでは、URLを変更してHTTPSプロトコルを指定する必要があります。古いページにも安全な接続があることに注意してください。リンクを変更したら、設定をリダイレクトし、robots.txtファイルを変更します。
それをやる方法についてもう質問はありません。サイト上のhttps接続。ほとんどのウェブホストでは、保護モードを有効にするために、技術サポートに書き込むだけで済みます。彼らは専門家を任命し、彼は構成を実行します。
</ p>
