В глобальной сети мошенники и хакеры ежедневно kişisel bilgileri çalmaya çalışıyor. Geçmişte, kimlik avı en popüler kaçırma yöntemi olarak kabul edildi. Saldırgan, orijinal sitenin yerini alır ve kullanıcıdan gelen veriler eline geçer (şifreler, kart numaraları, özel mesajlar vb.). Bu sorunu çözmek için güvenli bir HTTPS bağlantısı oluşturduk. Bu nedenle, site yöneticileri genellikle güvenli bir https bağlantısı oluşturmayı ve yapılandırmayı önemser.
Bir siteyi HTTPS bağlantısına aktarmadan önce,ne olduğunu ve nasıl çalıştığını anlayın. HTTPS, HTTP protokolünün (Köprü Metni Aktarım Protokolü) korumalı bir sürümüdür, sayfaların çalışması için gerekli verileri aktarır (tarayıcı adı, ekran çözünürlüğü, çerezlerin kullanılabilirliği, vb.).
HTTP, geliştiriciler tarafından iletmek vedeğişkenleri alırsanız, bu protokol siteleri olmadan işlev göremez. HTTP aracılığıyla aktarılan tüm dosyalara daha önce sahte bir web sitesi (kimlik avı) kullanılarak kolayca müdahale edilebilirdi.
Benzer bir yöntem daha önce şifreleri, girişleri,kart numaraları, gizli mesajlar ve diğer önemli bilgiler. Kullanıcıları kimlik avından korumak için, bilgi alışverişine başlamadan önce SSL sertifikaları ve kimlik doğrulaması icat edildi.
HTTPS надо обязательно использовать на банковских siteler veya çevrimiçi mağazalar. Bu kaynaklarda dijital sertifika yoksa, tarayıcı bağlantıyı engelleyecek ve bir tehlike uyarısı görüntülenecektir. Sonuç olarak, site kullanıcılarının güvenini kaybedecektir.
HTTPS'deki ana yenilikDijital SSL sertifikasının zorunlu kullanımı. Bu, tüm bilgilerin saklandığı bir dosyadır (sunucu IP adresi, site ülkesi, sahibinin e-posta adresi vb.). Dijital belge site sunucusunda ve sertifika yetkilisinin (GoDaddy, Comodo vb.) Sunucusunda şifrelenir. Her bağlantı bu dosyaları karşılaştırır ve aynıysa bağlantı devam eder. Aksi takdirde, bir güvenlik uyarısı görüntülenir.
Birçok okuyucu güvenli bir https bağlantısı kurmayı bilmiyor. İlk adım, güvenilir bir merkezden SSL sertifikası almaktır. Farklı türde veri belgeleri vardır:
Mağazalar ve bankalar için en çok tercih edilen seçenek EV seçeneğidir. Aşağıdakiler biçiminde diğer ayrıntılandırmalar:
Çoğu site için DV SSL sertifikası kullanmak yeterlidir. Ucuzdur ve kimlik avına karşı korumayı garanti eder.
Çevrimiçi işletme sahipleri giderek daha fazlagüvenli bir https bağlantısı nasıl oluşturulur. Bu işlemler için, sayfaların program kodunda bazı değişiklikler yapmanız gerekecektir. En önemlisi .htaccess dosyasına ek bir kural yazmaktır. Apache web sunucusunu yapılandırmak için tasarlanmış kodu saklar.
Çoğu hosting panel üzerinden izin verirYönetim, sunucu için bir SSL sertifikası oluşturdu. Bunun nasıl yapılacağı hakkında ayrıntılar için servis sağlayıcınıza danışın. Web sitesi çevirisi sürecinin tamamı aşağıdaki aşamalara ayrılabilir:
Beget gibi ücretli hosting kullanılıyorsa,bir sertifika ile destek birimine başvurun ve diğer tüm işlemler hizmet çalışanları tarafından gerçekleştirilecektir. Bir https bağlantısının nasıl yapılacağı sorusunu yanıtlamanın en zor adımı, çoğu komut dosyası yardımcı olmadığından bir .htaccess yönlendirmesi yapılandırmaktır.
Teorik olarak https'nin nasıl yapılacağını anladıbağlantı, eyleme geçelim. İlk adım, güvenilir merkezlerden birinden SSL sertifikası almaktır. İnternette farklı fiyat aralıklarında birçok farklı seçenek bulabilirsiniz. Şu anda, ücretsiz bir belge almak için 2 merkez var:
Diğer hizmetler ödeme gerektirir. Miktar, sertifika türüne ve ek özelliklerine (çoklu alan adı, eski tarayıcılar için destek vb.) Bağlıdır. Sertifika Yetkilileri:
Ayrıca, bazı barındırma sağlayıcılarıBelirli bir tarife planı satın aldıklarında kullanıcıları için SSL sertifikaları. Sertifikasyon web sitesi gerekli işlemleri detaylandırır. Ancak tüm prosedür aşağıdaki adımlardan oluşur:
CSR isteği, için genel veriler içeriyorçekler (alan adı, kuruluş, şehir, bölge, ülke). Bilgileri doldurduktan sonra, kullanıcı 2 kod (gizli anahtar ve CSR kodu) alır, ayrı bir belgeye kaydettiğinizden emin olun. Bir SSL sertifikası almak için bu kodu gönderin ve verilmesini merkezden bekleyin.
Şimdi barındırma sitesine gidin ve bulun"SSL sertifikası" bölümüne bakın veya desteğe başvurun. CSR kodu, özel anahtar ve sertifika hakkında bilgi vermeniz gerekir. Barındırma panelinde SSL desteğini etkinleştirmeyi unutmayın.
Dosyayı sunucuya yerleştirdikten sonra, sitenin dahili yapılandırmasını gerçekleştirmeniz gerekir. Bir yönlendirme yapılandırmanız ve tüm dahili bağlantıları mutlaktan göreli olarak değiştirmeniz gerekecektir.
Yani, http://site.ru/img/bg.png install: //site.ru/img/bg.png yerine.
Bağlantı adlarından HTTP'yi kaldırmanız gerekir.Şüpheniz varsa, bir WEB programcısı veya serbest çalışanı arayın, hızlı bir şekilde yapılandıracaktır. Bağlantıları her dosyadaki kod düzenleyicisi aracılığıyla arayabilir veya tüm bilgileri PhpMyAdmin'de arama yaparak bulabilirsiniz.
Bağlantıları kurduktan sonra, arama motorlarına değişiklik hakkında bilgi vermeniz gerekir. Robots.txt dosyasını açın ve Ana makine satırında: HTTP yerine HTTPS'yi ayarlayın.
Http://example.ru yerine şunu ekleyin: https://example.ru.
Arama dosyasını değiştirdikten sonra yapılandırınHTTP'den HTTPS'ye otomatik site yönlendirmesi. Diğer işlemlerden önce HTTPS protokolünde sitenin kullanılabilirliğini kontrol edin. Önceki tüm eylemler doğru şekilde gerçekleştirilirse, hata olmamalıdır.
Otomatik olarak güvenli bir bağlantıya yeniden yönlendirmek için, bu komut dosyasını .htacess dosyasına yapıştırın.
Yeniden yazma motoru açık
RewriteCond% {HTTP: X-Yönlendirilmiş-Proto}! Https
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
Ancak çoğu durumda bu yöntem işe yaramaz.Bu durumlarda, barındırma yöneticisine başvurun, doğru ayarları yapabilir. Yönlendirme, sunucu yeniden başlatıldıktan sonra çalışmaya başlar, genellikle 24 saat içinde.
Ayrıca, içindeki ayarları değiştirmeniz gerekir.Yandex veya Google web yöneticisi kontrol panelleri. Dizin oluşturma ayarları bölümündeki ana ayna öğesine gitmeniz ve HTTPS'yi yüklemeniz gerekir. Ayrıca, şunları aktarmanız gerekir:
Bundan sonra, yeniden endeksleme tamamlanana kadar beklemek kalır. Bu dönemde, sitedeki aktivite azalacak, ancak daha sonra her şey istikrar kazanacaktır.
Modern bloglar ve portallar çoğunlukla işe yararWordPress'te, https'ye (sertifika alma, bağlantıları değiştirme vb.) ulaşmak için aynı adımları izlemeleri gerekir. Ancak, sahip için tüm eylemleri gerçekleştirecek bir dizi yerleşik eklentiye sahiptir:
Birincisi bağlantıların yerini alır ve ikincisi izin verirSSL sertifikası belirtin. Alternatif olarak, Ayarlar-> Genel'e gidin. Burada URL'yi değiştirmeniz ve HTTPS protokolünü belirtmeniz gerekir. Eski sayfalarınızın da güvenli bir bağlantıya sahip olduğundan emin olun. Bağlantıları değiştirdikten sonra, yönlendirmeyi yapılandırın ve robots.txt dosyasını değiştirin.
Nasıl yapılacağına dair başka soru sorulmamalıdırSitede https bağlantısı. Çoğu hosting sitesinde, koruyucu modu etkinleştirmek için sadece teknik destek yazmanız gerekir. Bir uzman atayacaklar ve kurulumu kendisi yapacaklar.
