Bagaimana Menambah HTTPS / SSL ke Laman Web Anda? Mengapa Anda Perlu Melakukannya?

pasang domain laman web ssl https


Bayangkan duduk di kafe untuk minum semasa anda bercakap dengan rakan tentang sesuatu yang sulit, seperti kehidupan cinta anda, keadaan kewangan atau bagaimana anda menyimpan wang anda. Ini senario harian, betul?

Bayangkan bahawa dia sedang duduk beberapa meja dan anda harus sedikit menaikkan suara untuk memberitahunya semua perkara yang anda mahukan. Anda masih akan mempunyai perbualan yang baik tetapi orang lain akan mendengarnya dengan kuat dan jelas. Tetapi anda tidak mahu orang lain di kafe mendengar semua maklumat sulit yang anda kongsi, betul?

Anda tidak mahu orang lain mengetahui tentang kehidupan cinta atau kewangan anda, namun mereka mendengarnya kerana anda tidak menggunakan media yang selamat untuk melakukan perbualan anda.

Inilah yang dapat terjadi pada pengguna ketika mereka menggunakan HTTP dan bukan HTTPS / SSL. Lalu lintas setiap penyemak imbas dapat dilihat. Apa yang anda baca sekarang dapat dilihat oleh orang lain dalam prosesnya jika anda tidak menggunakan sijil SSL. Dengan sambungan HTTP tidak terenkripsi biasa, komunikasi yang berlaku antara penyemak imbas web anda dan laman web yang anda lihat dapat dilihat.

Apa itu HTTPS?

HTTPS, juga dikenal sebagai Hypertext Transfer Protocol Secure adalah protokol komunikasi yang dirancang untuk komunikasi yang selamat melalui rangkaian komputer. Ia disebarkan secara meluas di Internet. Ia bukan protokol individu dengan sendirinya. HTTPS adalah lapisan HTTP melalui SSL / TLS. Ini adalah HTTP dengan tambahan keselamatan protokol SSL / TLS. HTTPS direka untuk menghentikan sesiapa sahaja daripada mendengar komunikasi yang berlaku antara anda dan pelayan.

HTTPS digunakan terutamanya di tempat-tempat di mana penghantaran maklumat sensitif dan diklasifikasikan berlaku. Untuk laman web eCommerce, bank, sekolah, rangkaian sosial atau laman web lain yang berkaitan dengan nombor kad kredit, maklumat peribadi dan bukti keselamatan HTTPS adalah wajib.

Anda boleh mengamankan laman web anda dengan HTTPS untuk melindungi kerahsiaan dan integriti maklumat pengguna anda. Sekiranya pengguna memberikan data mereka kepada anda melalui borang di laman web anda, melalui pembelian atau melalui langganan mereka, laman web anda akan melindungi maklumat tersebut dan memastikan bahawa tidak ada orang lain yang menerima maklumat dari komunikasi tersebut.

Penting untuk diperhatikan bahawa HTTPS hanya melindungi dari beberapa kerentanan dan ia memberikan jalan penyelesaian yang tegas daripada penyadapan wayar sahaja. Ini pada dasarnya menyukarkan pemerintah atau penggodam untuk mendengar apa yang anda lakukan.

Ketahui lebih lanjut mengenai sijil SSL dalam artikel yang dipautkan.

Mengapa Anda Perlu Menggunakan HTTPS / SSL?

Setiap laman web yang anda jalankan harus dilindungi dengan HTTPS walaupun pengguna anda tidak berkongsi maklumat sensitif. Laman web anda harus merangkumi semua langkah keselamatan penting dan anda dan pengguna anda harus dilindungi daripada sesiapa sahaja yang ingin memperhatikan komunikasi anda. HTTPS juga diperlukan untuk menggunakan banyak ciri penyemak imbas, aplikasi baru dan juga bagus dari perspektif SEO.

Menjadikan Rangkaian Tidak Dilindungi Lebih Selamat

Menggunakan HTTPS adalah langkah keselamatan yang sangat penting ketika anda menggunakan rangkaian yang tidak dilindungi kerana sesiapa sahaja dapat mengendus komunikasi anda dan memulihkan beberapa maklumat sensitif.

Sekiranya anda melayani kandungan anda melalui HTTPS, tidak ada orang lain yang dapat mengubah komunikasi dan cara pengguna anda menerima kandungan tersebut. Sekiranya anda menjalankan kedai web, ini sangat penting kerana ia juga menimbulkan keyakinan kepada pengguna anda, dengan mengatakan bahawa mereka dapat membeli-belah dengan selamat.

HTTPS Menjaga Keselamatan Pengguna Anda

Dengan menggunakan HTTPS anda melindungi semua pengguna anda dari sesiapa sahaja yang secara pasif mendengar komunikasi sensitif. Permintaan HTTP yang tidak dilindungi mempunyai risiko orang lain mendengarkannya.

Contohnya, atasan atau organisasi yang sambungan Internet yang anda gunakan dapat mengetahui maklumat sensitif mengenai kesihatan anda, berdasarkan artikel kesihatan yang anda baca. Atau mereka mungkin tahu bahawa anda mencari pekerjaan lain jika anda melayari laman web pekerjaan yang tidak selamat.

HTTPS adalah bukti Lebih Masa Depan

Sebilangan besar aplikasi moden yang mengumpulkan data dari pengguna dan menghantarnya ke pelbagai pelayan memerlukan kebenaran yang jelas dari pengguna sebelum mereka dapat melakukannya. Aplikasi yang menggunakan lokasi geo, mengirim gambar atau merakam audio mempunyai HTTPS sebagai komponen utama.

Ini Memberikan Laman Web Anda Peningkatan SEO Minor

Google memberikan laman web keuntungan peringkat kecil yang menggunakan HTTPS dan menggunakan sijil kunci SSL 2048-bit di laman web mereka. Ini adalah “isyarat yang sangat ringan” tetapi tidak termasuk dalam algoritma peringkat Google.

Cara Memindahkan Laman Web Anda Ke dari HTTP ke HTTPS

Di sini, saya akan melalui langkah memindahkan laman web anda dari HTTP ke HTTPS

Dapatkan Semua dan Semua Orang Sedia

Bersiap sedia untuk penghijrahan harus dilakukan terlebih dahulu. Periksa sama ada tuan rumah anda benar-benar mampu menyampaikan laman web HTTPS. Anda boleh melakukannya dengan menghubungi pasukan sokongan mereka.

Pastikan bahawa pasukan, pembangun dan penjualan anda mengetahui mengenai penyelenggaraan laman web yang akan dilakukan. Maklumkan kepada semua yang terlibat. Pastikan anda juga bersedia, kerana prosesnya panjang dan mengembalikannya jauh lebih memakan masa daripada mendorongnya ke hadapan. Walaupun tidak ada yang boleh anda lakukan yang tidak dapat anda pulihkan.

Mulakan Dengan Pelayan Uji

Sebaiknya selamatkannya dan anda tidak akan berisiko merosakkan apa-apa dalam perjanjian sebenar. Sebaiknya anda menguji semuanya sebelum melaksanakannya dalam masa nyata.

Lihat Melalui Laman Web Semasa Anda

Merayapi setiap halaman laman web anda sehingga anda dapat membandingkannya dengan versi HTTPS setelah selesai.

Baca Melalui Beberapa Dokumentasi

Cari dokumentasi mengenai pelayan anda dan rangkaian penghantaran kandungan untuk HTTPS.

Beli dan Pasang Sijil SSL Anda

Biasanya, hos web anda mempunyai dokumentasi terperinci mengenai pemasangan sijil SSL. Sebenarnya, kebanyakan mereka menjual Sijil SSL dan akan melakukan sebahagian besar kerja dan konfigurasi untuk anda. Yang mesti anda ketahui adalah perbezaan antara www.yourwebsite.com dan yourwebsite.com kerana sijil SSL standard tidak akan merangkumi kedua-duanya.

Sekiranya penyedia hosting semasa anda tidak menawarkan sijil SSL, anda boleh mendapatkannya dari GoDaddy atau NameCheap. Di NameCheap anda boleh membeli sijil SSL satu domain serendah $ 9,00 / tahun. Sekiranya anda ingin menggunakan sijil untuk beberapa domain, anda juga mempunyai pilihan itu, dengan bayaran tambahan.

Sijil jenis “Extended” SSL yang lebih mahal akan menjadikan nama laman web anda muncul dengan warna hijau di bar alamat. Ini tidak mempunyai fungsi praktikal yang terlalu banyak tetapi dikatakan dapat meningkatkan penjualan dalam beberapa cara. Sekiranya anda memikirkannya, pelanggan dapat menentukan sama ada laman web anda selamat pada pandangan pertama.

Sekiranya anda mempunyai perkhidmatan hosting yang cukup baik, anda tidak perlu mengkonfigurasi hosting anda kerana mereka akan menguruskannya untuk anda.

Tetapi jika anda menyiapkannya secara manual, prosesnya bergantung sepenuhnya pada persekitaran hosting anda. Anda boleh Menggunakan Generator Konfigurasi SSL Mozilla untuk membuat contoh fail konfigurasi.

Setelah proses konfigurasi dilakukan oleh tuan rumah atau oleh anda, gunakan ini Uji pelayan SSL untuk menentukan sama ada pelayan telah dikonfigurasi dengan betul.

Kemas kini Kandungan Anda dan Ubah Semua Pautan Anda ke HTTPS

Dengan andaian bahawa anda mempunyai persediaan Sijil SSL, Sistem Pengurusan Kandungan akan menjimatkan banyak masa di sini kerana kebanyakan kerja dilakukan. Sentiasa gunakan pautan relatif dan bukannya pautan pengekodan keras! Tidak ada salahnya membaca panduan migrasi yang disertakan dengan CMS khusus anda.

Imbas semua fail sumber laman web anda dan lakukan perkara berikut:

  • Ganti setiap URL HTTP dengan URL HTTPS di setiap pautan laman web. Jangan lupa juga fail JavaScript, Imej dan CSS.
  • Pastikan setiap gambar dan skrip luaran berfungsi dengan baik dengan HTTPS. Muat turun fail lain dan gantikan dengan fail tersebut jika tidak.

Kemas kini Dalam Rujukan Kandungan

Anda boleh melakukannya dengan cara lama dengan menggunakan carian-dan-ganti dalam pangkalan data. Kemas kini setiap rujukan ke pautan dalaman untuk menggunakan jalur relatif atau HTTPS.

Kemas kini Semua modul / plugin / add-on anda

Kemas kini segalanya untuk memastikan bahawa keseluruhan sistem anda telah disesuaikan dengan perubahan dan tidak ada yang merosot sepanjang perjalanan. Anda tidak mahu fungsi laman web anda hilang secara tiba-tiba.

Kemas kini robots.txt dan sitemap.xml anda

Letakkan pautan HTTP yang sesuai ke dalam fail ini.

Anda Mungkin Perlu Mengubah Beberapa Tetapan Khusus CMS

Sebilangan besar Sistem CMS mempunyai panduan migrasi terperinci untuk ini.

Selesaikannya

Rangkak Melalui URL Lama Laman web anda

Lihatlah setiap laman web untuk memastikan bahawa semuanya teratur dan tidak ada yang rosak.

Paksa HTTPS menggunakan pengalihan

Ini berbeza untuk setiap konfigurasi pelayan. Ia termasuk dalam dokumentasi pelayan Nginx, ISS dan Apache.

Dayakan HSTS

Laman web anda akan dimuat lebih pantas kerana HSTS memberitahu penyemak imbas untuk menggunakan HTTPS setiap saat. Dengan cara ini, tidak perlu pemeriksaan sisi pelayan, yang akan memperlambat seberapa cepat laman web anda dimuat.

Jangan Lupa Mengenai Mesin Pencari

Tambahkan versi HTTPS baru laman web anda ke setiap versi mesin pencari alat webmaster yang anda gunakan dan muatkan fail sitemap.xml yang baru dibuat dengan HTTPS kepada mereka.

Terbitkan Laman Web Anda!

Pemikiran Akhir

Sekiranya anda bukan orang yang mahir berteknologi, lebih baik jika anda membiarkan hos anda menangani penghijrahan anda ke HTTPS / SSL. Banyak masalah mungkin timbul bergantung pada lingkungan hosting yang sedang Anda kerjakan dan anda harus memeriksa semula dan memeriksa tiga perkara untuk memastikan migrasi berjalan lancar. Terdapat banyak sumber dalam talian untuk membantu, teruskan dan gunakan seberapa banyak yang anda boleh.

Juga, tetap tenang kerana kehilangan pautan luaran yang menunjuk ke versi lama HTTP laman web anda mungkin menyebabkan penurunan kedudukan dan lalu lintas sementara.

Saya harap anda menikmati membaca artikel ini dan anda mendapat banyak maklumat berguna!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map