Hvordan legge til HTTPS / SSL på nettstedet ditt? Hvorfor skal du gjøre det?

01.06.2020
Artikler og mer ... 'Hvordan legge til HTTPS / SSL på nettstedet ditt? Hvorfor skal du gjøre det?
0 9 мин.

installer ssl https nettsted domene


Se for deg å sette deg ned på en kafé for en drink mens du snakker med en venn om noe konfidensielt, som kjærlighetslivet ditt, den økonomiske situasjonen eller hvordan du lagrer pengene dine. Det er et hverdags scenario, ikke sant?

Se for deg at han sitter noen få bord unna, og at du må heve stemmen din litt for å fortelle ham alle tingene du ønsker. Du vil fremdeles ha en ganske anstendig samtale, men andre vil høre den høyt og tydelig. Men du vil ikke at andre på kaféen skal høre all konfidensiell informasjon du deler, ikke sant?

Du vil ikke at noen andre skal vite om kjærlighetslivet ditt eller økonomien din, men de hører det fordi du ikke bruker et sikkert medium for å føre samtalen din.

Dette er hva som kan skje med en bruker når de bruker HTTP i stedet for HTTPS / SSL. Trafikken til hver nettleser er synlig. Det du leser akkurat nå, kan bli sett av noen andre i prosessen hvis du ikke bruker SSL-sertifikat. Med en vanlig ukryptert HTTP-forbindelse er kommunikasjonen som skjer mellom nettleseren din og nettstedet du ser synlig.

Hva er HTTPS?

HTTPS, også kjent som Hypertext Transfer Protocol Secure, er en kommunikasjonsprotokoll designet for sikker kommunikasjon over i et datanettverk. Det er bredt distribuert på Internett. Det er ikke en individuell protokoll i seg selv. HTTPS er lagdelingen av HTTP over SSL / TLS. Det er HTTP med den ekstra sikkerheten til SSL / TLS-protokoller. HTTPS er designet for å hindre alle i å lytte til kommunikasjonen som skjer mellom deg og en server.

HTTPS brukes hovedsakelig på steder der sensitiv og klassifisert informasjonsoverføring skjer. For eCommerce-nettsteder, banker, skoler, sosiale nettverk eller andre nettsteder som omhandler kredittkortnummer, personlig informasjon og sikkerhetsinformasjon HTTPS er obligatorisk.

Du kan sikre nettstedet ditt med HTTPS for å beskytte konfidensialiteten og integriteten til brukerenes informasjon. Hvis en bruker gir deg dataene sine gjennom et skjema på nettstedet ditt, gjennom et kjøp eller gjennom sitt abonnement, vil nettstedet ditt beskytte denne informasjonen og sikre at ingen andre mottar informasjon fra den kommunikasjonen.

Det er viktig å merke seg at HTTPS bare beskytter mot noen få sårbarheter, og at den gir en solid løsning mot bare wiretapping. Det gjør det i utgangspunktet vanskeligere for regjeringen eller hackere å lytte til hva du gjør.

Les mer om SSL-sertifikater i den koblede artikkelen.

Hvorfor bør du bruke HTTPS / SSL?

Hvert nettsted du kjører skal beskyttes med HTTPS selv om brukerne dine ikke deler sensitiv informasjon. Nettstedet ditt skal ha alle de kritiske sikkerhetstiltakene innebygd, og både du og brukerne dine bør være skjermet for alle som vil titte med kommunikasjonen din. HTTPS er også pålagt å bruke mange nettleserfunksjoner, nye apper, og det er også flott fra et SEO-perspektiv.

Gjør ubeskyttede nettverk tryggere

Å bruke HTTPS er et usedvanlig viktig sikkerhetstiltak når du bruker ubeskyttede nettverk, da alle kan snuse rundt kommunikasjonene dine og gjenopprette sensitiv informasjon.

Hvis du serverer innholdet ditt via HTTPS, er det ingen andre som kan endre kommunikasjonen og måten brukeren mottar innholdet på. Hvis du driver en nettbutikk, er dette spesielt viktig, da det også fremkaller tillit hos brukerne dine og sier at de kan handle trygt.

HTTPS holder brukerne dine sikre

Ved å bruke HTTPS beskytter du alle brukerne dine fra alle som passivt lytter til sensitiv kommunikasjon. En ubeskyttet HTTP-forespørsel risikerer at andre lytter til den.

For eksempel kan sjefen din eller organisasjonen du bruker internettforbindelsen bli kjent med sensitiv informasjon om helsen din, basert på helseartikkelen du leser. Eller de kan vite at du leter etter en annen jobb hvis du surfer på et usikkert jobbnettsted.

HTTPS er mer fremtidssikkert

De fleste moderne applikasjoner som samler inn data fra brukeren og sender dem til forskjellige servere, krever en eksplisitt tillatelse fra brukeren før de kan gjøre det. Programmer som bruker geografisk plassering, sender bilder eller tar opp lyd, har HTTPS som en nøkkelkomponent.

Det gir nettstedet ditt en mindre SEO-boost

Google gir nettsteder en liten rangeringsfordel som bruker HTTPS og bruker et SSL 2048-bits nøkkelsertifikat på nettstedet deres. Det er et “veldig lett signal”, men det teller i Googles rangeringsalgoritme.

Slik flytter du nettstedet ditt til fra HTTP til HTTPS

Her skal jeg gå gjennom trinnene for å flytte nettstedet ditt fra HTTP til HTTPS

Gjør alt klar og alle klar

Gjør deg klar til migrasjonen bør først og fremst gjøres. Sjekk om verten din faktisk er i stand til å levere et HTTPS-nettsted. Du kan gjøre det ved å ringe supportteamet deres.

Forsikre deg om at teamet ditt, utviklerne og salget vet om vedlikehold av nettstedet som skal finne sted. Informer alle involverte. Forsikre deg om at du også er klar, for det er en lang prosess, og det er mye mer tidkrevende å tilbakestille enn å skyve den frem. Selv om det ikke er noe du kan gjøre som du ikke kunne komme deg etter.

Start med en testserver

Det er best å holde det trygt, og du vil ikke risikere å skru noe i den virkelige avtalen. Det er best å teste ut alt før du implementerer det i sanntid.

Se gjennom ditt nåværende nettsted

Gjennomsøk hver side på nettstedet ditt, slik at du kan sammenligne den med HTTPS-versjonen når den er ferdig.

Les gjennom litt dokumentasjon

Finn all dokumentasjon om serveren din og innholdsleveringsnettverket for HTTPS.

Kjøp og installer SSL-sertifikatet ditt

Vanligvis har webhotellet din en detaljert dokumentasjon om installering av SSL-sertifikater. Faktisk selger de fleste av dem SSL-sertifikater og vil gjøre det meste av arbeidet og konfigurasjonen for deg. Alt du trenger å vite er forskjellen mellom www.yourwebsite.com og yourwebsite.com fordi et standard SSL-sertifikat ikke vil dekke begge.

Hvis din nåværende vertsleverandør ikke tilbyr SSL-sertifikater, kan du skaffe deg et fra GoDaddy eller NameCheap. Hos NameCheap kan du kjøpe et SSL-sertifikat med ett domene så lavt som $ 9,00 / år. Hvis du vil bruke sertifikatet for flere domener, har du det alternativet også, mot ekstra kostnad.

Dyrere SSL-utvidede typesertifikater får navnet til nettstedet ditt til å vises med grønt i adressefeltet. Dette har ikke for mye praktisk funksjon, men sies å øke salget på noen måte. Hvis du tenker på det, kan kundene bestemme om nettstedet ditt er trygt ved første øyekast.

Hvis du har en god nok hosting-tjeneste, trenger du ikke konfigurere hosting selv, da de vil ta seg av den for deg.

Men hvis du konfigurerer den manuelt, avhenger prosessen helt av vertsmiljøet ditt. Du kan bruke Mozilla SSL Config Generator til å lage en prøvekonfigurasjonsfil.

Når konfigurasjonsprosessen er utført av verten eller av deg, bruk dette SSL-server test for å finne ut om serveren er riktig konfigurert.

Oppdater innholdet ditt og endre alle koblingene dine til HTTPS

Hvis du antar at du har ditt SSL-sertifikat, vil et Content Management System spare deg mye tid her, som det gjør mesteparten av arbeidet. Bruk alltid relative lenker i stedet for hardkodingslenker! Det skader heller ikke å lese overføringsveiledningen som følger med ditt spesifikke CMS.

Skann alle kildefilene på nettstedene dine, og gjør følgende:

  • Bytt ut hver HTTP-URL med HTTPS-URL-er i hver nettleselink. Ikke glem JavaScripts, Bilder og CSS filer.
  • Forsikre deg om at alle eksterne bilder og skript fungerer godt med HTTPS. Last ned andre filer og erstatt dem med dem hvis de ikke gjør det.

Oppdater i innholdshenvisninger

Du kan gjøre dette på gammeldags måte ved å bruke søk-og-erstatt i databasen. Oppdater hver referanse til interne lenker for å bruke relative stier eller HTTPS.

Oppdater alle dine moduler / plugins / tilleggsprogrammer

Oppdater alt for å sikre at hele systemet ditt har tilpasset endringen og at ingenting går i stykker underveis. Du vil ikke at noen av nettstedets funksjon plutselig forsvinner.

Oppdater robots.txt og sitemap.xml

Plasser de tilsvarende HTTP-koblingene i disse filene.

Du må kanskje endre noen CMS-spesifikke innstillinger

De fleste CMS-systemer har detaljerte migrasjonsveiledninger for disse.

Fullfør det

Gjennomsøk gjennom nettstedets gamle webadresser

Se gjennom hver webside for å sikre at alt er i orden og at ingenting er ødelagt.

Tving HTTPS ved hjelp av viderekoblinger

Dette er forskjellig for hver serverkonfigurasjon. Den er inkludert i dokumentasjonen til Nginx, ISS og Apache server.

Aktiver HSTS

Nettstedet ditt vil lastes mye raskere fordi HSTS ber nettleseren til enhver tid bruke HTTPS. På denne måten er det ikke behov for en sjekk på serversiden, noe som vil redusere hvor raskt nettstedet ditt lastes inn.

Ikke glem søkemotorer

Legg til den nye HTTPS-versjonen av nettstedet ditt til alle søkemotorversjoner av webmasterverktøyene du bruker, og last den nyopprettede sitemap.xml-filen med HTTPS til dem.

Publiser nettstedet ditt!

Siste tanker

Hvis du ikke er en teknisk kunnskapsrik person, er det best hvis du lar verten håndtere migreringen din til HTTPS / SSL. Det kan komme mange problemer, avhengig av hvilket vertsmiljø du jobber i, og du må dobbeltsjekke og tredoble sjekke alt for å sikre at overføringen går greit. Det er mange ressurser på nettet som kan hjelpe, så bruk så mange du kan.

Hold deg også rolig fordi tapet av eksterne lenker som peker til den gamle HTTP-versjonen av nettstedet ditt kan føre til en midlertidig reduksjon i rangeringer og trafikk.

Jeg håper du har hatt glede av å lese denne artikkelen, og at du har funnet mye nyttig informasjon!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector