Jak dodać HTTPS / SSL do swojej witryny? Dlaczego powinieneś to zrobić?

01.06.2020
Artykuły i więcej… 'Jak dodać HTTPS / SSL do swojej witryny? Dlaczego powinieneś to zrobić?
0 10 мин.

zainstaluj ssl https domain domain


Wyobraź sobie, że siedzisz przy drinku w kawiarni i rozmawiasz z przyjacielem o czymś poufnym, takim jak życie miłosne, sytuacja finansowa lub sposób przechowywania pieniędzy. To codzienny scenariusz, prawda?

Wyobraź sobie, że siedzi kilka stolików dalej i musisz nieco podnieść głos, aby powiedzieć mu wszystko, czego chcesz. Nadal będziesz mieć całkiem przyzwoitą rozmowę, ale inni usłyszą ją głośno i wyraźnie. Ale nie chcesz, aby inni w kawiarni słyszeli wszystkie poufne informacje, które udostępniasz, prawda?

Nie chciałbyś, aby ktokolwiek wiedział o twoim życiu miłosnym lub twoich finansach, ale słyszy to, ponieważ nie używasz bezpiecznego medium do prowadzenia rozmowy.

To może się przydarzyć użytkownikowi, który korzysta z HTTP zamiast HTTPS / SSL. Ruch każdej przeglądarki jest widoczny. To, co teraz czytasz, może być oglądane przez inną osobę w tym procesie, jeśli nie używasz certyfikatu SSL. W przypadku zwykłego niezaszyfrowanego połączenia HTTP widoczna jest komunikacja między przeglądarką internetową a przeglądaną witryną.

Co to jest HTTPS?

HTTPS, znany również jako Hypertext Transfer Protocol Secure to protokół komunikacyjny przeznaczony do bezpiecznej komunikacji w sieci komputerowej. Jest szeroko stosowany w Internecie. Sam w sobie nie jest indywidualnym protokołem. HTTPS to nakładanie warstw HTTP na SSL / TLS. Jest to HTTP z dodatkowymi zabezpieczeniami protokołów SSL / TLS. HTTPS został zaprojektowany tak, aby nikt nie przysłuchiwał się komunikacji między tobą a serwerem.

HTTPS jest stosowany głównie w miejscach, w których odbywa się przesyłanie informacji wrażliwych i niejawnych. W przypadku witryn eCommerce, banków, szkół, sieci społecznościowych lub innych witryn internetowych, które dotyczą numerów kart kredytowych, danych osobowych i poświadczeń bezpieczeństwa, HTTPS jest obowiązkowy.

Możesz zabezpieczyć swoją witrynę za pomocą HTTPS, aby chronić poufność i integralność danych użytkowników. Jeśli użytkownik dostarczy Ci swoje dane za pośrednictwem formularza na Twojej stronie, zakupu lub subskrypcji, Twoja strona będzie chronić te informacje i zapewni, że nikt inny nie otrzyma informacji z tej komunikacji.

Należy zauważyć, że HTTPS chroni tylko przed kilkoma podatnościami i zapewnia solidne rozwiązanie tylko przed podsłuchami. Zasadniczo utrudnia rządowi lub hakerom wsłuchanie się w to, co robisz.

Dowiedz się więcej o certyfikatach SSL w połączonym artykule.

Dlaczego warto korzystać z HTTPS / SSL?

Każda prowadzona witryna internetowa powinna być chroniona za pomocą HTTPS, nawet jeśli użytkownicy nie udostępniają żadnych poufnych informacji. Twoja witryna powinna mieć wszystkie krytyczne środki bezpieczeństwa, a Ty i Twoi użytkownicy powinni być chronieni przed wszystkimi, którzy chcą majstrować przy komunikacji. HTTPS jest również wymagany do korzystania z wielu funkcji przeglądarki, nowych aplikacji i jest również świetny z punktu widzenia SEO.

Sprawia, że ​​niezabezpieczone sieci są bezpieczniejsze

Korzystanie z HTTPS jest wyjątkowo ważnym środkiem bezpieczeństwa, gdy korzystasz z niechronionych sieci, ponieważ każdy może obwąchać Twoją komunikację i odzyskać niektóre poufne informacje.

Jeśli udostępniasz swoje treści za pośrednictwem HTTPS, nikt inny nie może zmienić komunikacji i sposobu, w jaki użytkownik odbiera te treści. Jeśli prowadzisz sklep internetowy, jest to szczególnie ważne, ponieważ budzi zaufanie użytkowników, mówiąc, że mogą robić zakupy bezpiecznie.

HTTPS dba o bezpieczeństwo użytkowników

Korzystając z HTTPS, chronisz wszystkich użytkowników przed wszystkimi, którzy pasywnie słuchają poufnej komunikacji. Niechronione żądanie HTTP wiąże się z ryzykiem, że inni go posłuchają.

Na przykład Twój szef lub organizacja, z której korzystasz połączenia internetowego, mogą poznać poufne informacje na temat twojego zdrowia na podstawie czytanego artykułu na temat zdrowia. Lub mogą wiedzieć, że szukasz innej pracy, jeśli przeglądasz niezabezpieczoną witrynę pracy.

HTTPS jest bardziej przyszłościowy

Większość nowoczesnych aplikacji, które zbierają dane od użytkownika i wysyłają je do różnych serwerów, wymagają wyraźnej zgody użytkownika, zanim będzie to możliwe. Aplikacje korzystające z lokalizacji geograficznej, wysyłania zdjęć lub nagrywania dźwięku mają HTTPS jako kluczowy element.

Daje to Twojej stronie niewielki wzrost SEO

Google zapewnia stronom niewielką przewagę w rankingu, która korzysta z HTTPS i używa certyfikatu klucza SSL 2048-bit na swojej stronie. Jest to „bardzo lekki sygnał”, ale ma znaczenie w algorytmie rankingu Google.

Jak przenieść swoją stronę internetową z HTTP na HTTPS

W tym miejscu przejdę przez etapy przenoszenia Twojej witryny z HTTP na HTTPS

Przygotuj wszystko i wszystkich

Przygotowanie się do migracji powinno odbywać się przede wszystkim. Sprawdź, czy Twój host jest w stanie dostarczyć witrynę HTTPS. Możesz to zrobić, dzwoniąc po prostu do ich zespołu wsparcia.

Upewnij się, że Twój zespół, programiści i sprzedawcy wiedzą o konserwacji witryny, która ma się odbyć. Poinformuj wszystkich zaangażowanych. Upewnij się również, że jesteś gotowy, ponieważ jest to długi proces, a cofanie go zajmuje dużo więcej czasu niż popychanie go do przodu. Chociaż nic nie możesz zrobić, z czego nie można by się zregenerować.

Zacznij od serwera testowego

Najlepiej jest zabezpieczyć go i nie ryzykujesz niczego w prawdziwej transakcji. Najlepiej przetestować wszystko przed wdrożeniem go w czasie rzeczywistym.

Przejrzyj aktualną stronę internetową

Zaindeksuj każdą stronę swojej witryny, aby po jej zakończeniu można ją porównać z wersją HTTPS.

Przeczytaj dokumentację

Znajdź dowolną dokumentację dotyczącą serwera i sieci dostarczania treści dla HTTPS.

Kup i zainstaluj certyfikat SSL

Zwykle twój hosting ma szczegółową dokumentację dotyczącą instalowania certyfikatów SSL. W rzeczywistości większość z nich sprzedaje Certyfikaty SSL i wykona większość pracy i konfiguracji za Ciebie. Wszystko, co musisz wiedzieć, to różnica między www.twojastrona.com a twoja strona internetowa, ponieważ standardowy certyfikat SSL nie obejmuje obu z nich.

Jeśli Twój obecny dostawca hostingu nie oferuje certyfikatów SSL, możesz uzyskać jeden od GoDaddy lub NameCheap. W NameCheap możesz kupić certyfikat SSL z jedną domeną już za 9,00 $ rocznie. Jeśli chcesz używać certyfikatu dla wielu domen, masz tę opcję również za dodatkową opłatą.

Droższe certyfikaty SSL typu „Extended” sprawią, że nazwa Twojej witryny pojawi się na zielono na pasku adresu. Nie ma to zbyt dużej praktycznej funkcji, ale mówi się, że w jakiś sposób zwiększa sprzedaż. Jeśli się nad tym zastanowić, klienci mogą na pierwszy rzut oka ustalić, czy witryna jest bezpieczna.

Jeśli masz wystarczająco dobrą usługę hostingu, nie musisz sam konfigurować hostingu, ponieważ zajmą się tym za Ciebie.

Ale jeśli konfigurujesz go ręcznie, proces zależy całkowicie od środowiska hostingowego. Możesz użyć Generatora konfiguracji Mozilla SSL, aby utworzyć przykładowy plik konfiguracyjny.

Po zakończeniu procesu konfiguracji przez hosta lub użytkownika użyj to Test serwera SSL w celu ustalenia, czy serwer został poprawnie skonfigurowany.

Zaktualizuj treść i zmień wszystkie linki na HTTPS

Zakładając, że masz skonfigurowany certyfikat SSL, system zarządzania treścią zaoszczędzi ci dużo czasu, ponieważ wykonuje większość pracy. Zawsze używaj linków względnych zamiast linków kodujących na stałe! Przeczytanie przewodnika migracji dostarczonego z konkretnym CMS-em nie zaszkodzi.

Zeskanuj wszystkie pliki źródłowe witryn i wykonaj następujące czynności:

  • Zastąp każdy adres URL HTTP adresem URL HTTPS w każdym linku do witryny. Nie zapomnij także o JavaScript, obrazach i plikach CSS.
  • Upewnij się, że każdy zewnętrzny obraz i skrypt działa dobrze z HTTPS. Pobierz inne pliki i zamień je na te, jeśli nie.

Aktualizuj w referencjach treści

Możesz to zrobić po staremu, używając wyszukiwarki i zamień w bazie danych. Zaktualizuj każde odwołanie do linków wewnętrznych, aby używać ścieżek względnych lub HTTPS.

Zaktualizuj wszystkie swoje moduły / wtyczki / dodatki

Zaktualizuj wszystko, aby upewnić się, że cały system dostosował się do zmiany i że nic się nie zepsuło. Nie chcesz, aby jakakolwiek funkcja Twojej witryny nagle zniknęła.

Zaktualizuj plik robots.txt i sitemap.xml

Umieść odpowiednie linki HTTP w tych plikach.

Możesz zmienić niektóre ustawienia specyficzne dla CMS

Większość systemów CMS ma dla nich szczegółowe przewodniki dotyczące migracji.

Zakończ to

Przeszukuj stare adresy URL witryny

Przejrzyj każdą stronę, aby upewnić się, że wszystko jest w porządku i nic nie jest zepsute.

Wymuś HTTPS za pomocą przekierowań

Jest inaczej dla każdej konfiguracji serwera. Jest on jednak zawarty w dokumentacji Nginx, ISS i serwera Apache.

Włącz HSTS

Twoja strona ładuje się znacznie szybciej, ponieważ HSTS każe przeglądarce używać HTTPS przez cały czas. W ten sposób nie ma potrzeby sprawdzania po stronie serwera, co spowolniłoby szybkość ładowania witryny.

Nie zapomnij o wyszukiwarkach

Dodaj nową wersję HTTPS swojej witryny do każdej wersji wyszukiwarki używanych narzędzi dla webmasterów i załaduj do niej nowo utworzony plik sitemap.xml z HTTPS.

Opublikuj swoją stronę internetową!

Końcowe przemyślenia

Jeśli nie jesteś osobą obeznaną z technologią, najlepiej pozwól swojemu hostowi zająć się migracją do HTTPS / SSL. W zależności od środowiska hostingowego, w którym pracujesz, może pojawić się wiele problemów. Musisz wszystko dokładnie sprawdzić i potroić, aby migracja przebiegła bezproblemowo. Istnieje wiele zasobów online, które mogą pomóc, więc wykorzystaj jak najwięcej.

Zachowaj też spokój, ponieważ utrata linków zewnętrznych wskazujących na starą wersję HTTP Twojej witryny może spowodować tymczasowe obniżenie rankingu i ruchu.

Mam nadzieję, że podobało Ci się czytanie tego artykułu i że znalazłeś wiele przydatnych informacji!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector