Làm cách nào để thêm HTTPS / SSL vào trang web của bạn? Tại sao bạn nên làm điều đó?

01.06.2020
Bài viết và nhiều hơn nữa 'Làm cách nào để thêm HTTPS / SSL vào trang web của bạn? Tại sao bạn nên làm điều đó?
0 22 мин.

cài đặt tên miền ssl https


Hãy tưởng tượng bạn ngồi trong quán cà phê để uống trong khi bạn nói chuyện với một người bạn về một điều gì đó bí mật, như cuộc sống tình yêu, tình hình tài chính hoặc cách bạn lưu trữ tiền của mình. Nó là một kịch bản hàng ngày, phải?

Hãy tưởng tượng rằng anh ấy đang ngồi cách một vài bàn và bạn phải cao giọng một chút để nói với anh ấy tất cả những điều bạn muốn. Bạn vẫn sẽ có một cuộc trò chuyện khá tốt nhưng những người khác sẽ nghe thấy nó to và rõ ràng. Nhưng bạn sẽ muốn những người khác trong quán cà phê nghe tất cả thông tin bí mật mà bạn chia sẻ, đúng không?

Bạn sẽ muốn bất cứ ai khác biết về cuộc sống tình yêu hoặc tài chính của bạn, nhưng họ nghe thấy điều đó bởi vì bạn không sử dụng một phương tiện an toàn để thực hiện cuộc trò chuyện của mình.

Đây là những gì có thể xảy ra với người dùng khi họ sử dụng HTTP thay vì HTTPS / SSL. Mọi lưu lượng truy cập trên trình duyệt đều hiển thị. Những gì bạn có thể đọc ngay bây giờ có thể được xem bởi người khác trong quá trình nếu bạn không sử dụng chứng chỉ SSL. Với kết nối HTTP không được mã hóa thông thường, giao tiếp đang diễn ra giữa trình duyệt web của bạn và trang web mà bạn đang xem có thể nhìn thấy được.

HTTPS là gì?

HTTPS, còn được gọi là Hypertext Transfer Protocol Secure là một giao thức truyền thông được thiết kế để liên lạc an toàn qua mạng máy tính. Nó được triển khai rộng rãi trên Internet. Bản thân nó không phải là một giao thức riêng lẻ. HTTPS là sự phân lớp của HTTP qua SSL / TLS. Đó là HTTP với sự bảo mật bổ sung của các giao thức SSL / TLS. HTTPS được thiết kế để ngăn chặn bất kỳ ai lắng nghe thông tin liên lạc xảy ra giữa bạn và máy chủ.

HTTPS chủ yếu được sử dụng ở những nơi đang diễn ra việc truyền thông tin nhạy cảm và được phân loại. Đối với các trang web thương mại điện tử, ngân hàng, trường học, mạng xã hội hoặc bất kỳ trang web nào khác liên quan đến số thẻ tín dụng, thông tin cá nhân và thông tin bảo mật HTTPS là bắt buộc.

Bạn có thể bảo mật trang web của mình bằng HTTPS để bảo vệ tính bảo mật và tính toàn vẹn của thông tin người dùng của bạn. Nếu người dùng cung cấp cho bạn dữ liệu của họ thông qua một biểu mẫu trên trang web của bạn, thông qua mua hàng hoặc thông qua đăng ký của họ, trang web của bạn sẽ bảo vệ thông tin đó và đảm bảo rằng không ai khác nhận được thông tin từ liên lạc đó.

Điều quan trọng cần lưu ý là HTTPS chỉ bảo vệ chống lại một vài lỗ hổng và nó cung cấp một giải pháp vững chắc chống lại việc nghe lén. Về cơ bản, điều này khiến chính phủ hoặc tin tặc khó lắng nghe những gì bạn đang làm.

Tìm hiểu thêm về chứng chỉ SSL trong bài viết được liên kết.

Tại sao bạn nên sử dụng HTTPS / SSL?

Mọi trang web bạn chạy phải được bảo vệ bằng HTTPS ngay cả khi người dùng của bạn không chia sẻ bất kỳ thông tin nhạy cảm nào. Trang web của bạn nên có tất cả các biện pháp bảo mật quan trọng được nhúng và cả bạn và người dùng của bạn nên được bảo vệ khỏi bất kỳ ai muốn sửa đổi thông tin liên lạc của bạn. HTTPS cũng được yêu cầu sử dụng nhiều tính năng trình duyệt, ứng dụng mới và nó cũng tuyệt vời từ góc độ SEO.

Làm cho các mạng không được bảo vệ an toàn hơn

Sử dụng HTTPS là một biện pháp bảo mật đặc biệt quan trọng khi bạn sử dụng các mạng không được bảo vệ vì bất kỳ ai cũng có thể đánh hơi xung quanh các liên lạc của bạn và khôi phục một số thông tin nhạy cảm.

Nếu bạn phục vụ nội dung của bạn thông qua HTTPS, không ai khác có thể thay đổi giao tiếp và cách người dùng của bạn nhận được nội dung đó. Nếu bạn đang điều hành một cửa hàng web, điều này đặc biệt quan trọng vì nó cũng tạo niềm tin cho người dùng của bạn, nói rằng họ có thể mua sắm an toàn.

HTTPS giữ an toàn cho người dùng của bạn

Bằng cách sử dụng HTTPS, bạn bảo vệ tất cả người dùng của mình khỏi bất kỳ ai muốn lắng nghe một cách thụ động vào giao tiếp nhạy cảm. Một yêu cầu HTTP không được bảo vệ có nguy cơ người khác lắng nghe nó.

Ví dụ: ông chủ của bạn hoặc tổ chức có kết nối Internet bạn đang sử dụng có thể biết thông tin nhạy cảm về sức khỏe của bạn, dựa trên bài viết về sức khỏe, bạn có thể đọc. Hoặc họ có thể biết rằng bạn đang tìm kiếm một công việc khác nếu bạn đang duyệt một trang web việc làm không an toàn.

HTTPS là bằng chứng trong tương lai

Hầu hết các ứng dụng hiện đại thu thập dữ liệu từ người dùng và gửi nó đến các máy chủ khác nhau đều cần có sự cho phép rõ ràng từ người dùng trước khi họ có thể làm như vậy. Các ứng dụng sử dụng vị trí địa lý, gửi hình ảnh hoặc ghi lại âm thanh có HTTPS làm thành phần chính.

Nó mang lại cho trang web của bạn một SEO Boost nhỏ

Google cung cấp cho các trang web một lợi ích xếp hạng nhỏ sử dụng HTTPS và sử dụng chứng chỉ khóa SSL 2048 bit trên trang web của họ. Đó là một tín hiệu rất nhẹ, nhưng nó được tính trong thuật toán xếp hạng của Google.

Cách chuyển trang web của bạn từ HTTP sang HTTPS

Tại đây, tôi sẽ thực hiện các bước chuyển trang web của bạn từ HTTP sang HTTPS

Chuẩn bị mọi thứ và mọi người đã sẵn sàng

Chuẩn bị sẵn sàng cho việc di chuyển nên được thực hiện đầu tiên và quan trọng nhất. Kiểm tra xem máy chủ của bạn có thực sự có khả năng cung cấp trang web HTTPS không. Bạn có thể làm điều đó bằng cách gọi cho nhóm hỗ trợ của họ.

Hãy chắc chắn rằng nhóm, nhà phát triển và bán hàng của bạn biết về việc bảo trì trang web mà sẽ diễn ra. Thông báo cho mọi người tham gia. Hãy chắc chắn rằng bạn cũng sẵn sàng, bởi vì đó là một quá trình lâu dài và việc hoàn nguyên nó sẽ tốn thời gian hơn nhiều so với việc đẩy nó về phía trước. Mặc dù không có gì bạn có thể làm mà bạn không thể phục hồi từ.

Bắt đầu với một máy chủ thử nghiệm

Nó tốt nhất để giữ cho nó an toàn và bạn đã thắng rủi ro khi vặn vẹo bất cứ điều gì trong thỏa thuận thực sự. Nó tốt nhất để thử nghiệm mọi thứ trước khi thực hiện nó trong thời gian thực.

Xem qua trang web hiện tại của bạn

Thu thập dữ liệu mọi trang trên trang web của bạn để bạn có thể so sánh nó với phiên bản HTTPS sau khi hoàn thành.

Đọc qua một số tài liệu

Tìm bất kỳ tài liệu nào về máy chủ của bạn và mạng phân phối nội dung cho HTTPS.

Mua và cài đặt chứng chỉ SSL của bạn

Thông thường, máy chủ web của bạn có tài liệu chi tiết về việc cài đặt chứng chỉ SSL. Trên thực tế, hầu hết trong số họ bán Chứng chỉ SSL và sẽ thực hiện hầu hết các công việc và cấu hình cho bạn. Tất cả những gì bạn phải biết là sự khác biệt giữa www.yourwebsite.com và yourwebsite.com bởi vì chứng chỉ SSL tiêu chuẩn đã giành được bao gồm cả hai.

Nếu nhà cung cấp dịch vụ lưu trữ hiện tại của bạn không cung cấp chứng chỉ SSL, bạn có thể có được chứng chỉ từ GoDaddy hoặc NameCheap. Tại NameCheap, bạn có thể mua chứng chỉ SSL một tên miền thấp nhất là $ 9,00 / năm. Nếu bạn muốn sử dụng chứng chỉ cho nhiều tên miền, bạn cũng có tùy chọn đó, với khoản phí bổ sung.

Các chứng chỉ SSL SSL Extended Extended đắt tiền hơn sẽ làm cho trang web của bạn Tên của bạn hiển thị màu xanh lục trong thanh địa chỉ. Điều này không có quá nhiều chức năng thực tế nhưng được cho là để tăng doanh số theo một cách nào đó. Nếu bạn nghĩ về nó, khách hàng có thể xác định xem trang web của bạn có an toàn ngay từ cái nhìn đầu tiên không.

Nếu bạn có một dịch vụ lưu trữ đủ tốt, bạn không cần phải tự cấu hình lưu trữ vì họ sẽ chăm sóc nó cho bạn.

Nhưng nếu bạn thiết lập thủ công, quá trình này phụ thuộc hoàn toàn vào môi trường lưu trữ của bạn. Bạn có thể sử dụng Trình tạo cấu hình SSL SSL để tạo tệp cấu hình mẫu.

Khi quá trình cấu hình được thực hiện bởi máy chủ hoặc bởi bạn, hãy sử dụng điều này Kiểm tra máy chủ SSL để xác định xem máy chủ đã được cấu hình đúng chưa.

Cập nhật nội dung của bạn và thay đổi tất cả các liên kết của bạn thành HTTPS

Giả sử rằng bạn đã thiết lập Chứng chỉ SSL, Hệ thống quản lý nội dung sẽ giúp bạn tiết kiệm rất nhiều thời gian ở đây vì nó thực hiện hầu hết công việc. Luôn luôn sử dụng các liên kết tương đối thay vì các liên kết mã hóa cứng! Bạn cũng không đau khi đọc hướng dẫn di chuyển đi kèm với CMS cụ thể của bạn.

Quét tất cả các tệp nguồn trang web của bạn và làm như sau:

  • Thay thế mọi URL HTTP bằng URL HTTPS trong mỗi liên kết trang web. Đừng quên về JavaScripts, Hình ảnh và tệp CSS.
  • Đảm bảo rằng mọi hình ảnh và tập lệnh bên ngoài đều hoạt động tốt với HTTPS. Tải các tập tin khác và thay thế chúng bằng những tập tin đó nếu chúng không thể.

Cập nhật trong tài liệu tham khảo

Bạn có thể làm điều này theo cách cũ bằng cách sử dụng tìm kiếm và thay thế trong cơ sở dữ liệu. Cập nhật mọi tham chiếu đến các liên kết nội bộ để sử dụng các đường dẫn tương đối hoặc HTTPS.

Cập nhật tất cả các mô-đun / plugin / tiện ích bổ sung của bạn

Cập nhật mọi thứ để đảm bảo rằng toàn bộ hệ thống của bạn đã điều chỉnh theo sự thay đổi và không có gì phá vỡ trên đường đi. Bạn không muốn bất kỳ chức năng nào trên trang web của bạn đột nhiên biến mất.

Cập nhật tệp robots.txt và sitemap.xml của bạn

Đặt các liên kết HTTP tương ứng vào các tệp này.

Bạn có thể phải thay đổi một số cài đặt cụ thể của CMS

Hầu hết các hệ thống CMS có hướng dẫn di chuyển chi tiết cho những.

Hoàn thành nó lên

Thu thập dữ liệu thông qua trang web của bạn

Xem qua mọi trang web để đảm bảo rằng tất cả đều theo thứ tự và không có gì bị hỏng.

Buộc HTTPS sử dụng chuyển hướng

Điều này là khác nhau cho mọi cấu hình máy chủ. Nó được bao gồm trong tài liệu Nginx, ISS và máy chủ Apache mặc dù.

Kích hoạt HSTS

Trang web của bạn sẽ tải nhanh hơn nhiều vì HSTS bảo trình duyệt sử dụng HTTPS mọi lúc. Bằng cách này, không cần kiểm tra phía máy chủ, điều này sẽ làm chậm tốc độ tải trang web của bạn.

Đừng quên về công cụ tìm kiếm

Thêm phiên bản HTTPS mới của trang web của bạn vào mọi phiên bản công cụ tìm kiếm của công cụ quản trị trang web mà bạn đang sử dụng và tải tệp sitemap.xml mới tạo của bạn với HTTPS cho chúng.

Xuất bản trang web của bạn!

Suy nghĩ cuối cùng

Nếu bạn không phải là người am hiểu về công nghệ, thì tốt nhất là bạn nên để máy chủ của mình xử lý việc di chuyển sang HTTPS / SSL. Rất nhiều vấn đề có thể xuất hiện tùy thuộc vào môi trường lưu trữ mà bạn đang làm việc và bạn phải kiểm tra lại và kiểm tra ba lần mọi thứ để đảm bảo quá trình di chuyển diễn ra suôn sẻ. Có rất nhiều tài nguyên trực tuyến để trợ giúp vì vậy hãy tiếp tục và sử dụng càng nhiều càng tốt.

Ngoài ra, hãy bình tĩnh vì việc mất các liên kết bên ngoài đang trỏ đến phiên bản HTTP cũ của trang web của bạn có thể làm giảm tạm thời thứ hạng và lưu lượng truy cập.

Tôi hy vọng bạn đã rất thích đọc qua bài viết này và bạn đã tìm thấy rất nhiều thông tin hữu ích!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector