Kako dodati HTTPS / SSL na svoje spletno mesto? Zakaj bi to počeli?

namestite ssl https domeno spletnega mesta


Predstavljajte si, da sedite v kavarni na pijačo, medtem ko se s prijateljem pogovarjate o nečem zaupnem, na primer o svojem ljubezenskem življenju, finančnem položaju ali o tem, kako hranite svoj denar. To je vsakdanji scenarij, kajne?

Predstavljajte si, da sedi nekaj miz stran in morate malo povzdigniti glas, da mu poveste vse stvari, ki jih želite. Še vedno boste imeli precej spodoben pogovor, vendar ga bodo drugi slišali glasno in jasno. Ne bi pa radi, da drugi v kavarni slišijo vse zaupne podatke, ki jih delite, kajne?

Ne bi želeli, da bi kdo drug vedel za vaše ljubezensko življenje ali svoje finance, vendar to slišijo, ker za vodenje pogovora ne uporabljate varnega medija.

To se lahko zgodi uporabniku, ko namesto HTTPS / SSL uporablja HTTP. Promet vsakega brskalnika je viden. To, kar trenutno berete, si bo lahko v postopku ogledal nekdo drug, če ne uporabljate potrdila SSL. Pri običajni nešifrirani povezavi HTTP je vidna komunikacija med vašim spletnim brskalnikom in spletnim mestom, ki si ga ogledujete..

Kaj je HTTPS?

HTTPS, znan tudi kot Hypertext Transfer Protocol Secure, je komunikacijski protokol, zasnovan za varno komunikacijo prek računalniškega omrežja. Široko se uporablja na internetu. Sama po sebi ni posamezen protokol. HTTPS je plastenje HTTP prek SSL / TLS. To je HTTP z dodano varnostjo protokolov SSL / TLS. HTTPS je zasnovan tako, da prepreči poslušanje komunikacije med vami in strežnikom.

HTTPS se uporablja predvsem na mestih, kjer se prenaša občutljivo in tajno. Za spletna mesta e-trgovine, banke, šole, družbena omrežja ali katero koli drugo spletno mesto, ki obravnava številke kreditnih kartic, osebne podatke in varnostne podatke, je HTTPS obvezen.

Svoje spletno mesto lahko zavarujete s HTTPS, da zaščitite zaupnost in celovitost podatkov svojih uporabnikov. Če vam uporabnik podatke posreduje prek obrazca na vašem spletnem mestu, z nakupom ali prek svoje naročnine, bo vaše spletno mesto zaščitilo te podatke in zagotovilo, da nihče drug ne prejema informacij iz tega sporočila.

Pomembno je opozoriti, da HTTPS ščiti le pred nekaj ranljivostmi in nudi trdno rešitev le proti prisluškovanju. V bistvu otežuje poslušanje vlade ali hekerjev, kaj počnete.

Več o SSL potrdilih v povezanem članku.

Zakaj bi morali uporabljati HTTPS / SSL?

Vsako spletno mesto, ki ga upravljate, mora biti zaščiteno s HTTPS, tudi če vaši uporabniki ne delijo nobenih občutljivih informacij. Na vašem spletnem mestu bi morali biti vgrajeni vsi kritični varnostni ukrepi, tako vi kot vaši uporabniki pa bi morali biti zaščiteni pred vsemi, ki bi radi pokramljali z vašimi komunikacijami. HTTPS mora uporabljati tudi veliko funkcij brskalnika, novih aplikacij in tudi z vidika SEO.

Naredi nezaščitena omrežja varnejša

Uporaba HTTPS je izredno pomemben varnostni ukrep, ko uporabljate nezaščitena omrežja, saj lahko vsakdo ogleduje vaše komunikacije in obnavlja nekatere občutljive podatke.

Če svojo vsebino poslužujete prek HTTPS, nihče drug ne more spremeniti komunikacije in načina, kako vaš uporabnik to vsebino sprejema. Če imate spletno trgovino, je to še posebej pomembno, saj ustvarja zaupanje tudi pri svojih uporabnikih in pravi, da lahko varno nakupujejo.

HTTPS varuje vaše uporabnike

Z uporabo HTTPS zaščitite vse svoje uporabnike pred vsemi, ki bi pasivno poslušali občutljivo komunikacijo. Zaradi nezaščitene zahteve HTTP lahko drugi poslušajo.

Na primer, vaš šef ali organizacija, katere internetna povezava, ki jo uporabljate, bi lahko spoznali občutljive podatke o svojem zdravju na podlagi članka o zdravstvenem stanju, ki ga berete. Ali pa morda vedo, da iščete drugo službo, če brskate po nezaščitenem delovnem mestu.

HTTPS je več prihodnosti

Večina sodobnih aplikacij, ki zbirajo podatke od uporabnika in jih pošiljajo na različne strežnike, zahtevajo izrecno dovoljenje uporabnika, preden lahko to storijo. Aplikacije, ki uporabljajo geografsko lokacijo, pošiljajo slike ali snemajo zvok, imajo HTTPS kot glavno sestavino.

Svojemu mestu daje manjši SEO spodbudo

Google daje spletnim mestom majhno ugodnost pri uvrstitvi, ki uporabljajo HTTPS in na svojem spletnem mestu uporabljajo potrdilo o ključu 2048-bitnega SSL-ja. Gre za “zelo lahek signal”, vendar šteje v Googlovem algoritmu za razvrščanje.

Kako premakniti svojo spletno stran s HTTP na HTTPS

Tu bom šel skozi korake za premik vašega spletnega mesta s HTTP na HTTPS

Pripravite vse in vsi pripravljeni

Pripraviti se na migracijo je treba najprej in predvsem. Preverite, ali je vaš gostitelj dejansko sposoben dostavljati spletno mesto HTTPS. To lahko storite tako, da preprosto pokličete njihovo skupino za podporo.

Prepričajte se, da vaša ekipa, razvijalci in prodaja vedo o vzdrževanju spletnega mesta, ki bo potekalo. Obvestite vse vpletene. Prepričajte se, da ste tudi vi pripravljeni, saj je to dolg postopek in obračanje traja veliko več časa, kot da ga potisnete naprej. Čeprav ne morete storiti ničesar, česar se od tega ne bi mogli obnoviti.

Začnite s preskusnim strežnikom

Najbolje je, da je varno in ne boste tvegali, da bi karkoli zajebali. Najbolje je, da vse preizkusite, preden ga začnete izvajati v realnem času.

Poglejte svoje trenutno spletno mesto

Pojdite po vsaki strani svojega spletnega mesta, tako da ga lahko primerjate z različico HTTPS, ko je končana.

Preberite nekaj dokumentacije

Poiščite dokumentacijo o vašem strežniku in omrežju za pošiljanje vsebin za HTTPS.

Kupite in namestite svoje SSL potrdilo

Običajno ima vaš spletni gostitelj podrobno dokumentacijo o namestitvi SSL certifikatov. Pravzaprav jih večina prodaja SSL certifikate in bo opravila večino dela in konfiguracije namesto vas. Vse kar morate vedeti je razlika med www.yourwebsite.com in yourwebsite.com, ker standardno SSL potrdilo ne bo pokrivalo obeh.

Če vaš trenutni ponudnik gostovanja ne ponuja SSL certifikatov, ga lahko kupite pri GoDaddy ali NameCheap. Pri podjetju NameCheap lahko kupite potrdilo SSL za eno domeno že v višini 9,00 USD / leto. Če želite certifikat uporabiti za več domen, imate to možnost tudi za doplačilo.

V dražjih potrdilih tipa SSL “Extended” se bo ime vaše spletne strani v naslovni vrstici prikazalo zeleno. To nima preveč praktične funkcije, vendar naj bi na nek način povečalo prodajo. Če razmislite, lahko stranke ugotovijo, ali je vaše spletno mesto na prvi pogled varno.

Če imate dovolj dobro storitev gostovanja, vam ni treba konfigurirati gostovanja, saj bo za vas poskrbel sam.

Če pa ga nastavite ročno, je postopek v celoti odvisen od vašega gostiteljskega okolja. S pomočjo Generatorja konfiguracije Mozilla SSL lahko ustvarite vzorčno konfiguracijsko datoteko.

Ko postopek konfiguracije izvede gostitelj ali vi, uporabite to Preizkus strežnika SSL, da ugotovi, ali je bil strežnik pravilno konfiguriran.

Posodobite svojo vsebino in spremenite vse svoje povezave do HTTPS

Ob predpostavki, da imate nastavitev SSL certifikatov, vam bo sistem za upravljanje vsebine prihranil veliko časa tukaj, saj opravi večino dela. Vedno uporabite relativne povezave namesto trdih kodirnih povezav! Prav tako ne boli, če preberete vodnik o selitvi, ki je priložen vaši specifični CMS.

Optično preglejte vse izvorne datoteke svojih spletnih mest in naredite naslednje:

  • Vsak URL HTTP zamenjajte z URL-ji HTTPS v vsaki povezavi do spletnega mesta. Ne pozabite tudi na datoteke JavaScripts, Images in CSS.
  • Prepričajte se, da vsaka zunanja slika in skript dobro deluje s HTTPS. Prenesite druge datoteke in jih zamenjajte s tistimi, če jih nimajo.

Posodobitev v vsebinskih referencah

To lahko storite po starem načinu z iskanjem in zamenjavo v bazi podatkov. Posodobite vsako sklicevanje na notranje povezave za uporabo relativnih poti ali HTTPS.

Posodobite vse svoje module / vtičnike / dodatke

Posodobite vse, da se prepričate, da se je vaš sistem prilagodil spremembam in da se na poti ne bo nič zlomilo. Ne želite, da katera koli funkcija vašega spletnega mesta nenadoma izgine.

Posodobite robots.txt in sitemap.xml

V te datoteke namestite ustrezne povezave HTTP.

Morda boste morali spremeniti nekatere posebne nastavitve za CMS

Večina sistemov CMS ima za njih podrobna navodila za migracijo.

Dokončaj

Brskajte po starih URL-jih vašega spletnega mesta

Preglejte vsako spletno stran in se prepričajte, da je vse v redu in da nič ni pokvarjeno.

Prisilite HTTPS z uporabo preusmeritev

To je različno za vsako konfiguracijo strežnika. Vseeno je vključeno v dokumentacijo strežnika Nginx, ISS in Apache.

Omogoči HSTS

Vaše spletno mesto se bo naložilo veliko hitreje, ker HSTS brskalniku sporoča, naj uporablja HTTPS ves čas. Tako ni potrebe po preverjanju na strani strežnika, kar bi upočasnilo hitrost nalaganja vašega spletnega mesta.

Ne pozabite na iskalnike

Dodajte novo različico svojega spletnega mesta HTTPS v vsako različico iskalnih orodij orodij za spletne skrbnike, ki jih uporabljate, in nanje naložite novo ustvarjeno datoteko sitemap.xml s HTTPS.

Objavite svoje spletno mesto!

Končne misli

Če niste strokovno podkovana oseba, je najbolje, če gostitelju dovolite, da seli na HTTPS / SSL. Glede na to, v kakšnem gostovalnem okolju delate, se lahko pojavi veliko težav. Vse morate dvakrat preveriti in preveriti, da selitev nemoteno poteka. Obstaja veliko spletnih virov, ki vam bodo pomagali, zato nadaljujte in uporabite čim več.

Bodite mirni tudi zato, ker lahko izguba zunanjih povezav, ki kažejo na staro različico HTTP vašega spletnega mesta, povzroči začasno znižanje uvrstitev in prometa.

Upam, da ste uživali v branju tega članka in da ste našli veliko koristnih informacij!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map