Paano Magdagdag ng HTTPS / SSL sa Iyong Website? Bakit Dapat Mo Ito?

mag-install ng ssl https website domain


Isipin na nakaupo sa isang café para sa inumin habang nakikipag-usap ka sa isang kaibigan tungkol sa isang bagay na kumpidensyal, tulad ng iyong buhay pag-ibig, kalagayan sa pananalapi o kung paano mo iniimbak ang iyong pera. Ito ay isang pang-araw-araw na senaryo, tama?

Isipin na nakaupo siya ng ilang talahanayan at kailangan mong itaas ang iyong tinig nang kaunti upang sabihin sa kanya ang lahat ng mga bagay na gusto mo. Magkakaroon ka pa rin ng isang medyo disenteng pag-uusap ngunit maririnig ito ng iba nang malinaw at malinaw. Ngunit ayaw mong marinig ng iba sa café ang lahat ng lihim na impormasyon na ibinabahagi mo, tama?

Hindi mo nais ang ibang tao na nakakaalam tungkol sa iyong buhay sa pag-ibig o sa iyong pananalapi, naririnig nila ito dahil hindi ka gumagamit ng isang ligtas na daluyan para sa pagsasagawa ng iyong pag-uusap.

Ito ang maaaring mangyari sa isang gumagamit kapag gumagamit sila ng HTTP sa halip na HTTPS / SSL. Ang bawat trapiko ng browser ay nakikita. Ang iyong binabasa ngayon ay maaaring matingnan ng ibang tao sa proseso kung hindi ka gumagamit ng sertipiko ng SSL. Sa pamamagitan ng isang regular na hindi naka-encrypt na koneksyon sa HTTP, makikita ang komunikasyon na nangyayari sa pagitan ng iyong web browser at website na iyong nakikita.

Ano ang HTTPS?

Ang HTTPS, na kilala rin bilang Hypertext Transfer Protocol Secure ay isang protocol ng komunikasyon na idinisenyo para sa ligtas na komunikasyon sa isang computer network. Malawakang ini-deploy ito sa Internet. Ito ay hindi isang indibidwal na protocol sa sarili nito. Ang HTTPS ay ang paglalagay ng HTTP sa SSL / TLS. Ito ay ang HTTP kasama ang idinagdag na seguridad ng mga protocol ng SSL / TLS. Ang HTTPS ay idinisenyo upang ihinto ang sinumang makinig sa komunikasyon na nangyayari sa pagitan mo at ng isang server.

Ang HTTPS ay pangunahing ginagamit sa mga lugar kung saan nangyayari ang sensitibo at naiuri na paghahatid ng impormasyon. Para sa mga site ng eCommerce, mga bangko, paaralan, mga social network o anumang iba pang website na tumatalakay sa mga numero ng credit card, personal na impormasyon at mga kredensyal sa seguridad ay sapilitan ang HTTPS..

Maaari mong ma-secure ang iyong website sa HTTPS upang maprotektahan ang pagiging kompidensiyal at integridad ng impormasyon ng iyong mga gumagamit. Kung ang isang gumagamit ay nagbibigay sa iyo ng kanilang data sa pamamagitan ng isang form sa iyong site, sa pamamagitan ng pagbili o sa pamamagitan ng kanilang subscription, maprotektahan ng iyong site ang impormasyong iyon at matiyak na walang ibang tumatanggap ng impormasyon mula sa komunikasyon na iyon.

Mahalagang tandaan na ang HTTPS ay pinoprotektahan lamang laban sa ilang mga kahinaan at nagbibigay ito ng isang solidong solusyon laban sa wiretapping lamang. Karaniwang pinapahirap nito ang pamahalaan o mga hacker na makinig sa iyong ginagawa.

Dagdagan ang nalalaman tungkol sa mga sertipiko ng SSL sa naka-link na artikulo.

Bakit Dapat Mong Gumamit ng HTTPS / SSL?

Ang bawat website na iyong pinapatakbo ay dapat protektado sa HTTPS kahit na ang iyong mga gumagamit ay hindi nagbabahagi ng anumang sensitibong impormasyon. Ang iyong website ay dapat magkaroon ng lahat ng mga kritikal na mga panukalang pangseguridad na naka-embed at pareho ka at ang iyong mga gumagamit ay dapat na protektado mula sa sinumang nais kumiling sa iyong mga komunikasyon. Kinakailangan din ang HTTPS na gumamit ng maraming mga tampok ng browser, mga bagong apps at mahusay din ito mula sa isang pananaw sa SEO.

Gumagawa ng Di-Protektadong Mga Network sa Ligtas

Ang paggamit ng HTTPS ay isang pambihirang mahalagang panukalang pangseguridad kapag gumagamit ka ng mga hindi protektadong mga network habang may maaaring sumingit sa iyong mga komunikasyon at mabawi ang ilang sensitibong impormasyon.

Kung naghahatid ka ng iyong nilalaman sa pamamagitan ng HTTPS, walang ibang maaaring baguhin ang komunikasyon at kung paano natanggap ng iyong gumagamit ang nilalaman na iyon. Kung nagpapatakbo ka ng isang web store, ito ay mahalaga lalo na kung ito rin ay nagbibigay ng tiwala sa iyong mga gumagamit, na nagsasabi na maaari silang ligtas na mamili.

Pinapanatili ng HTTPS ang Iyong Mga Gumagamit

Sa pamamagitan ng paggamit ng HTTPS pinoprotektahan mo ang lahat ng iyong mga gumagamit mula sa sinumang nais na makinig sa sensitibong komunikasyon. Ang isang hindi protektadong kahilingan sa HTTP ay may panganib ng iba na nakikinig dito.

Halimbawa, ang iyong boss o ang samahan na ang koneksyon sa Internet na ginagamit mo ay maaaring malaman ang sensitibong impormasyon tungkol sa iyong kalusugan, batay sa artikulo ng kalusugan na iyong binabasa. O baka alam nila na naghahanap ka ng isa pang trabaho kung nagba-browse ka sa isang hindi ligtas na site ng trabaho.

Ang HTTPS ay Higit pang Hinaharap na patunay

Karamihan sa mga modernong application na nagtitipon ng data mula sa gumagamit at ipinadala ito sa iba’t ibang mga server ay nangangailangan ng isang tahasang pahintulot mula sa gumagamit bago nila magawa ito. Ang mga aplikasyon na gumagamit ng lokasyon ng geo, magpadala ng mga larawan o record audio ay may HTTPS bilang isang pangunahing sangkap.

Nagbibigay ito sa iyong site ng isang Minor SEO Boost

Binibigyan ng Google ang mga website ng isang maliit na benepisyo sa pagraranggo na gumagamit ng HTTPS at gumamit ng isang SSL 2048-bit key certificate sa kanilang site. Ito ay isang “napaka magaan na signal” ngunit nabibilang ito sa algorithm ng ranggo ng Google.

Paano ilipat ang iyong website papunta mula sa HTTP hanggang sa HTTPS

Dito, pupunta ako sa mga hakbang ng paglipat ng iyong website mula sa HTTP patungo sa HTTPS

Handa na ang Lahat at Handa na ang Lahat

Ang paghahanda para sa paglipat ay dapat gawin muna at pangunahin. Suriin kung ang iyong host ay talagang may kakayahang maghatid ng isang website ng HTTPS. Maaari mong gawin iyon sa pamamagitan lamang ng pagtawag sa kanilang koponan ng suporta.

Tiyaking alam ng iyong koponan, developer at benta tungkol sa pagpapanatili ng site na magaganap. Ipaalam sa lahat ng kasangkot. Siguraduhin na handa ka rin, sapagkat ito ay isang mahabang proseso at paggalang na ito ay mas maraming oras na gugugol kaysa itulak ito pasulong. Bagaman wala kang magagawa na hindi mo mababawi.

Magsimula Sa Isang Server ng Pagsubok

Pinakamainam na panatilihing ligtas ito at hindi mo mapanganib ang pag-screwing ng anumang bagay sa totoong pakikitungo. Pinakamabuting subukan ang lahat bago maipatupad ito sa totoong oras.

Hanapin sa pamamagitan ng Iyong Kasalukuyang Website

I-crawl ang bawat pahina ng iyong website upang maihambing mo ito sa bersyon ng HTTPS sa sandaling tapos na ito.

Basahin Sa pamamagitan ng Ilang Dokumentasyon

Maghanap ng anumang dokumentasyon tungkol sa iyong server at network ng paghahatid ng nilalaman para sa HTTPS.

Bumili at I-install ang Iyong SSL Certificate

Karaniwan, ang iyong web host ay may detalyadong dokumentasyon tungkol sa pag-install ng mga sertipiko ng SSL. Sa katunayan, karamihan sa kanila ay nagbebenta ng SSL Certificates at gagawin ang karamihan sa trabaho at pagsasaayos para sa iyo. Ang kailangan mo lang malaman ay ang pagkakaiba sa pagitan ng www.yourwebsite.com at yourwebsite.com dahil ang isang karaniwang SSL na sertipiko ay hindi magtatakip sa kanilang dalawa..

Kung ang iyong kasalukuyang tagapagkaloob ng hosting ay hindi nag-aalok ng mga sertipiko ng SSL, maaari kang makakuha ng isa mula sa GoDaddy o NameCheap. Sa NameCheap maaari kang bumili ng isang sertipiko ng SSL ng isang-domain na mas mababa sa $ 9.00 / taon. Kung nais mong gamitin ang sertipiko para sa maraming mga domain, mayroon ka ring pagpipilian na iyon, para sa karagdagang singil.

Mas mahal ang mga uri ng sertipiko ng uri ng SSL na “Pinahabang” ay lilitaw ang berde ng iyong website sa berde sa address bar. Wala itong masyadong praktikal na pag-andar ngunit sinasabing mapalakas ang mga benta sa ilang paraan. Kung sa tingin mo tungkol dito, ang mga customer ay maaaring matukoy kung ang iyong website ay ligtas sa unang sulyap.

Kung mayroon kang sapat na mahusay na serbisyo sa pagho-host, hindi mo kailangang i-configure ang pagho-host ng iyong sarili dahil aalagaan nila ito para sa iyo.

Ngunit kung mano-mano ang pag-set up mo, ang proseso ay nakasalalay sa iyong hosting environment. Maaari mong Gumamit ng Mozilla SSL Config Generator upang lumikha ng isang sample na file ng pagsasaayos.

Kapag ang proseso ng pagsasaayos ay ginagawa ng host o sa iyo, gamitin ito Ang pagsusulit sa SSL server upang matukoy kung tama nang na-configure ang server.

I-update ang Iyong Nilalaman At Baguhin ang Lahat Ng Iyong Mga Link Sa HTTPS

Sa pag-aakalang mayroon ka ng iyong SSL Certificate setup, ang isang Nilalaman ng Pamamahala ng Nilalaman ay makatipid sa iyo ng maraming oras dito dahil ginagawa nito ang karamihan sa gawain. Laging gumamit ng mga kamag-anak na link sa halip na mga hard coding link! Hindi rin masakit na basahin ang gabay sa paglilipat na kasama ng iyong tukoy na CMS.

I-scan ang lahat ng iyong mga website na mapagkukunan ng mga file at gawin ang mga sumusunod:

  • Palitan ang bawat URL ng HTTP ng mga URL ng HTTPS sa bawat link sa website. Huwag kalimutan ang tungkol sa JavaScripts, Mga imahe at CSS file.
  • Siguraduhin na ang bawat panlabas na imahe at script ay gumagana nang maayos sa HTTPS. Mag-download ng iba pang mga file at palitan ang mga ito kung hindi.

Mag-update Sa Mga Sanggunian ng Nilalaman

Maaari mong gawin ito sa lumang paraan ng fashion sa pamamagitan ng paggamit ng paghahanap-at-palitan sa database. I-update ang bawat sanggunian sa mga panloob na link upang magamit ang mga kamag-anak na landas o HTTPS.

I-update ang Lahat ng Iyong mga module / plugin / add-on

I-update ang lahat upang matiyak na ang iyong buong sistema ay nababagay sa pagbabago at walang nagbabawas sa daan. Hindi mo nais ang anumang pag-andar ng iyong website na biglang mawala.

I-update ang Iyong robots.txt at sitemap.xml

Ilagay ang kaukulang mga link sa HTTP sa mga file na ito.

Maaari kang Magbago ng Ilang Mga Setting sa Mga Tukoy na CMS

Karamihan sa mga CMS System ay may detalyadong mga gabay sa paglilipat para sa mga ito.

Tapos na Ito

Mag-crawl sa pamamagitan ng mga Lumang URL ng iyong Site

Tingnan ang bawat webpage upang matiyak na ang lahat ay nasa maayos at walang nasira.

Puwersa ang HTTPS gamit ang mga redirect

Iba ito para sa bawat pagsasaayos ng server. Kasama ito sa dokumentasyon ng Nginx, ISS at Apache server.

Paganahin ang HSTS

Ang iyong website ay mag-load nang mas mabilis dahil ang HSTS ay nagsasabi sa browser na gamitin ang HTTPS sa lahat ng oras. Sa ganitong paraan, hindi na kailangan para sa isang tseke sa gilid ng server, na babagal kung gaano kabilis ang iyong pag-load ng iyong website.

Huwag Kalimutan ang Tungkol sa Mga Search Engine

Idagdag ang bagong bersyon ng HTTPS ng iyong website sa bawat bersyon ng search engine ng mga tool sa webmaster na ginagamit mo at na-load ang iyong bagong nilikha sitemap.xml file na may HTTPS sa kanila.

I-publish ang Iyong Website!

Pangwakas na Kaisipan

Kung hindi ka isang taong matulungin sa teknolohiya, mas mabuti kung hayaan mo ang iyong host na hawakan ang iyong paglipat sa HTTPS / SSL. Ang isang pulutong ng mga isyu ay maaaring lumitaw depende sa kung ano ang pag-host sa kapaligiran na iyong pinagtatrabahuhan at kailangan mong i-double check at triple suriin ang lahat upang matiyak na maayos ang paglipat. Mayroong maraming mga mapagkukunan sa online upang matulungan kaya sige at gumamit ng maraming makakaya.

Gayundin, manatiling kalmado dahil ang pagkawala ng mga panlabas na link na tumuturo sa lumang bersyon ng HTTP ng iyong site ay maaaring maging sanhi ng isang pansamantalang pagbaba sa mga ranggo at trapiko.

Inaasahan kong nasiyahan ka sa pagbabasa sa artikulong ito at marami kang nakuhang impormasyon!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map