Kā savai vietnei pievienot HTTPS / SSL? Kāpēc jums tas jādara?

instalēt ssl https vietnes domēnu


Iedomājieties, ka sēdētu kafejnīcā iedzert, kamēr sarunājaties ar draugu par kaut ko konfidenciālu, piemēram, par jūsu mīlas dzīvi, finansiālo stāvokli vai kā jūs glabājat savu naudu. Tas ir ikdienas scenārijs, vai ne?

Iedomājieties, ka viņš sēž dažu galdu attālumā, un jums mazliet jāpaceļ balss, lai viņam pateiktu visas lietas, ko vēlaties. Jums joprojām būs diezgan pieklājīga saruna, bet citi to dzirdēs skaļi un skaidri. Bet jūs nevēlētos, lai citi kafejnīcā dzirdētu visu konfidenciālo informāciju, ar kuru dalāties, vai ne?

Jūs nevēlētos, lai kāds cits uzzinātu par jūsu mīlas dzīvi vai jūsu finansēm, taču viņi to dzird, jo sarunas vadīšanai neizmantojat drošu informācijas nesēju..

Tas var notikt ar lietotāju, kad viņš lieto HTTP, nevis HTTPS / SSL. Ikviena pārlūka satiksme ir redzama. Ja jūs neizmantojat SSL sertifikātu, to, ko jūs šobrīd lasāt, kāds cits var apskatīt procesā. Izmantojot parastu nešifrētu HTTP savienojumu, ir redzama saziņa, kas notiek starp jūsu tīmekļa pārlūku un jūsu skatīto vietni..

Kas ir HTTPS??

HTTPS, pazīstams arī kā hiperteksta pārsūtīšanas protokols, ir sakaru protokols, kas paredzēts drošai saziņai datortīklā. To plaši izmanto internetā. Tas pats par sevi nav individuāls protokols. HTTPS ir HTTP slāņošana, izmantojot SSL / TLS. Tas ir HTTP ar pievienoto SSL / TLS protokolu drošību. HTTPS ir paredzēts, lai neviens neieklausītos saziņā, kas notiek starp jums un serveri.

HTTPS galvenokārt izmanto vietās, kur notiek sensitīvas un klasificētas informācijas pārraide. E-komercijas vietnēm, bankām, skolām, sociālajiem tīkliem vai jebkurai citai vietnei, kas nodarbojas ar kredītkaršu numuriem, personisko informāciju un drošības akreditācijas datiem, HTTPS ir obligāta.

Varat nodrošināt savu vietni, izmantojot HTTPS, lai aizsargātu jūsu lietotāju informācijas konfidencialitāti un integritāti. Ja lietotājs sniedz jums savus datus, izmantojot jūsu vietnes veidlapu, pirkumu vai abonēšanu, jūsu vietne aizsargās šo informāciju un nodrošinās, ka neviens cits nesaņem informāciju no šīs saziņas.

Ir svarīgi atzīmēt, ka HTTPS aizsargā tikai no dažām ievainojamībām un nodrošina stabilu risinājumu tikai pret tiešajām sarunām. Tas būtībā apgrūtina valdības vai hakeru ieklausīšanos tajā, ko jūs darāt.

Uzziniet vairāk par SSL sertifikātiem saistītajā rakstā.

Kāpēc jums vajadzētu izmantot HTTPS / SSL??

Ikviena jūsu pārvaldītā vietne ir jāaizsargā ar HTTPS, pat ja jūsu lietotāji nesniedz slepenu informāciju. Jūsu vietnē ir jāiekļauj visi kritiskie drošības pasākumi, un gan jūs, gan jūsu lietotāji ir jāpasargā no visiem, kas vēlas rūpēties par jūsu saziņu. Arī HTTPS ir jāizmanto daudz pārlūka funkciju, jaunu lietotņu, un tas ir lieliski arī no SEO viedokļa.

Padara neaizsargātus tīklus drošākus

HTTPS izmantošana ir ārkārtīgi svarīgs drošības pasākums, ja izmantojat neaizsargātus tīklus, jo ikviens var šifrēt jūsu sakarus un atgūt sensitīvu informāciju..

Ja savu saturu pasniedzat, izmantojot HTTPS, neviens cits nevar mainīt saziņu un veidu, kā jūsu lietotājs saņem šo saturu. Ja jūs vadāt interneta veikalu, tas ir īpaši svarīgi, jo tas arī rada pārliecību par jūsu lietotājiem, sakot, ka viņi var droši iepirkties.

HTTPS nodrošina jūsu lietotāju drošību

Izmantojot HTTPS, jūs visus savus lietotājus pasargājat no visiem, kas pasīvi klausītos sensitīvā saziņā. Neaizsargāts HTTP pieprasījums rada risku, ka citi to ieklausīsies.

Piemēram, jūsu priekšnieks vai organizācija, kuras interneta savienojumu izmantojat, varēja uzzināt sensitīvu informāciju par jūsu veselību, pamatojoties uz rakstu par veselību, kuru lasāt. Vai arī viņi varētu zināt, ka jūs meklējat citu darbu, ja pārlūkojat nedrošu darba vietni.

HTTPS ir vairāk nākotnes pierādījums

Lielākajai daļai mūsdienu lietojumprogrammu, kas vāc datus no lietotāja un sūta tos uz dažādiem serveriem, ir nepieciešama skaidra lietotāja atļauja, pirms viņi to var izdarīt. Lietojumprogrammām, kas izmanto ģeogrāfisko atrašanās vietu, sūta attēlus vai ieraksta audio, HTTPS ir galvenā sastāvdaļa.

Tas jūsu vietnei nodrošina nelielu SEO pastiprināšanu

Google vietnēm piešķir nelielu rangu ieguvumu, kas izmanto HTTPS un savā vietnē izmanto SSL 2048 bitu atslēgas sertifikātu. Tas ir “ļoti viegls signāls”, taču tas tiek ņemts vērā Google ranžēšanas algoritmā.

Kā pārvietot savu vietni uz no HTTP uz HTTPS

Šeit es apskatīšu jūsu vietnes pārvietošanas no HTTP uz HTTPS darbības

Gatavojiet visu un visus gatavus

Vispirms jāsagatavojas migrācijai. Pārbaudiet, vai jūsu resursdators faktiski spēj piegādāt HTTPS vietni. To var izdarīt, vienkārši piezvanot uz viņu atbalsta komandu.

Pārliecinieties, vai jūsu komanda, izstrādātāji un pārdošanas pārstāvji zina par notiekošo vietnes uzturēšanu. Informējiet visus iesaistītos. Pārliecinieties, ka esat arī gatavs, jo tas ir ilgs process, un tā atjaunošana prasa daudz vairāk laika, nekā virzīt to uz priekšu. Lai gan neko nevar izdarīt, no kā nevarētu atgūties.

Sāciet ar testa serveri

Vislabāk to saglabāt, un jūs neriskējat kaut ko uzvilkt reālajā darījumā. Vislabāk ir izmēģināt visu, pirms to ieviest reālajā laikā.

Skatiet savu pašreizējo vietni

Pārmeklējiet katru savas vietnes lapu, lai pēc tam to varētu salīdzināt ar HTTPS versiju.

Izlasiet dažus dokumentus

Atrodiet visu dokumentāciju par savu serveri un HTTPS satura piegādes tīklu.

Iegādājieties un instalējiet savu SSL sertifikātu

Parasti jūsu tīmekļa mitinātājam ir detalizēta dokumentācija par SSL sertifikātu instalēšanu. Faktiski vairums no viņiem pārdod SSL sertifikātus un veiks lielāko daļu darba un konfigurācijas jūsu vietā. Viss, kas jums jāzina, ir atšķirība starp www.yourwebsite.com un yourwebsite.com, jo ​​standarta SSL sertifikāts neaptvers tos abus.

Ja jūsu pašreizējais mitināšanas pakalpojumu sniedzējs nepiedāvā SSL sertifikātus, varat tos iegādāties GoDaddy vai NameCheap. Vietnē NameCheap varat iegādāties viena domēna SSL sertifikātu, kas ir USD 9,00 gadā. Ja vēlaties sertifikātu izmantot vairākiem domēniem, jums ir arī šī iespēja par papildu samaksu.

Dārgāki SSL “Extended” tipa sertifikāti liks jūsu vietnes nosaukumam parādīties zaļā krāsā adreses joslā. Tam nav pārāk daudz praktisku funkciju, bet tiek teikts, ka tas kaut kādā veidā palielina pārdošanas apjomus. Ja jūs par to domājat, klienti var noteikt, vai jūsu vietne ir droša no pirmā acu uzmetiena.

Ja jums ir pietiekami labs hostinga pakalpojums, jums pašam nav jākonfigurē mitināšana, jo viņi par jums parūpēsies.

Bet, ja jūs to iestatāt manuāli, process pilnībā ir atkarīgs no jūsu mitināšanas vides. Varat izmantot Mozilla SSL Config Generator, lai izveidotu konfigurācijas faila paraugu.

Kad konfigurēšanas procesu ir veicis resursdators vai jūs pats, izmantojiet šo SSL servera pārbaude, lai noteiktu, vai serveris ir pareizi konfigurēts.

Atjauniniet savu saturu un mainiet visas savas saites uz HTTPS

Pieņemot, ka jums ir iestatīta SSL sertifikāta iestatīšana, satura pārvaldības sistēma šeit ietaupīs daudz laika, jo to dara lielākā daļa darba. Vienmēr izmantojiet relatīvās saites, nevis cietās kodēšanas saites! Nav arī sāpīgi lasīt migrācijas ceļvedi, kas ir iekļauts jūsu konkrētajā CMS.

Skenējiet visus savu vietņu avota failus un rīkojieties šādi:

  • Katru vietnes saiti aizstājiet katru HTTP URL ar HTTPS URL. Neaizmirstiet arī par JavaScripts, Image un CSS failiem.
  • Pārliecinieties, vai katrs ārējais attēls un skripts darbojas labi ar HTTPS. Lejupielādējiet citus failus un aizstājiet tos ar failiem, ja to nav.

Atjauninājums satura atsaucēs

To var izdarīt vecmodīgi, datu bāzē izmantojot meklēšanu un aizstāšanu. Atjauniniet visas atsauces uz iekšējām saitēm, lai izmantotu relatīvos ceļus vai HTTPS.

Atjauniniet visus savus moduļus / spraudņus / papildinājumus

Atjauniniet visu, lai pārliecinātos, ka visa jūsu sistēma ir pielāgota izmaiņām un vai nekas nesabojājas. Jūs nevēlaties, lai pēkšņi pazustu kāda no jūsu vietnes funkcijām.

Atjauniniet robots.txt un sitemap.xml

Šajos failos ievietojiet atbilstošās HTTP saites.

Jums, iespējams, būs jāmaina daži CMS specifiski iestatījumi

Lielākajai daļai CMS sistēmu ir detalizētas migrācijas rokasgrāmatas.

Pabeidziet to

Pārmeklējiet vietnes vecos vietrāžus URL

Apskatiet katru tīmekļa lapu, lai pārliecinātos, ka viss ir kārtībā un nekas nav bojāts.

Piespiest HTTPS, izmantojot novirzīšanu

Katrai servera konfigurācijai tas ir atšķirīgs. Tomēr tas ir iekļauts Nginx, ISS un Apache servera dokumentācijā.

Iespējot HSTS

Jūsu vietne tiks ielādēta daudz ātrāk, jo HSTS norāda pārlūkprogrammai visu laiku izmantot HTTPS. Tādā veidā nav nepieciešama servera pārbaude, kas palēnina jūsu vietnes ielādi.

Neaizmirstiet par meklētājprogrammām

Pievienojiet savai vietnei jauno HTTPS versiju katrai meklētājprogrammas tīmekļa pārziņa rīku versijai, kuru izmantojat, un ielādējiet tajās jaunizveidoto vietnesmap.xml failu ar HTTPS..

Publicējiet savu vietni!

Noslēguma domas

Ja jūs neesat lietpratējs cilvēks, vislabāk ir ļaut saimniekdatoram veikt migrēšanu uz HTTPS / SSL. Atkarībā no tā, kurā hostinga vidē strādājat, var rasties daudz problēmu, un jums viss ir jāpārbauda vēl divreiz un trīsreiz, lai pārliecinātos, ka migrācija norit raiti. Ir daudz tiešsaistes resursu, lai palīdzētu, tāpēc dodieties tālāk un izmantojiet tik daudz, cik varat.

Esiet mierīgs arī tāpēc, ka zaudējot ārējās saites, kas norāda uz jūsu vietnes veco HTTP versiju, var īslaicīgi samazināties klasifikācija un trafiks.

Es ceru, ka jums patika lasīt šo rakstu un ka esat atradis daudz noderīgas informācijas!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map