እንዴት ነው አንድ የ HTTPS ግንኙነት ማድረግ? HTTPS ወይም በ HTTP ላይ ጣቢያዎች መካከል ያለው ልዩነት ምንድን ነው?

የግል መረጃ ለመስረቅ እየሞከሩ በየቀኑ ላይ ዘራፊዎቹ እና ጠላፊዎች መካከል የሚታየው ዓለም አቀፋዊ መረብ. ባለፉት ውስጥ, እገታ በጣም ታዋቂ ዘዴ አስጋሪ ተደርጎ ይቈጠር ነበር. ወደ አጥቂ የመጀመሪያው ጣቢያ, እንዲሁም የእርሱ እጆች (የይለፍ ቃሎች, ካርድ ቁጥሮች, የግል መልዕክቶች, እና የመሳሰሉት. N.) ወደ ተጠቃሚው መውደቅ ውሂብ ይተካል. ይህን ችግር ለመፍታት ደህንነታቸው የተጠበቀ የ HTTPS ግንኙነት ተፈጥሯል. ስለዚህ, የጣቢያ አስተዳዳሪዎች መፍጠር እና ደህንነቱ የተጠበቀ ግንኙነት https ለማዋቀር እንዴት ብዙውን ጊዜ ያሳስባቸዋል.

ምን ኤችቲቲፒኤስ ነው ለምንድን አስፈላጊ ነው

ከእናንተ በፊት ግንኙነታችን በ HTTPS ጣቢያ ምን እንደሆነ መረዳት አስፈላጊ ነው እና እንዴት እንደሚሰራ ማስተላለፍ. የ HTTPS የ HTTP (የ የበይነመረብ ደህንነቱ የተጠበቀ ስሪት ነው ማስተላለፍ ፕሮቶኮል), አስፈላጊ ውሂብ (, የአሳሽ ስም, የማያ ጥራት ፊት ኩኪ እና የመሳሰሉት. N.) ገጾች የሚሆን ይተላለፋል ነው.

የኤች ቲ ቲ ፒ እንዲሰራ አይችሉም በፕሮቶኮሉ ጣቢያዎች ያለ, ለመላክ እና ተለዋዋጮች ለመቀበል ገንቢዎች የሚጠቀሙበት ነው. በ HTTP በኩል ተላልፈዋል ሁሉም ፋይሎች, ቀደም በቀላሉ የውሸት ጣቢያዎች (የማስገር) አማካኝነት ሊያዝ ይችላል.

በተመሳሳይ ዘዴ ቀደም የይለፍ, የተጠቃሚ ስሞች, ካርድ ቁጥሮች, ሚስጥራዊ መልእክቶች, እና ሌሎች ጠቃሚ መረጃዎችን መስረቅ. , ከመፈልሰፉ ነበር የኤስኤስኤል ሰርቲፊኬቶች አስጋሪ እና መረጃዎችን ከማስገባታችን በፊት ትክክለኛነት በማረጋገጥ ተጠቃሚዎች ደህንነት ለመጠበቅ እንጠቀምበታለን.

ይህ የባንክ የድር ጣቢያዎች ወይም የመስመር ላይ መደብሮች ላይ HTTPS መጠቀም አስፈላጊ ነው. እነዚህን ሀብቶች ዲጂታል የምስክር ወረቀት አይደለም ከሆነ, አሳሽ ግንኙነት ያግዳል, እና አደጋ በተመለከተ ማስጠንቀቂያ እናሳያለን. በዚህም ምክንያት, ጣብያ ተጠቃሚዎች እምነት ያጣሉ.

የ SSL / TLS ሰርቲፊኬት ምንድን ነው

በ HTTPS መጠቀም ውስጥ ያለው ዋና ፈጠራ የግዴታ ዲጂታል የ SSL ሰርቲፊኬት ነው. ይህ ሁሉ መረጃ (አገልጋዩ, አገር ጣቢያ, ኢ-ሜይል ባለቤት የአይፒ አድራሻ, እና በጣም ላይ. N.) ያከማቻል ይህ ፋይል ነው. ወደ ዲጂታል ሰነድ አገልጋዩ ጣቢያ እና የ CA አገልጋይ (GoDaddy, ኮሞዶ እና ሜ. ፒ) ላይ የተመሰጠረ ነው. እነዚህ ፋይሎች ሲነፃፀር ናቸው; እነሱም ተመሳሳይ ከሆኑ ግንኙነቱ እያንዳንዱ ግንኙነት ጋር ይቀጥላል. አለበለዚያ የደህንነት ማስጠንቀቂያ ይመስላል.

ብዙ አንባቢዎችን ደህንነቱ የተጠበቀ ግንኙነት https ማድረግ እንደሚቻል አላውቅም. የመጀመሪያው እርምጃ ከታመነ ማዕከል የመጣ SSL ሰርቲፊኬት ማግኘት ይኖርብዎታል. እነዚህ ሰነዶች የተለያዩ አይነቶች አሉ:

• DV - (ትንሽ ጣቢያዎች እና ጦማሮች ለ) ብቻ ጎራ ያረጋግጣሉ.
• OV - የጎራ ምልክት የተደረገባቸው እና ድርጅት ነው.
• EV - የማረጋገጥ የተራዘመ (በአሳሹ ውስጥ አንድ አረንጓዴ አሞሌ እና ጋን በዚያ ይሆናል).

አብዛኞቹ ሱቆች ይመረጣል እና ባንኮች ወደ EV አማራጭ ይቆጠራል. ከዚያም መልክ ተጨማሪ ማስተካከያዎች ናቸው:

• SGC (የቆዩ አሳሾችን እንደግፋለን).
• ልቅ ምልክት (ድጋፍ ንዑስ ጎራዎችን).
• ሳን (አንድ የእውቅና ማረጋገጫ ውስጥ አማራጭ ጎራዎች).
• አይዲኤን (ብሔራዊ ድጋፍ www ጎራዎች).

አብዛኛዎቹ ጣቢያዎች, በቂ DV የ SSL ሰርቲፊኬት መጠቀም. እሱ ርካሽ ነው እና አስጋሪ ላይ ጥበቃ ይሰጣል.

ደህንነቱ የተጠበቀ ግንኙነት ወደ ጣቢያ መተርጎም እንደሚቻል

እያደር, የመስመር ላይ የንግድ ባለቤቶች ደህንነቱ የተጠበቀ ግንኙነት https: መፍጠር እንደሚቻል ፍላጎት ናቸው. እነዚህ እርምጃዎች ፕሮግራሙ ኮድ ገጾች ላይ አንዳንድ ለውጦችን ማድረግ ይሆናል. በጣም አስፈላጊ በ .htaccess ፋይል ውስጥ አንድ ተጨማሪ ደንብ ለመጻፍ ነው. በድር አገልጋዩ Apache ለማዋቀር ጥቅም ላይ ያለውን ኮድ ያከማቻል.

አብዛኛዎቹ ድር አስተናጋጆች አገልጋዩ የ SSL ሰርቲፊኬት ለማዋቀር የቁጥጥር ፓነል መጠቀም ያስችላቸዋል. ይህንን እንዴት ማድረግ እንደሚቻል የበለጠ መረጃ ለማግኘት አገልግሎት ሰጪዎን ያነጋግሩ. መላው ጣቢያ የትርጉም ሂደት የሚከተሉትን ደረጃዎች ይከፈላል ይቻላል:

1. የ SSL ሰርቲፊኬት.
2. በአገልጋዩ ላይ የእውቅና ማረጋገጫ ይጫኑ.
3. በጣቢያው ላይ ያለውን ውስጣዊ አገናኞች ይቀይሩ.
4. ወደብ 301 ወደ ያዘዋውራል በማቀናበር.
5. በ robots.txt ውስጥ አስተናጋጆች መለወጥ.

የሚከፈልበት በማስተናገድ አይነት ከምትወልዳቸው እየተጠቀሙ ከሆነ, ከዚያም የምስክር ወረቀት ድጋፍ ያግኙ, እና ተጨማሪ እርምጃ አገልግሎት ሠራተኞች ለማከናወን. አብዛኞቹ ስክሪፕቶችን መርዳት እንጂ እንደ ጥያቄ መልስ በጣም አስቸጋሪ ደረጃ, በ https ግንኙነት ማድረግ እንደሚችሉ, .htaccess የአድራሻ ማዘጋጀት ነው.

የምስክር ወረቀት ለማግኘት እና አገልጋዩ ላይ ይጫኑት

ንድፈ ሃሳብ ውስጥ, አንድ https ግንኙነት ማድረግ እርምጃ ወደ ላይ ለማንቀሳቀስ እንዴት ውጭ ደመደምን. የመጀመሪያው እርምጃ እርስዎ ኦዲት ማዕከላት አንዱ ከ አንድ የ SSL ሰርቲፊኬት ማግኘት ይኖርብናል. በኢንተርኔት ላይ የተለያዩ የዋጋ ክልሎች ውስጥ ብዙ የተለያዩ አማራጮች ማግኘት ይችላሉ. ከክፍያ ነፃ ሰነዶችን ለማግኘት በአሁኑ ጊዜ, 2 ማዕከል አሉ:

• WoSign.
• Startssl.

ሌሎች አገልግሎቶች ክፍያ ይጠይቃሉ. የገንዘብ መጠን ሰርቲፊኬት አይነት እና ተጨማሪ ባህሪያት (የቆዩ አሳሾች ብዝሃ-ጎራ ድጋፍ, እና በጣም ላይ. N.) ላይ ይወሰናል. CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• በመጫንና.
• ኮሞዶ.
• GlobalSign.
• Thawte.

አንድ የተወሰነ ታሪፍ ዕቅድ ሲገዙ ጊዜ ደግሞ, አንዳንድ ከአስተናጋጅ SSL ሰርቲፊኬቶች ጋር ተጠቃሚዎቹ ይሰጣል. ጣቢያ ላይ ማረጋገጫ ዝርዝር አስፈላጊ እርምጃዎች ይገልጻሉ. ነገር ግን መላው ሂደት የሚከተሉትን ደረጃዎች ያካትታል:

• ትውልድ CSR ጥያቄ;
• አሞላል ጣቢያ አድራሻ (አስተዳዳሪ @ [ጣቢያ አድራሻ]);
• (EV እና OV ሰነድ ለ) ጎራ ባለቤት መረጃ ይሙሉ.

CSR ጥያቄ አጠቃላይ ማረጋገጫ መረጃ (የጎራ ስም, ድርጅት, ከተማ, ግዛት, አገር) ያካትታል. ተጠቃሚው ኮድ 2 (ሚስጥራዊ ቁልፍ እና CSR ኮድ) የሚቀበለውን መረጃ በመሙላት በኋላ, የተለየ ሰነድ ውስጥ ለማከማቸት እርግጠኛ ናቸው. አንድ የ SSL ሰርቲፊኬት ለማግኘት ይህን ኮድ ላክ, እና መሃል አንስቶ ወንጀለኛን ይጠብቁ.

አሁን ድር ጣቢያ ማስተናገጃ ይሂዱ እና «የ SSL ሰርቲፊኬት" ክፍል, ወይም የእውቂያ ድጋፍ መፈለግ. ይህ CSR ኮድ, የግል ቁልፍ እና ሰርቲፊኬት ላይ መረጃ ማቅረብ ያስፈልጋል. የድር ማስተናገጃ ፓነል ውስጥ SSL ድጋፍ ላይ መቀየር እንዳለብን መርሳት የለብንም.

አንድ ቀጣይነት መሠረት ላይ የ https ግንኙነት መፍጠር የሚቻለው እንዴት ነው?

በአገልጋዩ ላይ ፋይሉን ማስቀመጥ በኋላ, ወደ ጣቢያው ውስጣዊ ውቅር ማካሄድ ይኖርብናል. አንተ የአድራሻ ማዋቀር እና ፍጹማዊ ከ አንጻራዊ ሁሉ ውስጣዊ አገናኞች መለወጥ ያስፈልገናል.

//site.ru/img/bg.png: ይህ በምትኩ ስብስብ http://site.ru/img/bg.png ነው.

የ HTTP አገናኝ ስሞች ከ መወገድ አለበት. ጥርጣሬ ውስጥ, የድር-በፕሮግራም ወይም freelancer ይደውሉ ከሆነ, እሱ ማዋቀር ፈጣን ነው. መፈለግ ማጣቀሻዎች እያንዳንዱ ፋይል አንድ ኮድ አርታዒ በኩል ሊሆን ይችላል, ወይም PhpMyAdmin ላይ ፍለጋ በኩል ሁሉንም መረጃ ለማግኘት.

ወደ አገናኞች ማዋቀር በኋላ እናንተ ለውጥ የፍለጋ ፕሮግራሞችን መግለጽ አለብዎት. በ robots.txt ፋይል እና መስመር አስተናጋጅ ክፈት: በ HTTP ይልቅ HTTPS ማስቀመጥ.

ይልቅ http://example.ru አስገባ: https://example.ru.

የፍለጋ ፋይል በመለወጥ በኋላ በራስ-ሰር HTTPS ወደ ፒ ከ ጣቢያ ለማዛወር ተዋቅሯል. ከመቀጠልህ በፊት, የ HTTPS ፕሮቶኮል ወደ አንድ ጣቢያ መኖሩን ያረጋግጡ. ሁሉም ቀዳሚ ደረጃዎች በትክክል ከተጠናቀቁ ከሆነ, ስህተት ሊከሰት አይገባም.

በራስ-ሰር ደህንነቱ የተጠበቀ ግንኙነት ላይ እንዲያዞር, .htacess ፋይል በአንዳንድ እርዳታ ይህን ስክሪፕት ያስገቡ:

ላይ RewriteEngine

RewriteCond% {http: የ X-የተላለፈ-ልደትና} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [ኤል, R = 301, ኒኢ]

ነገር ግን በአብዛኛው ጉዳዮች ላይ, ይህ ዘዴ አይሰራም. በእነዚህ ሁኔታዎች ውስጥ, የእርስዎን ማስተናገጃ አስተዳዳሪ ያነጋግሩ, እሱ ትክክለኛ ቅንብሮች ማድረግ ይችላሉ. የአድራሻ አብዛኛውን ጊዜ በ 24 ሰዓት ውስጥ, አገልጋዩ እንደገና በማስጀመር በኋላ እያሄደ ይጀምራል.

በተጨማሪም እርስዎ የድር ጌታ ፓነል "Yandex" ወይም በ Google ቅንብሮችን መለወጥ ያስፈልግዎታል. ወደ ማሰናዳቱ ስር የሚያስፈልጉ ቅንብሮች ዋናው መስተዋት ነጥብ ሄደው HTTPS የሚለውን ይጫኑ. በተጨማሪም, አስፈላጊነት ለማንቀሳቀስ:

• sitemap.xml;
• ዩ ማስወገድ;
• የጂኦግራፊያዊ;
• ለ Google Disawov መሣሪያ የሚያገናኝ.

እሱም ከዚያ reindexing መጠበቅ ይቆያል. በዚህ ወቅት, በጣቢያው ላይ እንቅስቃሴ ቅናሽ, ነገር ግን በዚያን ጊዜ ጸንተን በመኖር ነው.

የዎርድፕረስ ወደ አንድ የ https ግንኙነት ማድረግ የሚቻለው እንዴት ነው?

https (ሀ የምስክር ወረቀት, ለውጥ አገናኞች እና በጣም ላይ. N. ለማግኘት) ተመሳሳይ ክወና ለማከናወን ያስፈልግሃል እነሱን መሄድ የሚሆን ዘመናዊ ጦማሮች እና መግቢያዎችን በዋናነት, የዎርድፕረስ ላይ እንሰራለን. ነገር ግን እነርሱ ባለቤት ሁሉንም እርምጃዎች ለማከናወን እንደሆነ አብሮገነብ plug-ins ስብስብ አለን:

• ቀላል የ HTTPS መዘዋወር;
• ኤችቲቲፒኤስ (SSL).

የመጀመሪያው ማጣቀሻዎችን የሚተካ ሲሆን ሁለተኛው አንድ የ SSL ሰርቲፊኬት እንዲገልጹ ያስችልዎታል. በተጨማሪም, Settings-> አጠቃላይ ይሂዱ. እዚህ ያለውን ዩአርኤል ለመለወጥ እና ወደ HTTPS ፕሮቶኮል መግለፅ አለብዎት. የድሮ ገጾች ደግሞ ደህንነቱ የተጠበቀ ግንኙነት እንዳላቸው ያረጋግጡ. አገናኞች ቅንብር እንዳይቀይሩት በኋላ የአድራሻ ለማከናወን እና robots.txt ፋይል ይቀይሩ.

ከአሁን በኋላ አንድ ጥያቄ መሆን ያለበት ጣቢያ ላይ ከ https ግንኙነት ማድረግ እንደሚቻል ይነሳል. አብዛኛዎቹ ድር አስተናጋጆች ላይ ብቻ ድጋፍ መጻፍ ያስፈልገዋል መከላከያ አገዛዝ ለማካተት. እነዚህ ስፔሻሊስት እሾማለሁ; እሱም ቅንብር ማከናወን ይሆናል.