कैसे एक HTTPS कनेक्शन बनाने के लिए? HTTPS या HTTP करने के लिए साइटों की क्या अंतर है?

एक दैनिक व्यक्तिगत जानकारी चुराने की कोशिश कर के आधार पर स्कैम और हैकर के वैश्विक नेटवर्क। अतीत में, अपहरण की सबसे लोकप्रिय विधि फ़िशिंग माना जाता था। हमलावर मूल साइट है, और उसके हाथ (पासवर्ड, कार्ड नंबर, निजी संदेश, और इतने पर। एन) में उपयोगकर्ता गिरने से डेटा बदल देता है। इस समस्या को हल करने के लिए एक सुरक्षित HTTPS कनेक्शन बनाया। इसलिए, साइट व्यवस्थापक अक्सर कैसे बना सकते हैं और एक सुरक्षित कनेक्शन https कॉन्फ़िगर करने के बारे में चिंतित हैं।

HTTPS का क्या है और क्यों यह आवश्यक है

इससे पहले कि आप एक HTTPS कनेक्शन हस्तांतरण साइट को समझने के लिए यह क्या है के लिए आवश्यक है और यह कैसे काम करता है। HTTPS HTTP (हाइपरटेक्स्ट के सुरक्षित संस्करण है ट्रांसफर प्रोटोकॉल), आवश्यक डेटा इसे करने के लिए पृष्ठों के लिए (ब्राउज़र नाम, स्क्रीन रिज़ॉल्यूशन, कुकी के और इतने पर। एन उपस्थिति) स्थानांतरित कर रहा है।

HTTP डेवलपर्स द्वारा प्रयोग किया जाता है भेजने के लिए और चर प्राप्त करने के लिए, प्रोटोकॉल साइटों के बिना नहीं कार्य करने में सक्षम हो जाएगा। HTTP के माध्यम से स्थानांतरित कर सभी फाइलें, पहले से आसानी से नकली साइटों (फ़िशिंग) के माध्यम से रोक सकता है।

इसी तरह, विधि पहले से पासवर्ड, उपयोगकर्ता नाम, कार्ड नंबर, गुप्त संदेश, और अन्य महत्वपूर्ण जानकारी चोरी। उन फ़िशिंग, आविष्कार किया गया SSL प्रमाणपत्र और जानकारी का आदान प्रदान करने से पहले अपनी प्रामाणिकता की जाँच से बचाने के लिए।

यह बैंक की वेबसाइट या ऑनलाइन स्टोर पर HTTPS का उपयोग करने के लिए आवश्यक है। इन संसाधनों डिजिटल प्रमाणपत्र नहीं है, तो ब्राउज़र एक कनेक्शन को ब्लॉक करेगा, और खतरे के बारे में चेतावनी दिखाएंगे। नतीजतन, साइट अपने उपयोगकर्ताओं का विश्वास खो देंगे।

SSL / TLS प्रमाणपत्र क्या है

HTTPS के उपयोग में मुख्य नवाचार अनिवार्य डिजिटल SSL प्रमाणपत्र है। इस फ़ाइल में है कि सभी जानकारी (सर्वर, देश साइट, ई-मेल के मालिक का IP पता, और इतने पर। एन) संग्रहीत करता है। डिजिटल दस्तावेज़ सर्वर साइट और सीए सर्वर (GoDaddy, Comodo और एम। पी) पर एन्क्रिप्टेड है। इन फ़ाइलों की तुलना की जाती है, और अगर वे एक ही कर रहे हैं, कनेक्शन प्रत्येक कनेक्शन के साथ जारी है। अन्यथा सुरक्षा चेतावनी दिखाई देता है।

कई पाठकों कैसे एक सुरक्षित कनेक्शन https बनाने के लिए पता नहीं है। पहली कार्रवाई के लिए एक विश्वसनीय के केंद्र से एक SSL प्रमाणपत्र प्राप्त करने के लिए की आवश्यकता होगी। इन दस्तावेजों के विभिन्न प्रकार हैं:

• डीवी - केवल डोमेन (छोटे साइटों और ब्लॉगों के लिए) की पुष्टि करें।
• OV - डोमेन की जाँच की और संगठन है।
• ईवी - विस्तारित मान्यता (वहाँ एक हरे रंग की पट्टी और ब्राउज़र में एक पैडलॉक हो जाएगा)।

अधिकांश दुकानों के लिए प्राथमिकता दी और बैंकों ईवी विकल्प माना। तो फिर वहाँ के रूप में आगे शोधन कर रहे हैं:

• SGC (पुराने ब्राउज़र समर्थन)।
• वाइल्डकार्ड (समर्थन उप डोमेन)।
• सैन (एक प्रमाण पत्र वैकल्पिक डोमेन)।
• IDN (राष्ट्रीय समर्थन www डोमेन)।

अधिकांश साइटों के लिए, पर्याप्त उपयोग करने के लिए डीवी SSL प्रमाणपत्र। उन्होंने कहा कि सस्ती है और फ़िशिंग के खिलाफ सुरक्षा प्रदान करता है।

एक सुरक्षित कनेक्शन में साइट का अनुवाद करने के लिए कैसे

तेजी से, ऑनलाइन व्यवसायों के मालिकों कैसे एक सुरक्षित कनेक्शन https बनाने के लिए में रुचि रखते हैं। इन कार्यों के लिए प्रोग्राम कोड पृष्ठों में कुछ परिवर्तन करने की आवश्यकता होगी। सबसे महत्वपूर्ण .htaccess फाइल में एक अतिरिक्त नियम लिखने के लिए है। यह वेब सर्वर अपाचे कॉन्फ़िगर करने के लिए इस्तेमाल किया कोड संग्रहीत करता है।

अधिकांश वेब होस्ट सर्वर के लिए SSL प्रमाणपत्र कॉन्फ़िगर करने के लिए नियंत्रण कक्ष का उपयोग की अनुमति है। ऐसा करने के तरीके के बारे में अधिक जानकारी के लिए अपने सेवा प्रदाता से संपर्क करें। पूरी साइट अनुवाद प्रक्रिया के बाद चरणों में विभाजित किया जा सकता है:

1. SSL प्रमाणपत्र।
2. सर्वर पर प्रमाण पत्र स्थापित करें।
3. साइट पर आंतरिक लिंक बदलें।
4. पोर्ट 301 पर पुन: निर्देशित करना।
5. robots.txt में मेजबान बदल रहा है।

यदि आप एक भुगतान किया होस्टिंग प्रकार Beget का उपयोग कर रहे हैं, तो प्रमाण पत्र के साथ समर्थन से संपर्क करें, और किसी भी आगे की कार्रवाई सेवा कार्यकर्ता प्रदर्शन करते हैं। सवाल का जवाब देने में सबसे कठिन कदम है, कैसे https कनेक्शन बनाने के लिए, .htaccess रीडायरेक्ट सेट करने के लिए, के रूप में सबसे लिपियों में मदद नहीं करते।

प्रमाण पत्र प्राप्त करने और सर्वर पर इसे स्थापित

सिद्धांत रूप में, हम पता लगा कि कैसे एक https संबंध बनाने के लिए, कार्रवाई करने के लिए आगे बढ़ना। पहला कदम तुम लेखा परीक्षित केंद्रों में से एक से एक SSL प्रमाणपत्र प्राप्त करने के लिए की जरूरत है। इंटरनेट पर आप अलग मूल्य पर्वतमाला में कई विभिन्न विकल्पों पा सकते हैं। वर्तमान समय दस्तावेजों नि: शुल्क प्राप्त करने के लिए, वहाँ 2 केंद्र हैं:

• WoSign।
• Startssl।

अन्य सेवाएं भुगतान की आवश्यकता है। राशि प्रमाणपत्र के प्रकार और उसके अतिरिक्त सुविधाओं (पुराने ब्राउज़र के लिए बहु-डोमेन समर्थन, और इतने पर। एन) पर निर्भर करता है। सीए:

• Reg.ru.
• Godaddy।
• Hostland।
• सिमेंटेक।
• Comodo।
• ग्लोबलसाइन।
• Thawte।

इसके अलावा, कुछ होस्टिंग जब आप एक निश्चित टैरिफ योजना खरीद SSL प्रमाणपत्र के साथ अपने उपयोगकर्ताओं को प्रदान करता है। साइट पर प्रमाणन विवरण आवश्यक कार्रवाई पेंट। लेकिन पूरी प्रक्रिया में निम्न चरण शामिल:

• पीढ़ी सीएसआर अनुरोध;
• भरने साइट का पता (व्यवस्थापक @ [साइट का पता]);
• डोमेन (EV और OV दस्तावेज़ के लिए) के मालिक के बारे में जानकारी भरें।

सीएसआर अनुरोध सत्यापन के लिए सामान्य जानकारी (डोमेन नाम, संगठन, शहर, राज्य, देश) भी शामिल है। जानकारी उपयोगकर्ता एक कोड 2 (गुप्त कुंजी और सीएसआर कोड) प्राप्त करता है भरने के बाद, आप उन्हें एक अलग दस्तावेज़ में स्टोर करने के लिए यकीन है। एक SSL प्रमाणपत्र प्राप्त करने के लिए इस कोड को भेजें, और केंद्र से उसके प्रत्यर्पण के लिए प्रतीक्षा करें।

अब वेबसाइट होस्टिंग के पास जाकर «SSL प्रमाणपत्र" अनुभाग या सहायता से संपर्क के लिए खोज। यह सीएसआर कोड, निजी कुंजी और प्रमाणपत्र के बारे में जानकारी प्रदान करने के लिए आवश्यक है। वेब होस्टिंग पैनल में एसएसएल समर्थन पर स्विच करने के लिए मत भूलना।

एक सतत आधार पर एक https कनेक्शन बनाने के लिए कैसे

सर्वर पर फ़ाइल रखने के बाद, आप साइट के लिए एक आंतरिक विन्यास का संचालन करने की जरूरत है। आप एक रीडायरेक्ट सेट और निरपेक्ष से रिश्तेदार को सभी आंतरिक लिंक को बदलने की जरूरत।

यही कारण है, बजाय http://site.ru/img/bg.png सेट: //site.ru/img/bg.png।

HTTP लिंक नाम से हटाया जाना चाहिए। संदेह होने पर, अपने वेब प्रोग्रामर या एक स्वतंत्र कॉल करते हैं, वह कॉन्फ़िगर करने के लिए बहुत तेज़ है। बाहर की तलाश संदर्भ प्रत्येक फ़ाइल के लिए एक कोड संपादक के माध्यम से हो सकता है, या phpMyAdmin पर एक खोज के माध्यम से सभी जानकारी प्राप्त करने के।

लिंक स्थापित करने के बाद आप परिवर्तन की खोज इंजन को निर्दिष्ट करने की जरूरत है। robots.txt फ़ाइल और लाइन होस्ट खोलें: HTTP के बजाय HTTPS डाल दिया।

इसके बजाय http://example.ru डालने: https://example.ru।

खोज फ़ाइल बदलने के बाद स्वचालित रूप से HTTPS करने के लिए HTTP से साइट पुनर्निर्देशित करने के लिए कॉन्फ़िगर किया गया है। आगे बढ़ने से पहले, HTTPS प्रोटोकॉल के लिए एक साइट की उपलब्धता देखने। सभी पिछले चरणों सही ढंग से पूरा किया गया है, त्रुटि उत्पन्न नहीं करना चाहिए।

स्वचालित रूप से एक सुरक्षित कनेक्शन पर पुन: निर्देशित करने के लिए, .htacess फ़ाइल कुछ मदद में इस स्क्रिप्ट सम्मिलित करें:

RewriteEngine चालू

RewriteCond% {HTTP: X-Forwarded-आद्य} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [एल, आर = 301, पूर्वोत्तर]

लेकिन ज्यादातर मामलों में, इस विधि काम नहीं करता। इन स्थितियों में, अपने होस्टिंग व्यवस्थापक से संपर्क करें, वह सही सेटिंग्स बनाने के लिए सक्षम हो जाएगा। रीडायरेक्ट सर्वर को पुन: प्रारंभ, आमतौर पर 24 घंटे के भीतर के बाद से चल रहा है शुरू होता है।

इसके अलावा, आप वेबमास्टर पैनल "Yandex" या गूगल में सेटिंग में बदलाव करने की जरूरत है। अनुक्रमण के तहत आवश्यक सेटिंग्स प्राथमिक दर्पण की बात करने के लिए जाना और HTTPS स्थापित करें। इसके अलावा, ले जाने के लिए की जरूरत है:

• sitemap.xml;
• यूआरएल बहिष्कार;
• जियोलोकेशन;
• लिंक गूगल के लिए Disawov उपकरण।

यह तो reindexing के लिए प्रतीक्षा करने बनी हुई है। इस अवधि के दौरान साइट पर गतिविधि कम हो जाता है, लेकिन फिर स्थिर हो।

वर्डप्रेस के लिए HTTPS कनेक्शन को बनाने के लिए कैसे

आधुनिक ब्लॉग और पोर्टलों मुख्य रूप से पर वर्डप्रेस काम उन्हें जाने के लिए के लिए https एक ही आपरेशन (एक प्रमाण पत्र, परिवर्तन लिंक और इतने पर। एन प्राप्त करने के लिए) प्रदर्शन करने के लिए की जरूरत है। लेकिन वे में निर्मित प्लग इन है कि मालिक के सभी कार्यों प्रदर्शन करेंगे का एक सेट है:

• आसान HTTPS पुनर्निर्देशन;
• HTTPS (SSL)।

पहला संदर्भ बदल देता है, और दूसरा आप एक SSL प्रमाणपत्र निर्दिष्ट करने के लिए अनुमति देता है। इसके अलावा, के लिए सेटिंग्स> जनरल जाना। यहाँ आप यूआरएल को बदलने और HTTPS प्रोटोकॉल निर्दिष्ट करने के लिए की जरूरत है। सुनिश्चित करें कि पुराने पृष्ठों को भी सुरक्षित कनेक्शन किया हुआ है। लिंक की सेटिंग में बदलाव करने के बाद एक रीडायरेक्ट करते हैं और अपनी robots.txt फ़ाइल को संशोधित करें।

अब एक सवाल किया जाना चाहिए कि कैसे साइट पर https कनेक्शन करने के लिए पैदा होता है। सबसे वेब होस्ट पर सुरक्षात्मक व्यवस्था केवल समर्थन में लिखने की जरूरत शामिल करने के लिए। वे एक विशेषज्ञ की नियुक्ति करेंगे, और वह सेटिंग प्रदर्शन करेंगे।