어떻게 HTTPS 연결을 만드는 방법? HTTPS 또는 HTTP를 사이트의 차이점은 무엇입니까?

개인 정보를 훔치려 매일 사기꾼과 해커의 글로벌 네트워크. 과거에는, 납치의 가장 인기있는 방법은 피싱으로 간주되었다. 공격자는 원본 사이트 및 그의 손 (비밀번호, 카드 번호, 비공개 메시지, 등등. N.)에 사용자 가을의 데이터를 대체합니다. 이 문제를 해결하기 위해 보안 HTTPS 연결을 만들었습니다. 따라서, 사이트 관리자 만들고 보안 연결을 HTTPS를 구성하는 방법에 대한 자주 우려하고있다.

무엇 HTTPS이며 , 왜 필요가있다

당신이 전에 HTTPS 연결 사이트가 무엇인지 이해하는 것이 필요하며, 어떻게 작동하는지 전송합니다. HTTPS는 HTTP (하이퍼 텍스트의 보안 버전입니다 전송 프로토콜), 필요한 데이터는 (브라우저 이름, 화면 해상도 존재 쿠키의 등. N.) 페이지를 위해 전송됩니다.

HTTP가 작동 할 수 없습니다 프로토콜 사이트없이 보내고 변수를받을 개발자가 사용합니다. HTTP를 통해 전송 된 모든 파일은 이전에 쉽게 가짜 사이트 (피싱)에 의해 가로 챌 수 있습니다.

마찬가지로, 방법은 이전 암호, 사용자 이름, 카드 번호, 비밀 메시지 및 기타 중요한 정보를 훔치는. , 발명되었다 SSL 인증서를 피싱 및 정보를 교환하기 전에 진위를 확인에서 사용자를 보호합니다.

은행 웹 사이트 또는 온라인 상점에 HTTPS를 사용하는 것이 필요하다. 이러한 자원은 디지털 인증서가 아닌 경우, 브라우저는 연결을 차단하고, 위험에 대한 경고를 표시합니다. 그 결과, 사이트는 사용자의 신뢰를 잃게됩니다.

는 SSL / TLS 인증서는 무엇인가

HTTPS의 사용의 주요 혁신은 필수 디지털 SSL 인증서입니다. 이 모든 정보 (서버, 나라 사이트, 이메일 소유자의 IP 주소, 등등. N.)를 저장하는 파일입니다. 전자 문서는 서버 사이트 및 CA 서버 (GoDaddy와, 코모도 및 m. P.)에서 암호화된다. 이러한 파일을 비교, 그들은 같은 경우, 연결이 각 연결에 계속됩니다. 그렇지 않으면 보안 경고가 나타납니다.

많은 독자는 보안 연결을 HTTPS를 만드는 방법을 알고하지 않습니다. 첫 번째 조치는 신뢰할 수있는 중심에서 SSL 인증서를 취득해야합니다. 이러한 문서의 여러 종류가 있습니다 :

• DV - (작은 사이트와 블로그에 대한)에만 도메인을 확인합니다.
• OV - 도메인을 확인하고 조직한다.
• EV - 검증 확장은 (브라우저에서 녹색 막대와 자물쇠가있을 것입니다).

대부분의 상점에 대한 선호 은행은 EV 옵션을 고려했다. 다음의 형태로 더 개선이 있습니다

• SGC는 (이전 버전의 브라우저를 지원합니다).
• 와일드 카드 (지원 하위 도메인).
• SAN (하나의 인증서에서 다른 도메인).
• IDN (국가 지원 WWW 도메인).

대부분의 사이트의 경우, 충분한 DV SSL 인증서를 사용합니다. 그는 저렴하고 피싱에 대한 보호 기능을 제공합니다.

보안 연결로 사이트를 번역하는 방법

점점 온라인 기업의 소유자는 보안 연결에 https를 만드는 방법에 관심이 있습니다. 이러한 작업을 위해 프로그램 코드 페이지에 일부 내용을 변경해야합니다. 가장 중요한 것은 htaccess로 파일에 추가 규칙을 작성하는 것입니다. 이 웹 서버 아파치를 구성하는 데 사용되는 코드를 저장합니다.

대부분의 웹 호스트는 서버에 대한 SSL 인증서를 구성하려면 제어판을 사용 할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 서비스 제공 업체에 문의하십시오. 전체 사이트 변환 프로세스는 다음 단계로 나눌 수 있습니다 :

1. SSL 인증서.
2. 서버에 인증서를 설치합니다.
3. 사이트의 내부 링크를 변경합니다.
4. 포트 (301)로 리디렉션 설정.
5. robots.txt에 호스트를 변경.

유료 호스팅 형 낳을을 사용하는 경우, 인증서와 지원에 문의하고, 더 이상의 조치는 서비스 노동자를 수행 할 수 있습니다. 대부분의 스크립트가 도움이되지 않는 한 질문에 대답에서 가장 어려운 단계는 HTTPS 연결을 만드는 방법, htaccess로 리디렉션을 설정하는 것입니다.

인증서를 획득하고 서버에 설치

이론적으로, 우리는 HTTPS 연결을 행동에 이동하는 방법을 알아 냈어. 첫 번째 단계는 감사 센터 중 하나에서 SSL 인증서를 얻을 필요가있다. 인터넷에서 당신은 다른 가격 범위에서 여러 가지 옵션을 찾을 수 있습니다. 무료로 문서를 얻기 위해 현재,이 센터가 있습니다 :

• WoSign.
• Startssl.

다른 서비스는 지불이 필요합니다. 금액은 인증서의 종류 및 추가 기능 (이전 버전의 브라우저를위한 다중 도메인 지원, 등등. N.)에 따라 달라집니다. CA는 :

• Reg.ru.
• GoDaddy이.
• Hostland.
• 시만텍.
• 코모도.
• GlobalSign.
• Thawte에.

당신이 특정 관세 계획을 구입할 때 또한, 일부 호스팅 SSL 인증서와 함께 자사의 사용자를 제공합니다. 사이트에 인증 정보는 필요한 조치를 페인트. 그러나 전체 프로세스는 다음 단계로 구성

• 세대 CSR 요청;
• 충전 사이트 주소 (관리 @ [사이트 주소]);
• (EV 및 OV 문서에 대한) 도메인의 소유자에 대한 정보를 입력합니다.

CSR 요청은 일반적으로 검증을위한 정보 (도메인 이름, 조직, 도시, 주, 국가)가 포함되어 있습니다. 사용자가 코드 2 (비밀 키와 CSR 코드)를 수신 정보를 기입 한 후 별도의 문서에 저장 확신합니다. SSL 인증서를 얻기 위해이 코드를 전송하고, 중앙에서 자신의 범죄인 인도를 기다립니다.

이제 웹 사이트 호스팅으로 이동«SSL 인증서 "섹션, 또는 지원을 검색합니다. CSR 코드, 개인 키와 인증서에 대한 정보를 제공해야합니다. 웹 호스팅 패널에서 SSL 지원을 전환하는 것을 잊지 마십시오.

지속적으로에 HTTPS 연결을 만드는 방법

서버에 파일을 배치 한 후, 당신은 사이트의 내부 구성을 수행해야합니다. 당신은 리디렉션을 설정하고 절대에서 상대에 대한 모든 내부 링크를 변경해야합니다.

//site.ru/img/bg.png : 그 대신 세트를 http://site.ru/img/bg.png이다.

는 HTTP 링크 이름에서 제거해야합니다. 의심, 웹 프로그래머 또는 프리랜서를 호출 할 경우, 그 구성 빠르다. 추구 참조는 각 파일에 대한 코드 편집기를 통해 할 수있다, 또는 phpMyAdmin을에 검색을 통해 모든 정보를 찾을 수 있습니다.

링크를 설정 한 후 당신은 변화의 검색 엔진을 지정해야합니다. robots.txt 파일 및 라인 호스트 열고 : HTTP를 대신 HTTPS를 넣어.

대신 http://example.ru 삽입 : https://example.ru.

검색 파일을 변경 한 후 자동으로 HTTP에서 HTTPS로 사이트를 리디렉션하도록 구성되어 있습니다. 진행하기 전에, HTTPS 프로토콜 사이트의 가용성을 확인합니다. 이전의 모든 단계가 제대로 완료되지 않은 경우, 오류가 발생하지 않습니다.

자동으로 보안 연결로 리디렉션하려면 .htacess 파일 도움이 스크립트를 삽입 :

에한다 RewriteEngine

한다 RewriteCond %는 {HTTP : X는 - 전달 - 프로토} HTTPS!

RewriteRule의 ^ HTTPS : // % {HTTP_HOST} % {REQUEST_URI} [L, R = 301, NE]

그러나 대부분의 경우,이 방법은 작동하지 않습니다. 이러한 상황에서, 호스팅 관리자에게 문의하십시오, 그는 올바른 설정을 할 수있을 것입니다. 리디렉션은 일반적으로 24 시간 내에 서버를 다시 시작한 후 실행을 시작합니다.

또한 당신은 웹 마스터 패널 "Yandex 주차"또는 Google의 설정을 변경해야합니다. 색인에서 필요한 설정은 기본 거울의 지점으로 이동하여 HTTPS를 설치합니다. 또한, 필요 이동합니다 :

• sitemap.xml의;
• URL 배제;
• 위치 정보;
• 구글 Disawov 도구를 링크합니다.

그런 다음 인덱싱을 기다리는 남아있다. 이 기간 동안,이 사이트의 활동 감소,하지만 안정화된다.

워드 프레스에 대한 HTTPS 연결을 설정하는 방법

HTTPS는 (인증서 변경 링크 등. N.을 구하는) 동일한 작업을 수행 할 필요가에 그들이 이동하는 현대 블로그와 포털은 주로 워드 프레스에서 작동합니다. 그러나 그들은 소유자의 모든 작업을 수행합니다 내장 된 플러그인 세트를 가지고 :

• 쉽게 HTTPS 리디렉션;
• HTTPS (SSL).

첫 번째는 참조를 대체, 두 번째는 당신이 SSL 인증서를 지정할 수 있습니다. 또한, 설정 -> 일반으로 이동합니다. 여기에서 URL을 변경하고 HTTPS 프로토콜을 지정해야합니다. 이전 페이지는 보안 연결이 있는지 확인합니다. 링크의 설정을 변경 한 후 리디렉션을 수행하고 robots.txt 파일을 수정합니다.

더 이상 문제는 없을 것 사이트에 HTTPS 연결을 수행하는 방법에 발생한다. 대부분의 웹 호스트에서만 지원 쓸 필요가 보호 제도를 포함한다. 그들은 전문가를 임명하고, 그 설정을 수행합니다.