วิธีการเชื่อมต่อ HTTPS? ความแตกต่างระหว่างไซต์บน HTTPS หรือ HTTP คืออะไร
ในเครือข่ายทั่วโลกของนักสแกมเมล์และแฮกเกอร์ทุกวันพยายามขโมยข้อมูลส่วนบุคคล ในอดีตฟิชชิ่งถือเป็นวิธีการลักพาที่ได้รับความนิยมมากที่สุด ผู้บุกรุกจะแทนที่ไซต์เดิมและข้อมูลจากผู้ใช้ตกอยู่ในมือของเขา (รหัสผ่านหมายเลขบัตรข้อความส่วนบุคคล ฯลฯ ) ในการแก้ปัญหานี้ให้สร้างการเชื่อมต่อ HTTPS ที่ปลอดภัย ดังนั้นผู้บริหารไซต์มักสนใจเกี่ยวกับวิธีสร้างและกำหนดค่าการเชื่อมต่อ https ที่ปลอดภัย
HTTPS คืออะไรและเหตุใดจึงต้องใช้
ก่อนที่จะถ่ายโอนไซต์ไปยังการเชื่อมต่อ HTTPSเข้าใจว่ามันคืออะไรและทำงานอย่างไร HTTPS เป็นโปรโตคอล HTTP ที่มีความปลอดภัย (Hypertext Transfer Protocol) ซึ่งจะถ่ายโอนข้อมูลที่จำเป็นสำหรับการดำเนินงานของหน้าเว็บ (ชื่อเบราเซอร์, ความละเอียดหน้าจอ, การปรากฏตัวของคุกกี้, ฯลฯ )
HTTP ถูกใช้โดยนักพัฒนาเพื่อส่งและตัวแปรที่รับโดยไม่มีโปรโตคอลนี้ไซต์จะไม่สามารถทำงานได้ ไฟล์ทั้งหมดที่ถ่ายโอนผ่าน HTTP สามารถถูกดักฟังได้โดยใช้เว็บไซต์ปลอม (ฟิชชิ่ง)
วิธีนี้เคยถูกขโมยรหัสผ่าน, การเข้าสู่ระบบ,หมายเลขบัตรข้อความลับและข้อมูลสำคัญอื่น ๆ เพื่อป้องกันผู้ใช้จากฟิชชิ่งใบรับรอง SSL และการตรวจสอบสิทธิ์ถูกคิดค้นขึ้นก่อนที่พวกเขาจะเริ่มแชร์ข้อมูล
ต้องใช้ HTTPS ในการธนาคารไซต์หรือร้านค้าออนไลน์ หากแหล่งข้อมูลเหล่านี้ไม่มีใบรับรองดิจิทัลเบราว์เซอร์จะปฏิเสธการเชื่อมต่อและคำเตือนเกี่ยวกับอันตรายจะปรากฏขึ้น เป็นผลให้เว็บไซต์จะสูญเสียความไว้วางใจจากผู้ใช้
ใบรับรอง SSL / TLS คืออะไร
นวัตกรรมหลักใน HTTPS คือจำเป็นต้องใช้ใบรับรองดิจิทัล SSL นี่คือไฟล์ที่ข้อมูลทั้งหมดถูกเก็บไว้ (ที่อยู่ IP ของเซิร์ฟเวอร์ประเทศของไซต์อีเมล์ของเจ้าของ ฯลฯ ) เอกสารดิจิทัลอยู่ในรูปแบบที่เข้ารหัสบนเซิร์ฟเวอร์ไซต์และเซิร์ฟเวอร์สิทธิ์ของใบรับรอง (GoDaddy, Comodo ฯลฯ ) การเชื่อมต่อแต่ละครั้งจะเปรียบเทียบไฟล์เหล่านี้และหากมีการเชื่อมต่อกันการเชื่อมต่อจะดำเนินต่อไป มิฉะนั้นจะปรากฏคำเตือนด้านความปลอดภัย
ผู้อ่านหลายคนไม่ทราบวิธีสร้างการเชื่อมต่อ https ที่ปลอดภัย ขั้นตอนแรกคือการขอรับใบรับรอง SSL จากศูนย์ที่เชื่อถือได้ มีข้อมูลเอกสารประเภทต่างๆ:
- DV - ยืนยันเฉพาะโดเมน (สำหรับไซต์ขนาดเล็กและบล็อก)
- OV - ตรวจสอบโดเมนและองค์กร
- EV - การสแกนแบบขยาย (แถบสีเขียวและกุญแจล็อคจะปรากฏในเบราเซอร์)
เป็นที่นิยมมากที่สุดสำหรับร้านค้าและธนาคารถือเป็นตัวเลือก EV ถัดไปเป็นคำชี้แจงเพิ่มเติมในรูปแบบ:
- SGC (รองรับเบราว์เซอร์ที่เก่ากว่า)
- Wildcard (สนับสนุนโดเมนย่อย)
- SAN (โดเมนสำรองในใบรับรองเดียว)
- IDN (สนับสนุนโดเมน www ทั่วประเทศ)
สำหรับไซต์ส่วนใหญ่การใช้ใบรับรอง DV SSL ก็เพียงพอแล้ว เป็นราคาที่ไม่แพงและรับประกันการป้องกันฟิชชิ่ง
วิธีแปลไซต์เพื่อเชื่อมต่อที่ปลอดภัย
มากขึ้นเจ้าของธุรกิจออนไลน์มีความสนใจ,วิธีสร้างการเชื่อมต่อ https ที่ปลอดภัย สำหรับการดำเนินการเหล่านี้จะต้องทำการเปลี่ยนแปลงบางอย่างในหน้ารหัสโปรแกรม สิ่งที่สำคัญที่สุดคือการเขียนกฎเพิ่มเติมในไฟล์. htaccess เก็บรหัสไว้สำหรับการกำหนดค่าเว็บเซิร์ฟเวอร์ Apache
การเป็นเจ้าภาพส่วนใหญ่ให้ผ่านแผงควบคุมการจัดการการตั้งค่าใบรับรอง SSL สำหรับเซิร์ฟเวอร์ สำหรับรายละเอียดเกี่ยวกับวิธีการทำเช่นนี้โปรดติดต่อผู้ให้บริการของคุณ ขั้นตอนทั้งหมดของการแปลไซต์สามารถแบ่งออกเป็นขั้นตอนต่อไปนี้:
- การขอใบรับรอง SSL
- การติดตั้งใบรับรองบนเซิร์ฟเวอร์
- เปลี่ยนการเชื่อมโยงภายในของเว็บไซต์
- กำหนดค่าการเปลี่ยนเส้นทางไปยังพอร์ต 301
- เปลี่ยนโฮสต์ใน robots.txt
ถ้าคุณใช้จ่าย hosting beget,ติดต่อฝ่ายสนับสนุนด้วยใบรับรองและการดำเนินการต่อไปทั้งหมดจะดำเนินการโดยพนักงานบริการ ขั้นตอนที่ยากที่สุดในการตอบคำถามเกี่ยวกับวิธีการเชื่อมต่อ https คือการกำหนดค่า. htaccess redirect เนื่องจากสคริปต์ส่วนใหญ่ไม่สามารถช่วยได้
ได้รับใบรับรองและติดตั้งบนเซิร์ฟเวอร์
ตามหลักวิชาคิดวิธีการทำ httpsเชื่อมต่อไปยังการดำเนินการ ขั้นตอนแรกคือการขอรับใบรับรอง SSL จากศูนย์กลางที่ได้รับการยืนยัน บนอินเทอร์เน็ตคุณสามารถหาตัวเลือกต่างๆในช่วงราคาที่ต่างกัน ขณะนี้มี 2 ศูนย์รับเอกสารฟรี:
- WoSign
- startssl
บริการอื่น ๆ ต้องการการชำระเงิน จำนวนเงินขึ้นอยู่กับประเภทของใบรับรองและคุณลักษณะเพิ่มเติม (โดเมนหลายโดเมนการสนับสนุนเบราว์เซอร์รุ่นเก่าเป็นต้น) ผู้ออกใบรับรอง:
- Reg.ru.
- Godaddy
- Hostland
- ไซแมนเทค
- ประชา
- GlobalSign
- Thawte
นอกจากนี้บางพื้นที่ให้ใบรับรอง SSL ของผู้ใช้เมื่อซื้อแผนภาษีเฉพาะ บนเว็บไซต์รับรองรายละเอียดการกระทำที่จำเป็น แต่กระบวนการทั้งหมดประกอบด้วยขั้นตอนต่อไปนี้:
- การสร้างคำขอ CSR
- กรอกอีเมลของไซต์ (admin @ [ที่อยู่เว็บไซต์]);
- กรอกข้อมูลเกี่ยวกับเจ้าของโดเมน (สำหรับเอกสาร EV และ OV)
คำขอ CSR รวมถึงข้อมูลทั่วไปสำหรับตรวจสอบ (ชื่อโดเมนองค์กรเมืองภูมิภาคประเทศ) หลังจากกรอกข้อมูลผู้ใช้จะได้รับ 2 รหัส (รหัสลับและรหัส CSR) ตรวจสอบให้แน่ใจว่าได้บันทึกไว้ในเอกสารแยก ส่งรหัสนี้เพื่อรับใบรับรอง SSL และรอการออกจากศูนย์
ตอนนี้ไปที่ไซต์โฮสต์และค้นหาส่วน "ใบรับรอง SSL" หรือติดต่อฝ่ายสนับสนุน คุณจะต้องให้ข้อมูลเกี่ยวกับรหัส CSR คีย์ส่วนตัวและใบรับรอง อย่าลืมเปิดใช้งานการสนับสนุน SSL ในแผงการโฮสต์
วิธีสร้างการเชื่อมต่อ https อย่างถาวร
หลังจากวางไฟล์บนเซิร์ฟเวอร์คุณจะต้องกำหนดค่าเว็บไซต์ภายใน คุณจะต้องตั้งค่าการเปลี่ยนเส้นทางและเปลี่ยนการเชื่อมโยงภายในทั้งหมดจากแบบสัมบูรณ์เป็นแบบสัมพัทธ์
นั่นคือแทนที่จะติดตั้ง http://site.ru/img/bg.png: //site.ru/img/bg.png
จำเป็นต้องลบ HTTP ออกจากชื่อลิงก์ หากมีข้อสงสัยโทรหาโปรแกรมเมอร์หรือเว็บอิสระเขาจะทำการตั้งค่าอย่างรวดเร็ว คุณสามารถค้นหาลิงก์ผ่านตัวแก้ไขรหัสในแต่ละไฟล์หรือคุณสามารถค้นหาข้อมูลทั้งหมดผ่านการค้นหาใน PhpMyAdmin
หลังจากตั้งค่าลิงก์คุณต้องบอกเครื่องมือค้นหาเกี่ยวกับการเปลี่ยนแปลง เปิดไฟล์ robots.txt และในบรรทัด Host: แทน HTTP ให้ใส่ HTTPS
แทนที่จะใส่ http://example.ru: https://example.ru
หลังจากเปลี่ยนไฟล์ค้นหาให้ตั้งค่าการเปลี่ยนเส้นทางไซต์อัตโนมัติจาก HTTP เป็น HTTPS ก่อนดำเนินการเพิ่มเติมให้ตรวจสอบความพร้อมใช้งานของไซต์บนโปรโตคอล HTTPS หากการกระทำในอดีตทั้งหมดดำเนินการอย่างถูกต้องจะไม่มีข้อผิดพลาดเกิดขึ้น
หากต้องการเปลี่ยนเส้นทางไปยังการเชื่อมต่อที่ปลอดภัยโดยอัตโนมัติให้วางสคริปต์นี้ลงในไฟล์. htacess ด้วยความช่วยเหลือ
เขียนใหม่เปิด
RewriteCond% {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
แต่ในกรณีส่วนใหญ่วิธีนี้ใช้ไม่ได้ผล ในสถานการณ์เหล่านี้ติดต่อผู้ดูแลระบบโฮสต์ของคุณเขาจะสามารถทำการตั้งค่าที่ถูกต้องได้ การเปลี่ยนเส้นทางจะเริ่มทำงานหลังจากเซิร์ฟเวอร์รีสตาร์ทตามกฎภายใน 24 ชั่วโมง
นอกจากนี้คุณต้องเปลี่ยนการตั้งค่าในแผงควบคุมเว็บมาสเตอร์ "Yandex" หรือ Google คุณจะต้องไปที่จุดสะท้อนหลักในส่วนการตั้งค่าการทำดัชนีและติดตั้ง HTTPS นอกจากนี้คุณจะต้องโอน:
- sitemap.xml;
- ข้อยกเว้น URL;
- ตำแหน่งทางภูมิศาสตร์;
- ลิงค์ Disawov Tool สำหรับ Google
หลังจากนั้นก็ยังคงรอการสิ้นสุดการทำดัชนีใหม่ ในช่วงเวลานี้กิจกรรมบนไซต์จะลดลง แต่ทุกอย่างจะเสถียร
วิธีทำการเชื่อมต่อ https ใน WordPress
บล็อกและพอร์ทัลสมัยใหม่ส่วนใหญ่ใช้งานได้บน WordPress พวกเขาต้องทำตามขั้นตอนเดียวกันเพื่อไปที่ https (รับใบรับรองเปลี่ยนลิงค์ ฯลฯ ) แต่พวกเขามีชุดปลั๊กอินในตัวที่จะทำการกระทำทั้งหมดสำหรับเจ้าของ:
- เปลี่ยนเส้นทาง HTTPS ง่าย;
- HTTPS (SSL)
อันแรกจะมาแทนที่ลิงค์และลิงค์ที่สองจะอนุญาตระบุใบรับรอง SSL นอกจากนี้ไปที่ตัวเลือก -> ทั่วไป ที่นี่คุณต้องเปลี่ยน URL และระบุโปรโตคอล HTTPS ตรวจสอบให้แน่ใจว่าหน้าเก่ายังมีการเชื่อมต่อที่ปลอดภัย หลังจากเปลี่ยนลิงก์ให้กำหนดค่าการเปลี่ยนเส้นทางและแก้ไขไฟล์ robots.txt
ไม่ควรมีคำถามเพิ่มเติมเกี่ยวกับวิธีการทำการเชื่อมต่อ https บนเว็บไซต์ สำหรับผู้ให้บริการโฮสต์ส่วนใหญ่ในการเปิดใช้งานโหมดการป้องกันคุณจะต้องเขียนถึงฝ่ายสนับสนุนด้านเทคนิคเท่านั้น พวกเขาจะแต่งตั้งผู้เชี่ยวชาญและเขาจะทำการตั้งค่า