Як зрабіць HTTPS злучэнне? У чым адрозненне сайтаў на HTTPS або HTTP?

У глабальнай сеткі ашуканцы і хакеры штодня спрабуюць скрасці асабістую інфармацыю. У мінулым самым папулярным метадам выкрадання лічыўся фішынг. Зламыснік падмяняе арыгінальны сайт, і дадзеныя ад карыстальніка трапляюць у яго рукі (паролі, нумары карт, асабістыя паведамленні і т. П.). Каб вырашыць гэтую праблему стварылі абароненае HTTPS злучэнне. Таму адміністратараў сайтаў часта хвалюе пытанне, як стварыць і наладзіць абароненае злучэнне https.

Што такое HTTPS і навошта яно трэба

Перад перакладам сайта на HTTPS злучэнне варта разабрацца, што гэта такое і як яно працуе. HTTPS з'яўляецца абароненым варыянтам HTTP пратаколу (Hypertext Transfer Protocol), у ім перадаюцца неабходныя дадзеныя для працы старонак (назва браўзэра, дазвол экрана, наяўнасць Cookie і т. П.).

HTTP выкарыстоўваецца распрацоўшчыкамі для перадачы і атрымання зменных, без гэтага пратаколу сайты не змогуць функцыянаваць. Усе файлы, якія перадаюцца праз HTTP, раней можна было лёгка перахапіць пры дапамозе падробленага сайта (фішынг).

Падобным метадам раней ўварваліся паролі, лагіны, нумары карт, таемныя паведамленні і іншая важная інфармацыя. Каб абараніць карыстальнікаў ад фішынгу, былі прыдуманы SSL сертыфікаты і праверка іх сапраўднасці перад пачаткам абмену інфармацыяй.

HTTPS трэба абавязкова выкарыстоўваць на банкаўскіх сайтах ці ў онлайн крамах. Калі на гэтых рэсурсах адсутнічае лічбавай сертыфікат, то браўзэр забароніць злучэнне, і высвяціцца папярэджанне аб небяспецы. Як следства, сайт страціць давер сваіх карыстальнікаў.

Што такое SSL / TLS сертыфікат

Галоўным новаўвядзеннем у HTTPS з'яўляецца абавязковае ўжыванне лічбавага SSL сертыфіката. Гэта файл, у якім захоўваецца ўся інфармацыя (IP адрас сервера, краіна сайта, E-mail ўладальніка і т. П.). Лічбавы дакумент знаходзіцца ў зашыфраваным выглядзе на сэрвэры сайта і на сэрвэры цэнтра сертыфікацыі (GoDaddy, Comodo і т. П.). Пры кожным злучэнні гэтыя файлы параўноўваюцца, і калі яны аднолькавыя, то злучэнне працягваецца. Інакш з'яўляецца папярэджанне бяспекі.

Шматлікім чытачам невядома, як зрабіць абароненае злучэнне https. Першым дзеяннем спатрэбіцца атрымаць SSL сертыфікат ў праверанага цэнтра. Існуюць розныя тыпы дадзеных дакументаў:

• DV - пацвярджаюць толькі дамен (для невялікіх сайтаў і блогаў).
• OV - правяраецца дамен і арганізацыя.
• EV - пашыраная праверка (з'явіцца зялёная паласа і замочак у браўзэры).

Найбольш пераважнай для крамаў і банкаў лічыцца EV варыянт. Далей ідуць дадатковыя ўдакладненні ў выглядзе:

• SGC (падтрымлівае старыя браўзэры).
• Wildcard (падтрымка субдоменов).
• SAN (альтэрнатыўныя дамены ў адным сертыфікаце).
• IDN (падтрымка нацыянальных даменаў www).

Для большасці сайтаў досыць выкарыстоўваць DV SSL сертыфікат. Ён стаіць нядорага і гарантуе абарону ад фішынгу.

Як перавесці сайт на абароненае злучэнне

Усё часцей ўладальнікаў онлайн бізнесу цікавіць, як стварыць абароненае злучэнне https. Для гэтых дзеянняў прыйдзецца ўнесці некаторыя змены ў праграмны код старонак. Найбольш важным з'яўляецца напісаць дадатковае правіла ў .htaccess файл. У ім захоўваецца код, прызначаны для налады Apache вэб-сервера.

Большасць хостынгаў дазваляюць праз панэль кіравання наладзіць SSL сертыфікат для сервера. Больш падрабязна пра тое, як гэта зрабіць, удакладняйце ў свайго пастаўшчыка паслуг. Увесь працэс перакладу сайта можна падзяліць на наступныя этапы:

1. Атрыманне SSL сертыфіката.
2. Ўстаноўка сертыфіката на сервер.
3. Змяненне ўнутраных спасылак сайта.
4. Настройка redirect на 301 порт.
5. Змена Hosts ў robots.txt.

Калі выкарыстоўваюцца платныя хостынгі тыпу beget, то звярніцеся ў службу падтрымкі з сертыфікатам, і ўсе далейшыя дзеянні выканаюць работнікі сэрвісу. Найбольш складаным этапам пры адказе на пытанне, як зрабіць https злучэнне, з'яўляецца налада рэдырэкту .htaccess, бо большасць скрыптоў не дапамагаюць.

Атрыманне сертыфіката і яго ўстаноўка на сервер

Тэарэтычна разабраліся, як зрабіць https злучэнне, пяройдзем да дзеянняў. Першым этапам неабходна атрымаць SSL сертыфікат ў аднаго з правераных цэнтраў. У інтэрнэце можна знайсці мноства розных варыянтаў у розным коштавым дыяпазоне. Цяперашнім часам для атрымання бясплатнага дакумента існуе 2 цэнтра:

• WoSign.
• Startssl.

Астатнія сэрвісы патрабуюць аплаты. Сума залежыць ад тыпу сертыфіката і яго дадатковых асаблівасцяў (мульцідаменны, падтрымка старых браўзэраў і т. П.). Цэнтры сертыфікацыі:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Акрамя таго, некаторыя хостынгі прадастаўляюць сваім карыстальнікам SSL сертыфікаты пры куплі пэўнага тарыфнага плана. На сайце сертыфікацыі падрабязна распісваюць неабходныя дзеянні. Але ўся працэдура складаецца з наступных этапаў:

• генерацыя CSR запыту;
• запаўненне пошты сайта (admin @ [адрас сайта]);
• запаўненне інфармацыі аб уладальніку дамена (для EV і OV дакумента).

CSR запыт уключае ў сябе агульныя дадзеныя для праверкі (даменнае імя, арганізацыя, горад, вобласць, краіна). Пасля запаўнення інфармацыі карыстальнік атрымлівае 2 кода (сакрэтны ключ і CSR код), абавязкова захавайце іх у асобны дакумент. Адпраўце дадзены код для атрымання SSL сертыфіката і пачакайце яго выдачу ад цэнтра.

Цяпер перайдзіце на сайт хостынгу і знайдзіце раздзел «SSL сертыфікат» ці ж звярніцеся ў падтрымку. Спатрэбіцца прадаставіць інфармацыю аб CSR кодзе, прыватным ключы і сертыфікаце. Не забудзьцеся ўключыць падтрымку SSL ў панэлі хостынгу.

Як стварыць https злучэнне на пастаяннай аснове

Пасля размяшчэння файла на серверы трэба правесці ўнутраную наладу сайта. Спатрэбіцца наладзіць рэдырэкт і змяніць усе ўнутраныя спасылкі з абсалютных на адносныя.

Гэта значыць замест http://site.ru/img/bg.png ўсталяваць: //site.ru/img/bg.png.

Трэба прыбраць HTTP з назваў спасылак. Калі сумняваецеся, то паклічце WEB-праграміста або фрылансера, ён хутка гэта наладзіць. Вышукваць спасылкі можна праз рэдактар кода ў кожным файле ці ж знайсці ўсю інфармацыю праз пошук у PhpMyAdmin.

Пасля налады спасылак трэба паказаць пошукавікам аб змяненні. Адкрыйце файл robots.txt і ў радку Host: замест HTTP пастаўце HTTPS.

Замест http://example.ru ўстаўце: https://example.ru.

Пасля змены пошукавага файла наладзім аўтаматычнае перанакіраванне сайта з HTTP на HTTPS. Перад далейшымі дзеяннямі праверце даступнасць сайта на HTTPS пратаколе. Калі ўсе мінулыя дзеянні выкананы правільна, то памылак паўстаць не павінна.

Для аўтаматычнага перанакіравання на бяспечнае злучэнне ўстаўце гэты скрыпт у .htacess файл, некаторым дапамагае:

RewriteEngine on

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Але ў большасці выпадкаў гэты метад не працуе. У гэтых сітуацыях звярніцеся да адміністратара хостынгу, ён здолее ўнесці правільныя налады. Рэдырэкт пачне працаваць пасля перазапуску сервера, як правіла, на працягу 24 гадзін.

Акрамя таго спатрэбіцца змяніць налады ў панэлі вэбмайстра "Яндэкс" ці Google. Спатрэбіцца ў раздзеле налад індэксавання перайсці ў пункт галоўнага люстэрка і ўсталяваць HTTPS. Акрамя таго, спатрэбіцца перанесці:

• sitemap.xml;
• выключэння URL;
• геолокацию;
• спасылкі Disawov Tool для Гугла.

Пасля гэтага застаецца пачакаць заканчэння переиндексации. У гэты перыяд актыўнасць на сайце паменшыцца, але потым усё стабілізуецца.

Як зрабіць https злучэнне ў WordPress

Сучасныя блогі і парталы ў асноўным працуюць на WordPress, ім для пераходу на https спатрэбіцца выканаць тыя ж дзеянні (атрымаць сертыфікат, змяніць спасылкі і т. П.). Але ў іх ёсць набор ўбудаваных убудоў, якія выканаюць ўсе дзеянні за ўладальніка:

• easy HTTPS Redirection;
• HTTPS (SSL).

Першы замяняе спасылкі, а другі дазваляе паказаць SSL сертыфікат. Акрамя таго, перайдзіце ў раздзел параметры-> агульныя. Тут трэба змяніць URL і пазначыць HTTPS пратакол. Паклапаціцеся, каб старыя старонкі таксама мелі абароненае злучэнне. Пасля змены спасылак правядзіце наладу рэдырэкту і зменіце файл robots.txt.

Больш не павінна ўзнікаць пытанняў, як зрабіць https злучэнне на сайце. На большасці хостынгаў для ўключэння ахоўнага рэжыму трэба толькі напісаць у тэхпадтрымку. Яны прызначаць спецыяліста, і ён сам выканае наладу.