Kuidas lisada oma veebisaidile HTTPS / SSL? Miks sa peaksid seda tegema?

installige ssl https veebisaidi domeen


Kujutage ette, et istuksite kohvikus joomise ajal, kui räägite sõbraga millestki konfidentsiaalsest, näiteks oma armuelust, rahalisest olukorrast või sellest, kuidas te oma raha hoiate. See on igapäevane stsenaarium, eks?

Kujutage ette, et ta istub mõne laua taga ja peate oma häält natukene tõstma, et talle öelda kõik, mida soovite. Teil on ikka päris korralik vestlus, kuid teised kuulevad seda valjult ja selgelt. Kuid te ei tahaks, et teised kohvikus kuuleksid kogu teie jagatavat konfidentsiaalset teavet, eks?

Te ei tahaks, et keegi teine ​​teaks teie armuelust või rahaasjadest, kuid nad kuulevad seda, kuna te ei kasuta vestluse pidamiseks turvalist meediumit.

Nii võib juhtuda kasutajaga, kui nad kasutavad HTTPS / SSL asemel HTTP-d. Iga brauseri liiklus on nähtav. Kui te ei kasuta SSL-sertifikaati, võiks keegi teine ​​selle protsessi ajal vaadata seda, mida te praegu loete. Tavalise krüptimata HTTP-ühenduse korral on nähtav suhtlus, mis toimub teie veebibrauseri ja teie vaadatava veebisaidi vahel.

Mis on HTTPS?

HTTPS, tuntud ka kui Hypertext Transfer Protocol Secure, on suhtlusprotokoll, mis on loodud turvaliseks suhtluseks arvutivõrgus. Seda kasutatakse laialdaselt Internetis. See pole iseenesest individuaalne protokoll. HTTPS on HTTP kiht SSL / TLS kaudu. See on HTTP, millele on lisatud SSL / TLS-protokollide turvalisus. HTTPS on loodud selleks, et takistada kedagi kuulamast teie ja serveri vahelist suhtlust.

HTTPS-i kasutatakse peamiselt kohtades, kus toimub tundliku ja salastatud teabe edastamine. E-kaubanduse saitide, pankade, koolide, sotsiaalsete võrgustike või muude veebisaitide jaoks, mis käsitlevad krediitkaardinumbreid, isiklikku teavet ja turbevolitusi, on HTTPS kohustuslik.

Saate oma veebisaidi kaitsta HTTPS-iga, et kaitsta oma kasutajate teabe konfidentsiaalsust ja terviklikkust. Kui kasutaja edastab teile oma andmed teie saidil oleva vormi, ostu või tellimuse kaudu, kaitseb teie sait seda teavet ja tagab, et keegi teine ​​ei saaks sellelt suhtluselt teavet.

Oluline on märkida, et HTTPS kaitseb ainult väheste turvaaukude eest ja pakub kindlat lahendust ainult juhtnööride vastu. Põhimõtteliselt muudab see valitsuse või häkkerite töö tegemise raskemaks.

Lisateavet SSL-sertifikaatide kohta leiate lingitud artiklist.

Miks peaksite kasutama HTTPS / SSL-i??

Iga teie hallatav veebisait peaks olema kaitstud HTTPS-iga, isegi kui teie kasutajad ei jaga tundlikku teavet. Teie veebisaidile peaksid olema sisse viidud kõik kriitilised turvameetmed ning nii teie kui ka kasutajad peaksid olema kaitstud kõigi eest, kes soovivad teie suhtlustega tutvuda. HTTPS on vajalik ka paljude brauseri funktsioonide, uute rakenduste kasutamiseks ja see on ka SEO vaatenurgast suurepärane.

Muutub kaitsmata võrgud turvalisemaks

Kaitsmata võrkude kasutamisel on HTTPS-i kasutamine erakordselt oluline turvameede, kuna igaüks saab teie suhtluse ümber nuusutada ja tundlikku teavet taastada.

Kui pakute oma sisu HTTPS-i kaudu, ei saa keegi teine ​​muuta suhtlust ja seda, kuidas teie kasutaja seda sisu vastu võtab. Kui teil on veebipood, on see eriti oluline, kuna see suurendab ka teie kasutajate usaldust, öeldes, et nad saavad turvaliselt poes käia.

HTTPS hoiab kasutajad turvalisena

Kasutades HTTPS-i, kaitsete kõiki oma kasutajaid igaühe eest, kes kuulaks passiivselt tundlikku suhtlust. Kaitsmata HTTP-päringul on oht, et teised seda kuulavad.

Näiteks võib teie boss või organisatsioon, kelle Interneti-ühendust kasutate, teie loetud tervisealase artikli põhjal tutvuda tundliku teabega teie tervise kohta. Või võivad nad teada, et otsite mõnda muud tööd, kui sirvite ebaturvalist töökohta.

HTTPS on tulevikukindlam

Enamik tänapäevaseid rakendusi, mis koguvad kasutajalt andmeid ja saadavad neid erinevatesse serveritesse, vajavad enne seda kasutajalt selgesõnalist luba. Rakendustel, mis kasutavad geograafilist asukohta, saadavad pilte või salvestavad heli, on võtmekomponent HTTPS.

See annab teie saidile väikese SEO suurendamise

Google annab veebisaitidele väikese edetabelieelise, mis kasutavad HTTPS-i ja kasutavad oma saidil SSL 2048-bitist võtmesertifikaati. See on “väga kerge signaal”, kuid arvestab seda Google’i järjestamise algoritmis.

Kuidas teisaldada oma veebisaiti HTTP-lt HTTPS-i

Siinkohal tutvun teie veebisaidi teisaldamisega HTTP-lt HTTPS-le

Valmistage kõik ja kõik valmis

Rändeks valmistumine peaks toimuma ennekõike. Kontrollige, kas teie host on tegelikult võimeline HTTPS-i veebisaiti edastama. Seda saate teha, helistades lihtsalt nende tugimeeskonnale.

Veenduge, et teie meeskond, arendajad ja müüjad teaksid toimuva saidi hoolduse kohta. Teavitage kõiki asjaosalisi. Veenduge, et olete ka selleks valmis, sest see on pikk protsess ja selle ennistamine on palju ajamahukam kui selle edasilükkamine. Kuigi te ei saa midagi teha, mida te ei saaks taastada.

Alustage testiserveriga

Parim on hoida seda turvalisena ja te ei riski reaalses tehingus midagi üles tõmmata. Enne reaalajas rakendamist on kõige parem proovida kõike.

Vaadake läbi oma praeguse veebisaidi

Indekseerige oma veebisaidi kõiki lehti, et saaksite seda pärast HTTPS-i versiooni võrrelda.

Lugege läbi mõni dokumentatsioon

Leidke kogu oma serveri ja HTTPS-i sisuedastusvõrgu dokumentatsioon.

Ostke ja installige oma SSL-sertifikaat

Tavaliselt on teie veebimajutajal üksikasjalik dokumentatsioon SSL-sertifikaatide installimise kohta. Tegelikult müüvad enamik neist SSL-sertifikaate ja teevad suurema osa tööst ja konfiguratsioonist teie heaks. Kõik, mida peate teadma, on erinevus veebisaidi.com ja veebisaidi.com vahel, kuna tavaline SSL-sertifikaat ei kata neid mõlemaid.

Kui teie praegune hostiteenuse pakkuja ei paku SSL-sertifikaate, saate selle hankida GoDaddy või NameCheap kaudu. NameCheapis saate osta ühe domeeni SSL-i sertifikaati, mis ulatub 9,00 dollarini aastas. Kui soovite sertifikaati kasutada mitme domeeni jaoks, on teil see lisatasu eest ka olemas.

Kallimad SSL-i laiendatud tüüpi sertifikaadid muudavad teie veebisaidi nime aadressiribal roheliseks. Sellel pole liiga palju praktilist funktsiooni, kuid väidetavalt suurendab see müüki mingil viisil. Kui järele mõelda, saavad kliendid teha kindlaks, kas teie veebisait on esmapilgul ohutu.

Kui teil on piisavalt hea hostimisteenus, ei pea te ise hostimist konfigureerima, kuna nad hoolitsevad selle eest teie eest.

Kuid kui seadistate selle käsitsi, sõltub protsess täielikult teie hostimiskeskkonnast. Konfiguratsioonifaili näidise loomiseks saate kasutada Mozilla SSL Config Generatorit.

Kui konfigureerimine on host või teie poolt tehtud, kasutage see SSL-serveri test, et teha kindlaks, kas server on õigesti konfigureeritud.

Uuendage oma sisu ja muutke kõiki oma linke HTTPS-ile

Kui eeldada, et teil on oma SSL-sertifikaadi seadistused, säästab sisuhaldussüsteem siin palju aega, kuna teeb suurema osa tööst. Kasutage alati kodeerivate linkide asemel suhtelisi linke! Samuti pole valus lugeda teie konkreetse CMS-iga kaasasolevat rändejuhendit.

Skaneerige kõiki oma veebisaitide lähtefaile ja tehke järgmist.

  • Asendage iga HTTP URL iga veebisaidi lingil HTTPS URL-iga. Ärge unustage ka JavaScripti, pilti ja CSS-faili.
  • Veenduge, et iga väline pilt ja skript toimiks HTTPS-iga hästi. Laadige alla muud failid ja asendage need failidega, kui neid pole.

Värskendus sisuviites

Vanamoodi saate seda teha, kasutades andmebaasis otsingut ja asendamist. Uuendage kõiki viiteid sisemistele linkidele, et kasutada suhtelisi teid või HTTPS-i.

Uuendage kõiki oma mooduleid / pistikprogramme / lisandmooduleid

Uuendage kõike ja veenduge, et kogu teie süsteem on muudatustega kohanenud ja midagi ei purune. Te ei soovi, et mõni teie veebisaidi funktsioon kaoks äkki.

Uuendage oma robots.txt ja sitemap.xml

Paigutage nendesse failidesse vastavad HTTP-lingid.

Võimalik, et peate muutma mõnda CMS-i konkreetset seadet

Enamikul CMS-süsteemidest on nende jaoks üksikasjalikud migratsioonijuhised.

Lõpeta see üles

Indekseerige oma saidi vanade URL-ide kaudu

Vaadake läbi iga veebisait, veendumaks, et kõik on korras ja midagi pole katki.

Sundige HTTPS-i ümbersuunamisi kasutades

See on iga serveri konfiguratsiooni puhul erinev. See on lisatud Nginxi, ISSi ja Apache’i serveri dokumentatsiooni.

Luba HSTS

Teie veebisait laaditakse palju kiiremini, kuna HSTS soovitab brauseril kasutada kogu aeg HTTPS-i. Nii pole vaja serveripoolset kontrolli, mis aeglustaks teie veebisaidi laadimist.

Ärge unustage otsingumootoreid

Lisage oma veebisaidi uus HTTPS-versioon igale kasutatavale veebimeistri tööriistade otsimootori versioonile ja laadige neile oma vastloodud saidimap.xml-fail koos HTTPS-iga.

Avaldage oma veebisait!

Lõplikud mõtted

Kui te pole asjatundlik inimene, on kõige parem, kui lasete hostil HTTPS / SSL-i migratsiooni lahendada. Sõltuvalt sellest, millises hostimiskeskkonnas te töötate, võib ilmneda palju probleeme ning migratsiooni sujuvuse tagamiseks peate kõik kontrollima ja kolm korda kontrollima. Aitamiseks on palju veebiressursse, nii et minge edasi ja kasutage võimalikult palju.

Samuti püsige rahulikuna, kuna saidi vanale HTTP-versioonile osutavate väliste linkide kaotamine võib ajutiselt vähendada paremusjärjestust ja liiklust.

Loodan, et teile meeldis seda artiklit lugeda ja olete leidnud palju kasulikku teavet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map