Bezmaksas HTTPS sertifikāts: saņemšanas instrukcija

Internets

Ja jūs savācat svarīgu informāciju partās tīmekļa vietnē (ieskaitot e-pastu un paroli), tad jums ir nepieciešams, lai būtu droši. Viens no labākajiem veidiem, kā pasargāt sevi - lai ļautu HTTPS sertifikātu, kas pazīstams arī kā SSL (Secure Sockets Layer), ka visa informācija, ko sniegusi ar savu serveri, un nāk no tā automātiski tiek šifrēta. HTTPS apliecība neļauj hakeriem ieiet jūsu lietotāju konfidenciālās informācijas uzglabāšanas laikā to internetā. Viņi jūtas droši, kad viņi redz HTTPS sertifikātu, piekļūstot vietnei, - zinot, ka tas ir aizsargāts ar drošības sertifikātu.

HTTPS sertifikāta priekšrocības

Vislabākais SSL sertifikātā, piemēram, HTTPS -tas ir kaut kas, ko to ir viegli konfigurēt, un, kad tas tiks paveikts, jums vajadzēs novirzīt lietotājus izmantot HTTPS sertifikātu, nevis HTTP. Ja mēģināt piekļūt savai vietnei, ievietojot https: // pašlaik jūsu vietrāžos URL, jūs saņemsit kļūdas ziņojumu par HTTPS sertifikāta kļūdu. Tas ir tāpēc, ka neesat instalējis SSL HTTPS sertifikātu. Bet neuztraucieties - mēs izveidosim tūlīt!

Jūsu apmeklētāji jutīsies drošāk savā vietnē, kad viņi piekļūst jūsu vietnei HTTPS sertifikātu, zinot, ka tas ir aizsargāts ar drošības sertifikātu.

HTTPS sertifikāts

Kas ir HTTPS?

HTTP vai HTTPS tiek parādīti katra sākumāTīmekļa vietnes URL tīmekļa pārlūkprogrammā. HTTP ir hiperteksta pārsūtīšanas protokols, bet S HTTPS ir Secure. Parasti tas apraksta protokolu, ar kuru dati tiek nosūtīti starp jūsu pārlūkprogrammu un jūsu skatīto vietni.

HTTPS sertifikāts nodrošina visu saziņu starpJūsu pārlūkprogramma un vietne, kuru skatāt, ir šifrēta. Tas nozīmē, ka tas ir drošs. Datu pārraidi var skatīt tikai datora saņemšana un nosūtīšana (citiem var piekļūt, bet nevarēs to izlasīt). Interneta pārlūkprogrammā drošajās vietnēs tiek parādīta atslēgas ikona URL apgabalā, lai paziņotu jums.

HTTPS jābūt jebkurā tīmekļa vietnē, kurāapkopo paroles, maksājumus, medicīnisko informāciju vai citus sensitīvus datus. Bet ko tad, ja jūs varat saņemt bezmaksas un derīgu SSL sertifikātu savam domēnam?

Kā vietnes aizsardzība darbojas?

Lai iespējotu HTTPS drošības sertifikātu, jumsir jāinstalē SSL (Secure Socket Layer). Tā satur publisko atslēgu, kas ir nepieciešami drošai sanāksmes sākuma. Ja tiek pieprasīts HTTPS savienojums ar tīmekļa lapu, vietne nosūta jūsu pārlūkprogrammai SSL sertifikātu. Tad viņi uzsāk "rokasspiediena SSL», kas ietver atdalīšanu "noslēpumiem", lai izveidotu drošu savienojumu starp jūsu pārlūkprogrammu un tīmekļa vietnes.

HTTPS sertifikāts

Standarta un papildu SSL

Ja vietne izmanto standarta SSL sertifikātu,pārlūkprogrammas URL apgabalā būs redzama atslēgas ikona. Ja izmantojat paplašināto validācijas sertifikātu (EV), adreses josla vai URL būs zaļš. EV SSL standarti ir augstāki par SSL standartiem. EV SSL nodrošina domēna īpašnieka identitāti. EV SSL sertifikāta iegūšana prasa arī pretendentiem veikt stingru novērtēšanas procesu, lai apstiprinātu viņu autentiskumu un īpašumtiesības.

Ko darīt, ja es izmantoju HTTPS bez sertifikāta?

Pat ja jūsu vietne nepieņem vai nepārraidair vairāki iemesli, kāpēc jūs varētu vēlēties izveidot drošu vietni un izmantot savā domēnā bezmaksas un derīgu SSL sertifikātu.

Prezentācija. SSL var uzlabot lapas ielādēšanas laiku.

Search Engine Optimization (SEO). Google mērķis ir būt internetamdroša visiem, ne tikai tiem, kas izmanto, piemēram, Google Chrome, Gmail un Drive. Uzņēmums teica, ka drošība būs faktors, kā tās rangs vietnēs meklēšanas rezultātos. Lai gan tas nav pietiekami. Tomēr, ja jums ir droša vietne un jūsu konkurenti to nav, jūsu vietne var iegūt augstāku rangu, kas var būt vajadzīgs, lai palielinātu tā popularitāti meklēšanas rezultātu lapā.

Ja jūsu vietne nav droša un apkopo paroles vaikredītkartes, lietotājiem Chrome 56 (izdots 2017. gada janvārī), tiks parādīts brīdinājums, ka vietne ir nedrošs. Apmeklētāji, kuri nav pazīstami ar šo tehnoloģiju, (vairums mājas lapas lietotājiem), var būt satraukts redzēt loga «HTTPS sertifikātu kļūda" un atstāt savu vietu, vienkārši tāpēc, ka viņi nesaprot, ko tas nozīmē. No otras puses, ja jūsu vietnē ir aizsargāts, tā var veikt apmeklētājiem vairāk pie vieglumu, kas palielinās iespēju, ka tie būs aizpildīt reģistrācijas formā vai komentētu jūsu vietnē. Google ir ilgtermiņa plāns, lai parādītu visus HTTP vietnes kā nedrošu Chrome.

HTTPS sertifikāts

Kur es varu saņemt bezmaksas HTTPS sertifikātu?

Sertifikācijas iestādē jūs saņemat SSL sertifikātu. Šādi sertifikāti ir derīgi 90 dienas, taču ieteicams pagarināt 60 dienas. Daži uzticami bezmaksas avoti:

  • Cloudflare: bezmaksas personiskām vietnēm un emuāros.
  • FreeSSL: šobrīd ir bez maksas bezpeļņas organizācijām un jaunizveidotiem uzņēmumiem; Tas nevar būt Symantec, Thawte, GeoTrust vai RapidSSL klients.
  • StartSSL: Sertifikāti ir derīgi 1 līdz 3 gadus.
  • GoDaddy: atvērtā koda projektu sertifikāti ir derīgi 1 gadu.

Sertifikāta tips un derīguma termiņš ir atkarīgs noavots. Lielākā daļa iestāžu piedāvā standarta SSL sertifikātus par brīvu un iekasē maksu par EV SSL sertifikātiem, ja tie tiem sniedz. Cloudflare piedāvā bezmaksas un maksas apmaksas plānus un dažādas papildu iespējas.

HTTPS sertifikāts

Kas man jāņem vērā, saņemot SSL sertifikātu?

Šeit Google iesaka sertifikātu ar 2048 bitu atslēgu. Ja jums jau ir 1024 bitu sertifikāts, kas ir vājāks, iesakot to atjaunināt.

Jums būs jāizlemj, vai jums ir nepieciešams viens, vairāki domēni vai grupas sertifikāts:

  1. Vienam sertifikātam tiks izmantots viens domēns (piemēram, www.example.com).
  2. Vairāku domēnu sertifikāts tiks izmantots vairākiem labi zināmiem domēniem (piemēram, www.example.com, cdn.example.com, example.co.uk).
  3. Aizsardzības sertifikāts tiks izmantots drošam domēnam ar daudziem dinamiskiem apakšdomēniem (piemēram, a.example.com, b.example.com).

ssl https sertifikāts

Kā es varu instalēt SSL sertifikātu?

Jūsu tīmekļa mitināšanas var instalēt sertifikātubezmaksas vai par samaksu. Daži saimnieki tiešām ir iestatījuma Let "s šifrēšana savā cPanel privātajā birojā, padarot to vieglāk strādāt. Uzdot savu pašreizējo uzņēmējas vai atrast vienu, kas piedāvā tiešu atbalstu Let" s šifrēšana. Ja uzņēmēja nepiedāvā šo pakalpojumu, jūsu pakalpojumu uzņēmuma mājas lapā vai izstrādātājs var instalēt sertifikātu jums. Jums jābūt gatavam tam, ka sertifikāts jums būs jāatjaunina ļoti bieži. Pārbaudiet laiku ar sertifikātu.

HTTPS sertifikāts

Kas vēl ir jādara?

Kad esat saņēmis un instalējis SSL sertifikātu, jūsJums jāpiestiprina SSL vietnē. Arī atkal varat prasīt, lai no šīs tīmekļa vietnes, pakalpojumu uzņēmuma vai izstrādātāja tiktu veikta šī darbība. Tomēr, ja vēlaties to izdarīt pats, un jūsu vietne darbojas WordPress, to var izdarīt, lejupielādējot, instalējot un izmantojot spraudni. Izmantojot pēdējo opciju, noteikti pārbaudiet saderību ar jūsu WordPress versiju.

Divi populāri spraudņi obligātiIzmantot SSL: vienkāršu SSLWP, piespiedu SSLSSL-spraudnis. Noteikti veikt rezerves kopiju no jūsu mājas lapā, un jābūt ļoti uzmanīgiem, veicot šo. Ja jūs konfigurēti kaut ko, tas var būt smagas sekas: apmeklētāji nevar redzēt jūsu vietni, netiek rādīti attēli, skripti netiek ielādēts, kas ietekmēs to, kā dažas lietas jūsu vietnes funkcijas, piemēram, tipogrāfija un krāsas netiek parādīti pareizi veids

Jums ir jāpārorientē lietotāji un meklētājprogrammassistēma HTTPS lapās, izmantojot 301 novirzīšanu .htaccess failā servera saknes mapē. .htaccess fails ir neredzams fails, tāpēc pārliecinieties, ka jūsu FTP programma ir konfigurēta, lai parādītu slēptos failus. Piemēram, FileZilla iet uz serveri> Spēļu slēpto failu skenēšana. Pirms FileZillaBefore pievienojot novirzīšanu, būtu jauki izveidot .htaccess faila dublējumkopiju. Serverī īslaicīgi pārdēvējiet failu, dzēšot periodu (kas vispirms padara to neredzamu), lejupielādējiet failu (kas periodā dzēsts, tas tagad būs redzams jūsu datorā), pēc tam periodu pievienojiet serverim.

HTTPS sertifikāts

Rediģējiet Google Analytics iestatījumus

Pēc šo darbību pabeigšanas jums ir nepieciešamsMainiet vēlamo URL savā Google Analytics kontā, lai parādītu sava domēna HTTPS versiju. Pretējā gadījumā jūsu datplūsmas statistika tiks atspējota, jo HTTP URL versija tiek uztverta kā pilnīgi atšķirīga HTTPS sertifikāta versijas vietne. Google Search Console apstrādā HTTP un HTTPS kā atsevišķus domēnus, tādēļ pievienojiet tam HTTPS domēna kontu. Atcerieties, ka, pārslēdzoties no HTTP uz HTTPS sertifikātu, ja jūsu vietnē ir īpašas piekļuves pogas, skaitītājs tiks atiestatīts.