Veliko sodobnih mest uporablja protokol HTTPS kot razširitev, ki vam omogoča zaščito informacij in podatkov o uporabnikih, ki obiščejo spletni vir. V zadnjem času se je začel obsežen prehod na protokol HTTPS, ki spodbuja iskalnike, kar povečuje uvrstitev spletnih mest. Več o tem, kako prevesti vaše spletno mesto v protokol HTTPS, in strokovne nasvete, ki jih lahko najdete v tem članku.
Protokol HTTPS
Kaj je HTTPS? Mnogi so slišali za njega, vendar imajo napačno predstavo o njegovi strukturi. V devetdesetih letih, ko se je internet šele začel širiti, je bil razvit protokol za prenos podatkov, ki računalnikom omogoča prenos informacij iz brskalnika. Prejel je kratico HTTP, ki jo lahko dešifriramo kot »protokol prenosa hiperteksta«. Preko tega mehanizma lahko mesta posredujejo hiperpovezave na druge strani ali vire.
Kako deluje protokol HTTP? Na primer, kliknete povezavo na spletnem mestu. Aplikacija (brskalnik) generira zahtevo in jo pošlje strežniku. Nato program obdela zahtevo uporabnika in vrne odziv na odjemalca. Na ta način se izmenjujejo podatki med aplikacijo (uporabnikom) in strežnikom. Protokol HTTP omogoča izmenjavo, vendar ne izvaja ene pomembne funkcije - ne ščiti podatkov o uporabniku. Hkrati pa ljudje na internetu pogosto zapustijo svoje kontaktne podatke, razkrijejo osebne podatke in izvedejonakupi s kreditnimi karticami. Napadalci lahko zlahka zajamejo te podatke in jih uporabijo za osebne namene. Zato ga je razvil HTTPS. Dejansko gre za isti "začetni" protokol, vendar pošilja podatke prek posebnih mehanizmov, ki šifrirajo podatke na tak način, da jih ni mogoče prestreči.
Šifriranje podatkov poteka z uporabo SSL (ali TSL), ki je nadgrajena različica prvega mehanizma. Praviloma lahko v vseh brskalnikih v bližini iskalne vrstice vidite majhno ikono, ki prikazuje, ali je na spletnem mestu digitalni varnostni certifikat ali ne. Če ste šli na spletno mesto in prebrali novice ali članke in viri nimajo certifikata, je lahko relativno varna. Vendar na takih straneh ne morete na kakršen koli način opravljati nakupov ali vnašati gesel in drugih osebnih podatkov. Zato se HTTPS trenutno uporablja na vseh finančnih mestih, pa tudi na vladnih virih, socialnih omrežjih in portalih za iskanje v večini spletnih trgovin. Hkrati pa se običajne informacijske portale sprašuje tudi o tem, kako prevesti spletno mesto s HTTP HTTPS. Kaj ima digitalni varnostni certifikat?
Zakaj iti čez?
Zakaj prevesti v HTTPS? Najresnejši projekti so v začetku 21. stoletja prešli na protokol HTTPS. Vendar je veliko levo in tistih, ki "ujeti val" le v 10-15 letih. V tem obdobju se je zgodba Marlinspike iz Irana, ki je razvila pripomočke za krajo osebnih podatkov prek HTTP, igrala za ves svet. Imenovali so se Firesheep in SSL Strip. ZaOrodje za krajo podatkov uporablja zamenjavo protokola, ki simulira varnostni certifikat. Tako z zavajanjem programa kopirajo vse informacije, ki preidejo skozi brskalnik uporabnika. Vlada ZDA, ki je resno zaskrbljena zaradi varnosti svojih spletnih mest, je vztrajala pri obveznem prenosu vseh internetnih virov v državni lasti na protokol HTTPS. Čeprav ne odpravlja možnosti kraje podatkov, jo še vedno bistveno zmanjšuje. Vsaka država nima programerja, ki je sposoben razvijati javne storitve, kot je Marlinspike. Naj prevedem v HTTPS? Na to vprašanje vsakdo sam odgovarja. Iskalniki ponujajo številne prednosti pri spreminjanju protokola. "Yandex" in Google neposredno izjavljata, da vrsta uporabljenega protokola vpliva na oceno. Čeprav to ni zelo resen argument (ker bo sprememba protokola le za 1% povečala priljubljenost vašega vira), vendar je za boljšo uvrstitev bolje posvetiti več pozornosti varnosti uporabnikov. V zadnjem času je Yandex prenehal posodabljati vprašanje in Google je ogrožal navijače HTTP z zmanjšanim prometom. Vendar ni zakonov o obveznem prehodu na varni protokol, tako da vsakdo reši to vprašanje zase. Katere so prednosti in slabosti prehoda na HTTPS?
Za in proti tranziciji
Ali moram prevesti v HTTPS? To vprašanje postavljajo mnogi programerji. Če povzamemo vse zaključke, potem nedvoumni odgovor - da, to je potrebno in čim prej. HTTPS ni le zaščita in varnost obiskovalcev spletnega mesta, ampak tudi prihodnost spletnega mesta. Zelo kmalu praktičnovsa spletna mesta bodo preklopila na ta protokol, tako da ni razlogov, da bi se držali starega. Kljub temu ima prevod strani HTTPS številne slabosti.
Mnogi lastniki mest menijo, da se pri prenosu svojega vira na nov protokol skoraj nič ne spremeni. Vendar je to v osnovi napačno, saj iskalniki dojemajo staro spletno stran na HTTP in novo, prevedeno v HTTPS, kot dve različni strani. V zvezi s tem se uvrstitev rahlo spreminja, lahko pride do pogrezanja v prometu. Zato strokovnjaki priporočajo, da prevede mesta v nove protokole v "nizki sezoni" - poleti.
Med samim procesom prenosa se lahko pojavijo različne težave. Nekatere povezave lahko postanejo neravne, zato je po postopku spreminjanja protokola potrebno skrbno preveriti delovanje vseh odsekov.
Preden premaknete spletno stran, morate opraviti temeljito usposabljanje in med tem postopkom sledite navodilom za prevajanje spletnega mesta v HTTPS.
Prehod na nov protokol lahko traja nekaj časa, ker na žalost to ni najhitrejši postopek. Morali boste počakati, da iskalnik ponovno indeksira spletno mesto.
Kljub vsem slabostim pa več spletnih skrbnikov prevaja mesta v varni protokol. S čim je to povezano?
Pri brskanju po spletnih mestih s protokolom HTTP brskalnik obvesti uporabnike, da lokacija na tem spletnem mestu ni varna. Posledično se zmanjša promet, saj bodo ljudje to storili, če bo spodbuda za zapustitev vira.
Vse informacije uporabnikov, ki se prijavijo na spletno mesto s spletnega mesta HTTPS, so varne, zato bo ta vir uporabljen.z velikim zaupanjem in bo dosegel višjo uvrstitev v iskalnikih.
Če razvrstitev na Yandexu ne vpliva na prehod na HTTPS, lahko Google poveča uvrstitev na spletna mesta.
Protokol HTTP2 omogoča hitrejše nalaganje informacij s spletnih mest.
Z dodatnim pripomočkom Service Worker lahko konfigurirate prikaz sporočil za vaše obiskovalce.
Zato se na vprašanje, ali naj se prevede na spletno mesto HTTPS, odgovori vsak sam. To nikakor ni obvezno, vendar če ste lastnik komercialnega spletnega mesta in ste zaskrbljeni zaradi shranjevanja podatkov vaših strank, potem je prenos v varni protokol najbolje opraviti kmalu.
Prevedi na spletno stran HTTPS
Pri prenosu spletnega mesta na varni protokol se lastnik vira morda ne boji sankcij iz iskalnikov in izgube strank. Kako prevesti spletno mesto iz HTTP HTTPS? To ni zelo zapleten proces, vendar je zaželeno, da se sledi strogemu zaporedju dejanj pri prehodu na nov protokol. Med "premikom" lahko pride do nepredvidenih okoliščin, zato je bolje, da se za vse težave pripravite vnaprej.
Pripravljalno delo je preizkus prenosa slik in slogov v nov protokol. Če je vse v redu, lahko nadaljujete s preverjanjem podpore za SSL s svojim gostovanjem.
Zamenjajte vse popolne reference z relativnimi. Tako iz naslova izključite ime protokola in to v prihodnosti ne bo problem.
Enako je treba storiti z vsemi mediji, ki so na spletnem mestu. Vsak relativni naslov morate popraviti.
Izdelava potrdila SSL.
Namestite potrdilo.
Omogoči HTTPS na strežniku mesta.
Omeji dostop do spletnega mesta samo za HTTPS, da ga zaščiti pred napadi, ki kradejo informacije, tako da nadomesti varnostni certifikat.
Obvestite iskalnike.
Preverite območja in vse njene odseke.
Kako prevesti spletno stran v HTTPS? Sledite tem navodilom in prenos vašega spletnega mesta na nov protokol vas ne bo dolgo vzel. Če ste v dvomih glede svojih dejanj, lahko preberete podrobnejšo shemo dejanja za vsak korak.
Priprava mesta
Priprava mesta je eden najpomembnejših korakov, ki bodo odvisni od uspešnega prehoda na HTTPS. Ukrepi na tej stopnji vam bodo pomagali pripraviti svoj vir in izključiti verjetnost napak. Kateri dejavniki lahko uspejo pri premikanju?
Vrsta gostovanja.
Nadzorna plošča.
Vrsta potrdila SSL: plačana ali brezplačna.
Programska oprema za spletna mesta.
Podpora za pomoč uporabnikom.
Tip gostitelja (ali namenska virtualna).
Pogled CMS (wordpress, modX itd.).
Prvi korak pri pripravi prenosa spletnega mesta je zamenjava naslova povezav. Vse povezave na spletnem mestu je treba zamenjati z relativnim. Relativne reference so tiste, ki ne vsebujejo naslova domene, ampak preprosto navedite ime strani. Na primer, namesto http://website.ru/not določite //website.ru/. Povezavo lahko spremenite bodisi po prenosu ali pa je sploh ne spremenite, potem pa je sam prehod na HTTPS brez pomena. Nekateri CMS imajo tudi posebne programevam omogočajo, da to storite samodejno. Ne pozabite na enak način spremeniti povezave do slik, avdio in video datotek. V nasprotnem primeru se ob obisku spletnega mesta s takšnimi slikami ali videoposnetki prikaže sporočilo "Povezava ni varno". Naslednji korak pri pripravi prenosa spletnih mest bi moral biti spreminjanje povezav v zunanjih skriptih. Če uporabljate storitve, kot sta Yandex.Direct, Webmaster ali podobni programi iz Googla, potem morajo tudi zamenjati naslov vašega spletnega mesta, da bodo lahko še naprej delovali pravilno. Pomemben korak pri pripravi spletnega mesta je ustvarjanje varnostnih kopij ali njihovih kopij. Varnostno kopiranje mora biti opravljeno tik pred spremembo protokola, da se ohrani čim več informacij. Ustvarjanje varnostne kopije vam bo pomagalo nadaljevati spletno stran ne samo v primeru neuspešnega poskusa premikanja, temveč tudi po hekerskem napadu ali okvari strežnika. Kako to storiti? Pojdite na nadzorno ploščo gostovanja in tukaj poiščite razdelek Varnostno kopiranje ali Varnostno kopiranje. Ponudnik bo ustvaril kopijo, ki jo lahko prenesete v računalnik.
Namestitev SSL certifikata
Naslednji korak pri prevajanju spletnega mesta HTTP HTTPS bi moral biti nakup varnostnega certifikata. Dobite ga lahko na dva načina: kupite ali kupite brezplačno. Kaj je SSL? Ta okrajšava je dešifrirana kot plast zaščitenih vtičnic. To je kriptografski protokol, ki omogoča šifriran prenos podatkov. Certifikat SSL je individualni digitalni podpis, ki potrjuje varnost podatkov, ki se prenašajo prek omrežja. Značilno je to potrdiloIzdajajo zaupanja vredne vire, katerih mnenje zaupajo brskalniki. Seveda lahko sami podpisate SSL certifikat, vendar v tem primeru ne bo jamstvo varnosti, ki je praktično brez pomena. Zato je treba za pridobitev tega potrdila, ki ga preberejo brskalniki, izpolniti več pogojev:
Vlagatelj mora potrditi, da spletno mesto pripada njemu.
Družba, ki jo predstavlja spletna stran, mora biti uradno registrirana družba.
Podatke tega podjetja je potrdil certifikacijski center.
To varuje interese uporabnikov interneta in potrdilo se ne zdi brezobzirni lastniki. Poleg tega potrdilo SSL na spletnem mestu kaže, da ga je varno najti in uporabnik ni vnesel strani z lažnim predstavljanjem ali vira tretje osebe. V večini primerov, "ne-resnih" podjetja, ki ne pričakujejo, da ostanejo na trgu za dolgo časa ponavadi ne skrbi za pridobitev certifikata, zato njegova prisotnost služi kot dodatna "opeke" v temelj za zvestobo strank. Ampak to ni vse, kar je vredno vedeti, preden kupite certifikat. Prihajajo v različnih vrstah. Najpogostejši tip je tip Esential, ki privlači njegovo dostopnost in nizko ceno. Izdajo se fizičnim in pravnim osebam. Nekaj bolj priljubljenih tipov je certifikat Instant in SGC. Za spletna mesta, povezana s spletnim plačevanjem, je priporočljivo pridobiti razširjeno validacijo, ki se ne more pohvaliti s poceni ponudbo, vendar ima razširjen pregled, zaradi česar je bolj urejen kot drugi.To potrdilo je na voljo samo pravnim osebam. Najcenejše certifikate lahko kupite v podjetjih Geotrust in Rapid SSL. Kje kupiti certifikat? Izdajo ga certifikacijski centri. Če niste prepričani o natančnosti centra, ki ga kupujete, lahko preverite, ali je v Googlu pristen. Različna podjetja se razlikujejo le v ceni, vendar nikakor ni jamstvo visoke kakovosti. To je vredno zaupati več pregledov strank in ocen. Pridobitev SSL certifikata je preprosta. Izbrati morate vrsto potrdila in vnesti osebne podatke, ki jih sistem zahteva. Praviloma prosimo za potni list in izpisek iz EGPU. Preverjanje podatkov lahko traja od pol ure do nekaj dni, zato je bolje, da ne čakate na bliskavico. Če so vaši podatki potrjeni, bodo datoteke potrdil poslane na vašo pošto, ki jo boste morali namestiti na spletno mesto. Navodila za namestitev običajno pošiljajo certifikacijski center in dokumentacija razvijalcev panela.
Nastavitve mesta
Kot lahko vidite, je prevod s spletnega mesta HTTP HTTPS precej težaven, vendar je popolnoma izvedljiv. In najtežji del prenosa je konfiguracija mesta. Prva stvar, ki jo potrebujete za nastavitev preusmeritve 301. To je odzivna koda, ki se uporablja pri preusmerjanju uporabnikov z ene strani na drugo. Čeprav imajo lahko zunanje spletne strani za uporabnika povsem identičen naslov, bodo imele neposredne povezave, druge pa so relativne, za iskalnike pa dva različna vira. Kdaj?Pravilna nastavitev 310 preusmeritev se prenaša od 90 do 99% referenčnega materiala. Preusmeritve so na voljo na več načinov. Najdaljša je sprememba naslova v kodi strani spletnega mesta. Ampak za to boste morali uporabiti Enter za vsako posamezno stran, ki je lahko na stotine. Zato večina skrbnikov spletnih mest zapisuje 301 preusmeritve v datoteko .htaccess s posebnim ukazom. Vnesti morate Redirect.permanent /old.php /new.php in modul bo samodejno prevajal vse strani spletnega mesta. Če imate težave pri nastavljanju preusmeritve, je najbolje, da se obrnete na podporo za gostovanje. Naslednji korak pri vzpostavitvi spletnega mesta je preverjanje njegovega dela. Poskusite vnesti naslov spletnega mesta iz HTTP v iskalni niz. Če ste samodejno preusmerjeni na HTTPS, je vse delo opravljeno pravilno. V brskalniku se ob iskalni vrstici prikaže zelena ključavnica in ko se premaknete nad potrdilo SSL, se prikaže. Najbolje je, da preverite vse strani podjetja.
Sporočila iskalnikov
Glavne faze prenosa lokacije so zaostale. Zdaj morate iskalcem povedati, da je vaše spletno mesto spremenilo varnostni protokol. Da bi pospešili ta proces, se naslov spletnega mesta spremeni v glavnih iskalnikih "Yandex.Vebmaster" in Google Search Console. Brez opozorila za vaše iskalce bo vaše novo spletno mesto verjetno zelo prizadelo promet. Kako prevesti spletno stran iz HTTP HTTPS z uporabo Yandex.Vebbaster? Pojdite v razdelek »Premakni spletno mesto«, nato vnesite želeni naslov spletnega mesta in potrdite polje »Dodaj HTTPS«. Po tem "Yandex"lepljena oba ogledala mesta (saj je spletno mesto z HTTPS zrcalo istega mesta, vendar z HTTP). Po tem morate preveriti pravilnost regije, ki se pojavi v nastavitvah, in onemogočiti podporo za povezavo HTTP. Prevajanje spletnega mesta HTTPS v Yandex je skoraj popolnoma avtomatizirano, zato med spremembo protokola ne sme biti nobenih napak. Če imate še vedno težave, vam bo pomagala podpora iskalnika. V Googlovem nadzornem oknu za prenos spletnega mesta v HTTPS morate v Googlovo iskalno konzolo vstaviti novo različico spletnega mesta in potrditi vaše pravice. Zdaj bo na seznamu spletnih mest obstajala tako ena kot druga različica. Google ne potrebuje več, samo nastavite 301 preusmeritve, da preusmerite uporabnike na nov naslov. Če so na starem naslovu mesta prisotne dodatne nastavitve, jih je treba predvajati na protokolu HTTPS, tako da so pravilno prikazane. To vključuje zemljevide spletnega mesta ali izključitve URL-jev za Google. Na koncu morate preveriti pravilnost povezav, skeniranje strani s pajkom ali preverjanje ročne preusmeritve. Če najdete napake, jih je treba čim prej popraviti.
Prevajanje spletne strani HTTPS "WordPress"
WordPress velja za enega najbolj enostavnih in priročnih pri upravljanju CMS. Prevajanje strani v Wordpress HTTPS je veliko lažje kot na drugih CMS. Na tej platformi je vse premišljeno, da bi stran brez težav prevedla v nov protokol. Prva stvar, ki jo morate kupitiSSL certifikat. Če ste lastnik preprostega spletnega vzorca osebnega bloga, bo dovolj nizkocenovnih DV-certifikatov. Če spletno mesto predstavlja podjetje ali organizacijo, bi bilo najbolje kupiti OV. Prevedite spletno mesto v Wordpress na HTTPS na enak način kot na običajnih mestih.
Namestite potrdilo na spletno mesto.
Ročno ali s pomočjo programa popravite vse povezave do HTTPS.
V razdelku "Naslov spletnega mesta" morate vnesti naslov HTTPS.
Ne pozabite določiti poti povezave do slik in drugih medijev.
Obveščanje iskalnikov o novem protokolu.
Če imate povezavo v skriptih (na primer števec obiskovalcev spletnih mest), potem mora popraviti tudi naslov.
Nato je treba preveriti kakovost opravljenega dela in preusmeritev. Na nekaterih gostiteljih lahko to storite tako, da obiščete nadzorno ploščo. Kako prevesti spletno stran v HTTPS v WordPress, če brskalnik "gre" v ciklično preusmeritev? Pojdite na nadzorno ploščo gostovanja in preverite, ali je spletno mesto z HTTPS preusmerjeno na nov naslov. Če obstajajo podobne nastavitve na gostovanju in v razdelku "Splošne nastavitve", vas bo program neskončno preusmeril, podatki s spletnega mesta pa nimajo časa za ponovno zagon. Vendar to niso vsi problemi, ki se lahko pojavijo pri prehodu na nov protokol. Po vprašanju, kako prevesti spletno mesto v HTTPS v WordPress, je drugo najbolj priljubljeno vprašanje problemov z novim naslovom virov. Zelo pogosto povezava ni zaščitena v vrstici brskalnika. " Če ste preživeliIzvajanje v skladu z navodili, pomoč za odpravo napak lahko naslednje ukrepe:
Brisanje predpomnilnika v brskalniku.
Zamenjava povezav ročno.
Onemogočanje vtičnikov za predpomnjenje.
Če to ni pomagalo, je vredno aktivirati brskalnik, da si ogledate kodo. To storite tako, da z desno tipko miške kliknete stran in kliknete »Prikaži kodo«. Spodaj boste videli orodno vrstico, ki bo vsebovala informacije o obstoječih certifikatih. Če takih podatkov ni, potem je prišlo do napake pri namestitvi certifikata SSL.
Prenos lokacije na druge platforme
Drugi CMS protokola zahteva tudi varen protokol. Kako prevesti spletno mesto v UCOZ HTTPS? Lastniki plačanih paketov imajo možnost prejemanja brezplačnih SSL certifikatov: vključeni so v ceno. Poleg tega se certifikat namesti samodejno. Če ste lastnik spletnega mesta z brezplačno naročnino na Ucoz, lahko kupite potrdilo SSL iz katerega koli centra. Po nakupu ga boste morali shraniti v računalnik in nato vsebino datotek vstaviti v razdelek »SSL Certificate«. Za bolj natančno delo morate omogočiti možnost preusmeritve HTTP, HTTPS, ker izboljšuje vidnost spletnega mesta s strani iskalnikov. Vključiti morate tudi možnost »Onemogoči HTTP za povezane vire«. V primeru, da nekatere slike niso plačane, bo brskalnik prepovedal njihov prikaz, kar bo zagotovilo varno povezavo. ModX CMS je še en priljubljen medij za spletne aplikacije. Za prenos strani v ModX na HTTPS traja le 5-7 minut. VSistemske nastavitve so razdelek »Sistem in strežnik«, v katerem morate najti vrsto strežnika in zamenjati protokol HTTPS. Nato morate konfigurirati datoteko .htaccess. Dovolj bo, da doda naslednje vrstice:
Potem morate le preveriti pravilno preusmeritev in pravilnost povezave.
Strokovni nasveti
Postavili smo vprašanje, kako podrobno prevesti spletno mesto v protokol HTTPS. Vendar se lahko med selitvijo spletnega mesta pojavijo nenačrtovane težave.
Nekaj časa po namestitvi potrdila SSL brskalnik začne znova citirati vašo spletno stran kot "nevarno". To se lahko zgodi, če ga pozabite plačati pravočasno. Tudi v takem položaju je lahko tisti, ki je kupil certifikat - ponarejanje.
Nalaganje strani spletnega mesta lahko traja dlje. Nezadovoljni uporabnik vsako sekundo v računu in mnogi od teh spletnih mest ne čakajo na prenos. Izhod je lahko optimizacija spletnega mesta, predpomnjenje strežnika in zmanjšana velikost medijev.
Na žalost se po tem, ko se stran "premakne" v nov protokol, izgubijo številne pripombe in ocene uporabnikov (na primer "všeč"). Skoraj gotovo ni prizadet. Samo na Wordpress-u je poseben vtičnik, ki vam omogoča shranjevanje prejšnjih statistik.
Prenos spletnega mesta s HTTP na HTTPS bo lažji, če boste upoštevali naslednja priporočila strokovnjakov:
Prehod na nov protokol je v času minimalne prisotnosti spletnega mesta, na primerpoleti
Uporaba posebnih storitev za spremljanje napak močno olajša vaše delo.
Izogibanje številnim težavam bo pomagalo preskusiti prenos spletnega mesta na lokalno kopijo. To vam bo dalo priložnost, da ne trenirate na glavnem viru, temveč na "osnutku".
