如何進行HTTPS連接？ HTTPS或HTTP上的網站有什麼區別？

在全球網絡中，詐騙者和黑客每天都在竊取個人信息。 過去最受歡迎的綁架方式是網路釣魚。 攻擊者取代原始站點，用戶的數據落入他的手中（密碼，卡號，私人信息等）。 為了解決這個問題，我們創建了一個安全的HTTPS連接。 因此，站點管理員經常擔心如何創建和配置安全的https連接。

什麼是HTTPS ，為什麼需要 ？

在將網站轉換為HTTPS連接之前，您應該了解它是什麼以及它的工作原理。 HTTPS是HTTP協議（超文本 傳輸協議） 的安全版本 ， 它傳輸用於操作頁面的必要數據（瀏覽器名稱，屏幕分辨率，Cookie的可用性等）。

開發人員使用HTTP發送和接收變量，沒有此協議，站點將無法運行。 所有通過HTTP傳輸的文件，以前可以使用假網站（網絡釣魚）輕鬆攔截。

通過這種方法，密碼，登錄號，卡號，秘密信息等重要信息先前被盜。 為了保護用戶免受網絡釣魚攻擊，他們在開始交換信息之前發明了SSL證書並驗證了其真實性。

必須在銀行網站或網上商店使用HTTPS。 如果這些資源沒有數字證書，瀏覽器將禁用連接，並顯示有關危險的警告。 因此，該網站將失去其用戶的信心。

什麼是SSL / TLS證書？

HTTPS的主要創新是強制使用數字SSL證書。 這是存儲所有信息的文件（服務器的IP地址，站點的國家，所有者的電子郵件等）。 數字文檔在站點服務器和證書頒發機構服務器（GoDaddy，Comodo等）上進行加密。 對於每個連接，這些文件進行比較，如果相同，連接將繼續。 否則會出現安全警告。

許多讀者不知道如何使安全連接https。 第一步是從受信任的中心獲取SSL證書。 這些文件有不同類型：

• DV - 只有域被確認（對於小型站點和博客）。
• OV - 域和組織被檢查。
• EV - 擴展檢查（綠色條和瀏覽器中的鎖將出現）。

最適合商店和銀行的是EV選項。 此外還有其他規格的形式：

• SGC（支持舊版瀏覽器）。
• 通配符（子域支持）。
• SAN（一個證書中的替代域）。
• IDN（國家www域名支持）。

對於大多數網站，使用DV SSL證書就足夠了。 它是廉價的，並保護免受網絡釣魚。

如何將網站轉換為安全連接

越來越多的在線企業主對如何創建安全的https連接感興趣。 對於這些操作，您必須對頁面的代碼進行一些更改。 最重要的是在.htaccess文件中編寫一個附加規則。 它存儲用於配置Apache Web服務器的代碼。

大多數webhost允許您通過控制面板為服務器配置SSL證書。 有關如何執行此操作的更多信息，請與您的服務提供商聯繫。 整個翻譯過程可分為以下幾個階段：

1. 獲取SSL證書。
2. 在服務器上安裝證書。
3. 更改網站的內部鏈接。
4. 配置重定向到端口301。
5. 將主機更改為robots.txt。

如果您使用beget類型的付費託管，請使用證書與支持服務聯繫，所有進一步的操作將由服務員工執行。 回答https連接問題的最困難的一步是配置重定向.htaccess，因為大多數腳本都沒有幫助。

獲取證書並將其安裝在服務器上

理論上，我們想出如何進行一個https連接，讓我們繼續下去。 第一步是從一個測試中心獲取SSL證書。 在互聯網上，您可以在不同的價格範圍內找到許多不同的選項。 目前，要獲得免費文件，有2個中心：

• WoSign的。
• startssl如果。

其他服務需要付款。 數量取決於證書的類型及其附加功能（多域，支持舊瀏覽器等）。 認證中心：

• Reg.ru.
• Godaddy的。
• Hostland。
• 賽門鐵克。
• 科摩多。
• GlobalSign的。
• Thawte的。

此外，一些託管服務提供商在購買某些關稅計劃時向用戶提供SSL證書。 認證網站詳細說明必要的操作。 但整個過程包括以下階段：

• 生成CSR請求;
• 填寫網站的郵件（admin @ [site address]）;
• 填寫關於域名所有者的信息（EV和OV文檔）。

CSR請求包括驗證的一般數據（域名，組織，城市，省，國家）。 填寫信息後，用戶會收到2個密碼（密鑰和CSR碼），請務必將其保存在單獨的文件中。 發送此代碼以接收SSL證書，並等待從中心發出。

現在轉到託管網站，找到“SSL證書”部分或聯繫支持。 有必要提供有關CSR代碼，私鑰和證書的信息。 不要忘記在主機面板中啟用SSL支持。

如何持續創建一個https連接

將文件放在服務器上後，需要執行站點的內部配置。 有必要設置重定向並將所有內部鏈接從絕對更改為相對。

也就是說，而不是http://site.ru/img/bg.png設置：//site.ru/img/bg.png。

需要從鏈接名稱中刪除HTTP。 如果有疑問，那麼請打電話給一個WEB程序員或自由職業者，他會很快設置好。 您可以通過每個文件中的代碼編輯器搜索鏈接，或通過PhpMyAdmin中的搜索查找所有信息。

設置鏈接後，您需要告訴搜索引擎有關更改。 打開robots.txt文件，並在主機行：將HTTPS代替HTTP。

而不是http://example.ru，請粘貼：https://example.ru。

更改搜索文件後，我們將配置從HTTP到HTTPS的自動站點重定向。 在進一步的操作之前，請檢查HTTPS協議上站點的可用性。 如果所有過去的操作都正確執行，則不應發生錯誤。

要自動重定向到安全連接，請將此腳本粘貼到.htacess文件中，一些幫助：

RewriteEngine on

RewriteCond％{HTTP：X-Forwarded-Proto}！Https

RewriteRule ^ https：//％{HTTP_HOST}％{REQUEST_URI} [L，R = 301，NE]

但在大多數情況下，此方法不起作用。 在這些情況下，請聯繫託管管理員，他將能夠進行正確的設置。 服務器重新啟動後，通常在24小時內重新啟動。

此外，您還需要更改網站管理員面板“Yandex”或Google中的設置。 在索引設置部分需要轉到主鏡像點並安裝HTTPS。 此外，您需要轉移：

• sitemap.xml的;
• 網址排除;
• 地理位置;
• 鏈接Disawov工具為谷歌。

之後，還有待等待重建索引的結束。 在此期間，網站上的活動將減少，但一切都將穩定下來。

如何在WordPress中進行https連接

現代博客和門戶網站主要在WordPress上工作，他們需要按照相同的步驟進行https（獲取證書，更改鏈接等）。 但是他們有一套內置的插件，可以為所有者執行所有操作：

• 輕鬆HTTPS重定向
• HTTPS（SSL）。

第一個替換引用，第二個允許您指定SSL證書。 此外，請轉到設置 - >常規部分。 您需要更改URL並指定HTTPS協議。 確保舊頁面也有一個安全的連接。 更改鏈接後，重定向配置並更改robots.txt文件。

關於如何在網站上進行https連接，不應再有其他問題。 在大多數Webhosts上，要啟用保護模式，您只需要寫信給技術支持。 他們將任命一名專家，他將執行配置。