ວິທີການເຮັດໃຫ້ຕົວຊີ້ທິດທາງຈາກ http ເພື່ອ https ແລະຍ້ອນຫຍັງ?

ສະຖານທີ່ເພີ່ມເຕີມແລະເພີ່ມເຕີມແນວໂນ້ມທີ່ຈະຍ້າຍອອກໄປໃນສະຖານທີ່ HTTP ໃຫມ່. ຄົນອັບເດດ: ໃຫມ່ນີ້ຈະຖືກເກັບຍັງເຖິງໂດຍເຄື່ອງຈັກຊອກຫາ, ເຊິ່ງອັນດັບສູງກ່ວາສະຖານທີ່ທີ່ມີອະນຸສັນຍາຄວາມປອດໄພນີ້. Hosting ບໍລິການສະເຫນີໃນຮູບແບບຂອງໃບຢັ້ງຢືນບໍ່ເສຍຄ່າທີ່ຈະໄປໄດ້ plugins ທີ່ເຫມາະສົມສໍາລັບລະບົບການຄຸ້ມຄອງເນື້ອໃນ. ດັ່ງນັ້ນ, ທຸກຜູ້ດູແລເວັບໄດ້ຢ່າງງ່າຍດາຍສາມາດສະຫຼັບກັບອະນຸສັນຍາໃຫມ່ແລະປະຕິບັດຕົວຊີ້ທິດທາງຈາກ http ເພື່ອ https ໃນ "Beatrix", "WordPress" ແລະອື່ນໆ CMS. ແຕ່ສິ່ງທີ່ມັນເຮັດແນວໃດ?

ສິ່ງທີ່ເຮັດໃຫ້ການປ່ຽນແປງຈາກ HTTP ເພື່ອ HTTPS ແນວໃດ?

ການນໍາສະເຫນີຂອງອະນຸສັນຍາຄວາມປອດໄພໃຫມ່ສໍາລັບເວັບໄຊດັ່ງກ່າວສາມາດເກີດຂຶ້ນເປັນເວລາສາມເຫດຜົນ:

1. ຮັກສາຄວາມລັບ. ອິນເຕີເນັດ - ສະພາບແວດລ້ອມທີ່ໂລ່ງແຈ້ງແລະ https ທີ່ນີ້ຊ່ວຍປົກປ້ອງການສື່ສານລະຫວ່າງພາກສ່ວນທີ່ໄດ້. ໃນເມື່ອບໍ່ມີເຈົ້າຂອງສະຖານທີ່ HTTP ຂອງຈຸດການເຂົ້າເຖິງໄດ້ຈະສາມາດໃຊ້ໄດ້ກັບຂໍ້ມູນສ່ວນຕົວ: ບັດເຄຣດິດ (ໃນເວລາທີ່ຕັດສິນໃຈຊື້ໃນຮ້ານອອນໄລນ໌ໄດ້, ສໍາລັບການຍົກຕົວຢ່າງ).
2. ຄວາມສົມບູນ. ອະນຸສັນຍາ https ຮັບປະກັນວ່າຂໍ້ມູນຈະຖືກສົ່ງໄປຫ້ອງຜູ້ຟັງ intact. ສໍາລັບຕົວຢ່າງ, ເຈົ້າຂອງ Wi-Fi ທີ່ຈະສາມາດສະແດງກິ່ງງ່າເວັບໄຊ "ໄວ້" ໂຄສະນາ, ມີການປ່ຽນແປງລັກສະນະຂອງເວັບໄຊດັ່ງກ່າວແລະສາມາດອັດຮູບພາບທີ່ຈະຊ່ວຍປະຢັດວາງຂອງສັນຍານ. ແຕ່ຖ້າຫາກວ່າເວັບໄຊດັ່ງກ່າວມີສະຖານທີ່ HTTP, ມັນຮັບປະກັນວ່າເວັບໄຊດັ່ງກ່າວຈະບໍ່ໄດ້ຮັບການປ່ຽນແປງ.
3. ແທ້ຈິງ. ໃບຢັ້ງຢືນການຮັບປະກັນວ່າເວັບໄຊດັ່ງກ່າວກໍ່ແມ່ນຄວາມຈິງ.

Ie https ອະນຸສັນຍາຮັບປະກັນວ່າຂໍ້ມູນທັງຫມົດຈະໄດ້ຮັບການຍົກຍ້າຍຢ່າງເຕັມສ່ວນແລະແກ້ໄຂໄດ້ຢ່າງຖືກຕ້ອງ. ບໍ່ມີໃຜສາມາດປ່ຽນແປງຂໍ້ມູນຂ່າວສານໃນລະຫວ່າງການສົ່ງໄຟຟ້າ. ນີ້ແມ່ນເປັນຄວາມຈິງໂດຍສະເພາະແມ່ນສໍາລັບການຫຼາກຫຼາຍຂອງຮ້ານອອນໄລນ໌ແລະການບໍລິການການຊໍາລະເງິນ.

ການຢັ້ງຢືນຍັງມີຜົນກະທົບໃນທາງບວກກ່ຽວກັບການສົ່ງເສີມການຂອງເວັບໄຊໃນເຄື່ອງຈັກຊອກຫາໄດ້. ດັ່ງນັ້ນ, ຜູ້ດູແລເວັບຫຼາຍໄດ້ຮັບໃບຢັ້ງຢືນຄວາມປອດໄພສໍາລັບການສະຖານທີ່ຂອງເຂົາເຈົ້າ. ແຕ່ຫຼັງຈາກໄດ້ຮັບການປະເຊີນຫນ້າກັບບັນຫາ - ການຕັ້ງຄ່າ. ຫຼັງຈາກທີ່ທັງຫມົດ, ບໍ່ແມ່ນພຽງພໍພຽງແຕ່ເພື່ອໃຫ້ໄດ້ຮັບໃບຢັ້ງຢືນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ຢ່າງຖືກຕ້ອງປ່ຽນເສັ້ນທາງການຈະລາຈອນທັງຫມົດໄປຍັງໂດເມນໃຫມ່, ແລະ "ບອກ" ກ່ຽວກັບເຄື່ອງຈັກຊອກຫາ. ວິທີການເຮັດແນວໃດມັນ?

ການຝຶກອົບຮົມ

ກ່ອນທີ່ທ່ານຈະສ້າງຕົວຊີ້ທິດທາງຈາກ http ເພື່ອ https ເປັນ, ທ່ານຈະຕ້ອງກະກຽມເວັບໄຊດັ່ງກ່າວ. ການດໍາເນີນການທໍາອິດທີ່ສຸດ - ເພື່ອເຮັດໃຫ້ການເຊື່ອມຕໍ່ພາຍໃນພີ່ນ້ອງ. ຫມາຍຄວາມວ່າ, ທໍາອິດທີ່ທ່ານຕ້ອງເອົາສັນຍາລັກຂອງກະສານອ້າງອີງ "http: //". ນອກນັ້ນທ່ານຍັງສາມາດເພີ່ມຕົວອັກສອນ "s" ກັບສັນຍາລັກສະເພາະຂອງຕົນທັງຫມົດບົດຄວາມຂອງທ່ານໄດ້ກ່າວເຖິງສະບັບພາສາຂອງເວັບໄຊດັ່ງກ່າວມີອະນຸສັນຍາຄວາມປອດໄພ, ແຕ່ມັນຄວນຈະເຮັດຫຼັງຈາກການປ່ຽນແປງຄັ້ງສຸດທ້າຍຂອງເວັບໄຊດັ່ງກ່າວ.

ເຮັດໃຫ້ມັນງ່າຍດາຍ. ໃນປັດຈຸບັນມີຈໍານວນຫຼາຍໂຄງການສໍາລັບລະບົບການຄຸ້ມຄອງເນື້ອໃນທີ່ແຕກຕ່າງກັນ, ເຊິ່ງສໍາລັບຄູ່ນ່ຶຂອງວິນາທີຈະເຮັດແນວໃດທັງຫມົດລິ້ງຄ໌ເວັບໄຊທ໌ພີ່ນ້ອງ. ສໍາລັບຕົວຢ່າງ, ສໍາລັບການ Wodpress ລະບົບທີ່ມີ HTTP / HTTPS Remover plug.

ການກວດກາ

ຫຼັງຈາກການຕິດຕັ້ງໃບຢັ້ງຢືນແລະການຕັ້ງຄ່າການເຊື່ອມຕໍ່ພາຍນອກເປັນການສົມຄວນທີ່ຈະກວດສອບວ່າຫລືບໍ່ "ກາຍເປັນ" ໃບຢັ້ງຢືນຢ່າງຖືກຕ້ອງ. ນີ້ສາມາດເຮັດໄດ້ໂດຍໃຊ້ ssllabs.com ບໍລິການພິເສດ. ມີຈະຕ້ອງໄດ້ໃສ່ຊື່ໂດເມນຂອງເວັບໄຊທ໌ຄລິກໃສ່ປຸ່ມ Sabmit, ຫຼັງຈາກທີ່ລະບົບຈະປະເມີນການຕັ້ງຄ່າການເຊື່ອມຕໍ່ແລະໃຫ້ຄໍາແນະນໍາໃນການແກ້ໄຂບັນຫາທີ່ເປັນໄປໄດ້. ຖ້າ Overall Rating ຈະມີການຄາດຄະເນຂອງ "A", ມັນມີຄວາມຫມາຍວ່າທຸກສິ່ງທຸກຢ່າງແມ່ນການປັບໄຫມແລະໃບຢັ້ງຢືນຄວາມປອດໄພຂອງທ່ານແມ່ນດີ.

ການຕັ້ງຄ່າຕົວຊີ້ທິດທາງຈາກ http ເພື່ອ https

ເຄື່ອງມືຄົ້ນຫາຮັບຮູ້ວ່າສະຖານທີ່ທີ່ມີ ໃບຢັ້ງຢືນສະຖານທີ່ HTTP ແລະໂດຍບໍ່ມີການມັນເປັນສອງເວັບໄຊທີ່ແຕກຕ່າງກັນຫມົດ. ດັ່ງນັ້ນ, ການກໍານົດ http redirect ເພື່ອ https ຕ້ອງ. ລະບຽບການນີ້ແມ່ນເທົ່າທຽມກັນກັບການປ່ຽນແປງໂດເມນ. ໃນກໍລະນີດັ່ງກ່າວນີ້, ທ່ານຈໍາເປັນຕ້ອງກໍາຫນົດຄ່າສິດທິການສົ່ງຕໍ່ແລະສໍາຄັນທີ່ວ່າມັນບໍ່ໄດ້ປະກອບດ້ວຍເອກະສານລະດັບປານກາງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ສາມາດປະກອບລະບົບຕ່ອງໂສ້ຂອງຕົວຊີ້ທິດທາງທີ່ສາມາດ confuse ເຄື່ອງຈັກຊອກຫາໄດ້. ຕາມທໍາມະຊາດ, ນີ້ມີຜົນກະທົບທາງລົບຕໍ່ການເບິ່ງບັນຫາແບບຂອງເວັບໄຊດັ່ງກ່າວແລະຈະນໍາເອົາຜົນປະໂຫຍດທີ່ບໍ່ມີ.

ຕົວເລືອກທີ່ງ່າຍທີ່ສຸດ - ເພື່ອແກ້ໄຂເອກະສານ htaccess ໄດ້. ປ່ຽນເສັ້ນທາງຈາກ HTTP ເພື່ອ HTTPS ໃຊ້ເອກະສານນີ້ແມ່ນຢູ່ໃນກໍລະນີທີ່ເວັບໄຊດັ່ງກ່າວແມ່ນກ່ຽວກັບການກັບເຄື່ອງແມ່ຂ່າຍຂອງ Apache. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະລົງທະບຽນໃນປຶ້ມຕິດຕາມສາຍດັ່ງຕໍ່ໄປນີ້:

[ ... ]

RewriteEngine On

RewriteCond% {HTTPS} ອອກ

RewriteRule HTTP (*.): //% {HTTP_HOST}% {} REQUEST_URI

[ ... ]

ທ່ານພຽງແຕ່ສາມາດສໍາເນົາແລະວາງເຂົ້າໄປໃນເອກະສານ htaccess ຂອງທ່ານ. Recall, ມັນແມ່ນຢູ່ໃນຕົ້ນຮາກຂອງເວັບໄຊຂອງທ່ານແລະສະເຫມີໄປໃນປະຈຸບັນກ່ຽວກັບສະຖານທີ່ທີ່ໃຊ້ຄວບຄຸມການເຕັ້ນຣໍາກຸ໊ຍ.

ການກໍານົດລະບຽບການ, ໃຫ້ກວດເບິ່ງວ່າໄດ້ຮັບການໂອນຈາກ http ເພື່ອ https. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ໄປຫນ້າຂອງເວັບໄຊດັ່ງກ່າວແລະເບິ່ງວ່າທ່ານຖືກໂອນໄປຫາໂດເມນທີ່ມີໃບຢັ້ງຢືນການ https. ຖ້າເປັນດັ່ງນັ້ນ, ຍ່າງປະມານຫນ້າອື່ນໆ.

ໃນປັດຈຸບັນວ່າຫຸ່ນຍົນເຄື່ອງມືຄົ້ນຫາຈະໄດ້ຮັບໄປຫາເວັບໄຊຂອງທ່ານ, ມັນຈະໄດ້ຮັບການ redirected ກັບສະບັບພາສາ https ໄດ້ອັດຕະໂນມັດ. ພຣະອົງຈະຕ້ອງໃຊ້ເວລາເພື່ອເຂົ້າໃຈສິ່ງທີ່ເກີດຂຶ້ນແລະເພື່ອເຮັດໃຫ້ຂໍ້ມູນເຫຼົ່ານີ້ຢູ່ໃນຂັ້ນຕອນວິທີຂອງຕົນ. ປົກກະຕິແລ້ວຮັບຜົນປະໂຫຍດການປ່ຽນແປງແລະການປ່ຽນເສັ້ນທາງຈາກ http ເພື່ອ https ໃນຂອງເຄື່ອງຈັກໃນການຊອກຫາ "Yandex" ໃຊ້ເວລາປະມານເດືອນ, ເຖິງແມ່ນວ່າກູໂກໃຊ້ເວລາສອງອາທິດ.

ຈືຂໍ້ມູນການ, ບໍ່ສະເຫມີໄປ https ເປັນສົບຜົນສໍາເລັດ. ບາງສະຖານທີ່ຄຸ້ມຄອງລະບົບຫຼັງຈາກລະບຽບການນີ້ຢູ່ຫຼາຍກ່ຽວກັບຕໍາແຫນ່ງໃນເຄື່ອງຈັກຊອກຫາໄດ້, ອອກຈາກດັດຊະນີ, ແລະຫຼັງຈາກນັ້ນ Re: ກະລຸນາໃສ່ມັນໃນເວລາດົນນານທີ່ສຸດ. ບາງຄັ້ງທ່ານຈໍາເປັນຕ້ອງໄດ້ເສຍສະລະເປັນສ່ວນແບ່ງຂະຫນາດໃຫຍ່ຂອງການຈະລາຈອນ, ແລະຄຸ້ມຄອງລະບົບຈໍານວນຫຼາຍມີຄວາມບໍ່ພໍໃຈທີ່ສຸດທີ່ມີຜົນມາຈາກການປ່ຽນແປງດັ່ງກ່າວ. TIC ຍັງປັບ, ແລະເຖິງແມ່ນວ່າໃນພາຍຫລັງຟື້ນຟູໃນເວລາທີ່ເວັບໄຊສູນຂອງຕົນໃນສາຍຕາຂອງໂຄສະນາໄດ້ເບິ່ງດີຫຼາຍ.

ຢ່າງໃດກໍຕາມ, ທີ່ສຸດຂອງຕົວຊີ້ທິດທາງໃຊ້ເວລາສະຖານທີ່ virtually ບໍ່ເຈັບປວດແລະໄວ. "Yandex" ສໍາລັບເດືອນ "ກາວ" ເວັບໄຊແລະທ້ອນໃຫ້ເຫັນເຖິງ, ແລະເປັນເຫດນັ້ນ, ການຈະລາຈອນທັງຫມົດກັບຄືນໄປບ່ອນມາ, ແຕ່ໃນໂດເມນໃຫມ່ທີ່ມີຄໍານໍາຫນ້າທີ່ https.

ສະຫຼຸບ

Sooner ຫຼືຫຼັງຈາກນັ້ນ, ຈະຕ້ອງຍ້າຍໄປຢູ່ອະນຸສັນຍາຄວາມປອດໄພໃຫມ່. ທັນທີທີ່ມັນຈະເປັນຫນຶ່ງໃນຄວາມຕ້ອງການທີ່ສໍາຄັນຂອງເຄື່ອງຈັກຊອກຫາທີ່ພຽງແຕ່ຈະບໍ່ໄດ້ອັນດັບສະຖານທີ່ທີ່ມີອະນຸສັນຍາ http ສູງ. ດັ່ງນັ້ນເປັນຫຍັງຈຶ່ງບໍ່ເຮັດ sooner ກວ່າຄູ່ແຂ່ງຂອງທ່ານ? ແມ່ນແລ້ວ, ຢູ່ໃນທໍາອິດມັນຈະເປັນການຍາກ, ແລະທ່ານມີແນວໂນ້ມທີ່ຈະສູນເສຍບາງສ່ວນຂອງການຈະລາຈອນໄດ້, ແຕ່ໃນໄລຍະຍາວສໍາລັບການໃຫ້ແນ່ໃຈວ່າໄຊຊະນະ. ຢ່າງຫນ້ອຍ, ສະນັ້ນເວົ້າວ່າຜູ້ຕາງຫນ້າຂອງເຄື່ອງຈັກຊອກຫາດ້ວຍຕົນເອງໄດ້. ມີເຫດຜົນທີ່ຈະບໍ່ເຊື່ອວ່າພວກເຂົາບໍ່ມີແມ່ນ. ແລະໂດຍທົ່ວໄປ, ໃຫ້ໄປ https - ແມ່ນເພື່ອປັບປຸງເວັບໄຊທ໌ຂອງທ່ານໃນຂໍ້ກໍານົດຂອງຄວາມປອດໄພ.