Mnoga suvremena web-mjesta koriste protokol HTTPS kao proširenje koje vam omogućuje da zaštitite informacije i podatke o korisnicima koji posjećuju online resurs. Nedavno je započeo masivan prijelaz na HTTPS protokol, koji potiče tražilice, povećavajući rangiranje stranica. Saznajte više o tome kako prevesti web-lokaciju u HTTPS protokol, kao i savjete stručnjaka koje možete pronaći u ovom članku.
HTTPS protokol
Kako funkcionira HTTP protokol? Na primjer, kliknete na vezu na web-lokaciji. Aplikacija (preglednik) generira zahtjev i šalje ga poslužitelju. Zatim program obrađuje korisnički zahtjev i vraća odgovor klijentu. Na taj se način podaci razmjenjuju između aplikacije (korisnika) i poslužitelja. HTTP protokol omogućuje razmjenu, ali ne obavlja jednu važnu funkciju - ne štiti korisničke informacije. U isto vrijeme, na internetu ljudi često ostavljaju svoje podatke za kontakt, otkrivaju osobne podatke i izvode ihkupnje na kreditnim karticama. Napadači mogu lako snimiti te podatke i koristiti ih u osobne svrhe. Zato ga je razvio HTTPS. U stvari, to je isti "početni" protokol, ali šalje podatke putem posebnih mehanizama koji šifriraju podatke na takav način da ih se ne može presresti.
Šifriranje podataka obavlja se pomoću SSL-a (ili TSL-a), koji je nadograđena verzija prvog mehanizma. U pravilu, u svim preglednicima u blizini trake za pretraživanje možete vidjeti malu ikonu koja prikazuje postoji li na web-mjestu digitalni sigurnosni certifikat ili ne. Ako ste upravo otišli na stranicu za čitanje vijesti ili članaka, a resurs nema certifikat, može biti relativno siguran. Ali na takvim stranicama ne možete na bilo koji način obavljati kupnju ili unositi zaporke i druge osobne podatke. Stoga se HTTPS trenutno koristi na svim financijskim web-lokacijama, kao i na vladinim resursima, društvenim mrežama i portalima za pretraživanje u većini internetskih trgovina. Ali u isto vrijeme, uobičajeni informativni portali se također pitaju kako prevesti web-lokaciju s HTTP HTTPS-a. Što ima digitalni sigurnosni certifikat?
Zašto ići preko?
ZaUsluga krađe podataka koristi zamjenu protokola koja simulira sigurnosni certifikat. Tako, obmanjujući program, kopiraju sve informacije koje prolaze kroz korisnikov preglednik. Američka vlada, koja je ozbiljno zabrinuta za sigurnost svojih stranica, inzistirala je na obveznom prijenosu svih internetskih izvora u državnom vlasništvu na HTTPS protokol. Iako ne eliminira mogućnost krađe podataka, ona ga i dalje značajno smanjuje. Nije svaka zemlja programer koji je sposoban razviti komunalne usluge poput Marlinspikea. Trebam li prevesti na HTTPS? Na to pitanje svaka osoba daje odgovor. Tražilice pružaju mnoge prednosti prilikom izmjene protokola. "Yandex" i Google izravno izjavljuju da vrsta korištenog protokola utječe na ocjenu. Iako to nije vrlo ozbiljan argument (budući da će promjena protokola za samo 1% povećati popularnost vašeg resursa), ali za bolje rangiranje bolje je posvetiti više pozornosti sigurnosti korisnika. U novije vrijeme Yandex je prestao ažurirati problem, a Google je zaprijetio HTTP obožavateljima sa smanjenim prometom. Međutim, ne postoje zakoni o obvezi prelaska na siguran protokol, tako da svatko rješava ovaj problem za sebe. Koje su prednosti i nedostaci prebacivanja na HTTPS?
Za i protiv tranzicije
Prevedi na web-lokaciju HTTPS
Priprema gradilišta
Priprema mjesta je jedan od najvažnijih koraka koji će ovisiti o uspješnom prijelazu na HTTPS. Radnje u ovoj fazi pomoći će vam pripremiti svoj izvor i isključiti vjerojatnost pogrešaka. Koji su čimbenici uspjeh u kretanju?Vrsta hostinga. Upravljačka ploča. Vrsta SSL certifikata: plaćena ili besplatna. Softver stranica. Podrška za help desk. Tip hosta (ili namjenski virtualni). CMS pogled (wordpress, modX, itd.). Prvi korak u pripremi za prijenos web-mjesta je zamjena adrese veza. Apsolutno sve veze na web-lokaciji treba zamijeniti relativnim. Relativne reference su one koje ne sadrže adresu domene, ali jednostavno naznačite naziv stranice. Na primjer, umjesto http://website.ru/not navedite //website.ru/. Možete promijeniti link ili nakon prijenosa ili ga uopće ne mijenjati, ali tada sam prijelaz stranice na HTTPS nema smisla. Također, neki CMS imaju posebne programeomogućuju vam da to učinite automatski. Ne zaboravite na isti način promijeniti veze na slike, audio i video datoteke. U suprotnom, kada posjetite web-lokaciju s takvim slikama ili videozapisima, pojavit će se poruka "Veza nije sigurna". Sljedeći korak u pripremi prijenosa stranica trebao bi biti promjena veza u vanjskim skriptama. Ako upotrebljavate usluge kao što su Yandex.Direct, Webmaster ili slični programi od Googlea, oni bi također trebali zamijeniti adresu Vaše web lokacije kako bi nastavili ispravno raditi. Važan korak u pripremi web-mjesta je stvaranje sigurnosnih kopija ili kopija. Sigurnosna kopija mora biti izvršena neposredno prije mijenjanja protokola kako bi se zadržalo što više informacija. Stvaranje sigurnosne kopije pomoći će vam da nastavite s radom ne samo u slučaju neuspješnog pokušaja premještanja, već i nakon napada hakera ili neuspjeha poslužitelja. Kako to učiniti? Idite na upravljačku ploču hostinga i pronađite odjeljak Sigurnosno kopiranje ili izrada sigurnosnih kopija ovdje. Davatelj usluga će izraditi kopiju koju možete preuzeti na računalo.
Sljedeći korak u prevođenju HTTP HTTPS stranice trebao bi biti kupnja sigurnosnog certifikata. Možete ga dobiti na dva načina: kupite ili kupite besplatno. Što je SSL? Ova kratica je dešifrirana kao sloj sigurnih utičnica. To je kriptografski protokol koji omogućuje šifrirani prijenos podataka. SSL certifikat je pojedinačni digitalni potpis koji potvrđuje sigurnost podataka koji se prenose preko mreže. Tipično, ovaj certifikatIzdani pouzdani pouzdani izvori čije je mišljenje povjerenje preglednicima. Naravno, i sami možete potpisati SSL certifikat, ali u ovom slučaju neće djelovati kao jamstvo sigurnosti, to je praktički besmisleno. Stoga, da bi se dobila potvrda koju će pregledavati preglednici, mora biti ispunjeno nekoliko uvjeta:Podnositelj zahtjeva mora potvrditi da mjesto pripada njemu. Tvrtka koju predstavlja internetska stranica mora biti službeno registrirana tvrtka. Podatke iz ove tvrtke potvrdio je centar za certificiranje. To štiti interese korisnika Interneta, a potvrda se ne čini kao beskrupulozni vlasnici. No, osim toga, SSL certifikat na web-lokaciji pokazuje da ga je sigurno pronaći, a korisnik nije ušao na stranicu za krađu identiteta ili resurs treće strane. U većini slučajeva, "ne-ozbiljne" tvrtke koje ne očekuju da će ostati na tržištu dugo vremena obično ne brinu o stjecanju certifikata, pa njegova prisutnost služi kao dodatna "cigla" u temeljima lojalnosti kupaca. Ali to nije sve što vrijedi znati prije kupnje certifikata. Oni dolaze u različitim vrstama. Najčešći tip je tip Esential koji privlači njegovu pristupačnost i nisku cijenu. Izdaje se i fizičkim i pravnim osobama. Nekoliko popularnijih vrsta su Instant i SGC-certificirani. Za web-lokacije povezane s online plaćanjem preporučljivo je dobiti proširenu provjeru valjanosti, koja se ne može pohvaliti jeftinom ponudom, ali ima proširenu inspekciju koja je čini urednijom od drugih.Ovaj certifikat dostupan je samo pravnim osobama. Najjeftinije potvrde mogu se kupiti od tvrtki Geotrust i Rapid SSL. Gdje kupiti certifikat? Izdaju ga centri za certificiranje. Ako niste sigurni u točnost centra koji kupujete certifikat, možete provjeriti je li autentičan na Googleu. Različita se poduzeća razlikuju samo u cijeni, ali nikako nije jamstvo visoke kvalitete. Vrijedi povjerenja u više recenzija i ocjena kupaca. Dobivanje SSL certifikata je jednostavno. Morate odabrati vrstu certifikata, a zatim unijeti osobne podatke koje sustav zahtijeva. U pravilu, zatražite putovnicu i izvadak iz EGRUL-a. Provjera podataka može trajati od pola sata do nekoliko dana, stoga je bolje ne čekati brzi rezultat. Ako se vaši podaci potvrde, datoteke potvrda bit će poslane na vašu e-poštu, koje ćete zatim morati instalirati na web-lokaciju. Upute za instalaciju obično šalju centri za certifikaciju, kao i dokumentacija razvijatelja panela.
Kao što možete vidjeti, prijevod s HTTP HTTPS stranice je prilično problematičan, ali je savršeno izvediv. A najteži dio prijenosa je konfiguracija mjesta. Prvo što morate postaviti je 301 preusmjeravanje. To je kôd odgovora koji se koristi pri preusmjeravanju korisnika s jedne stranice na drugu. Iako vanjske stranice mogu imati potpuno istu adresu za korisnika, jedna će imati izravne veze, dok su druge relativne, a za tražilice će biti dva različita izvora. uIspravna postavka od 310 preusmjeravanja prenosi se od 90 do 99% referentnog materijala. Preusmjeravanja su dostupna na nekoliko načina. Najduža od njih je promjena adrese u kodu stranice web-lokacije. Ali za to ćete morati koristiti enter za svaku pojedinačnu stranicu koja može biti stotina. Stoga većina webmastera zapisuje 301 preusmjeravanje u .htaccess datoteku pomoću posebne naredbe. Morate unijeti Redirect.permanent /old.php /new.php i modul će automatski prevesti sve stranice stranice. Ako imate problema s postavljanjem preusmjeravanja, najbolje je kontaktirati podršku za hosting. Sljedeći korak u postavljanju stranice jest provjera njegovog rada. Pokušajte upisati adresu web-lokacije iz HTTP-a u niz za pretraživanje. Ako ste automatski preusmjereni na HTTPS, onda je sav posao obavljen ispravno. U pregledniku se pored trake za pretraživanje pojavljuje zeleno zaključavanje, a kada pređete preko SSL certifikata, prikazat će se. Najbolje je provjeriti sve stranice tvrtke.
Glavne faze prijenosa mjesta su ostavljene. Sada samo morate reći tražilicama da je vaša web-lokacija promijenila sigurnosni protokol. Kako bi se taj proces ubrzao, adresa se mijenja u glavnim pretraživačima "Yandex.Vebmaster" i Google Search Console. Bez upozorenja inženjerima za pretraživanje, vaša nova web-lokacija vjerojatno će jako pogoditi promet. Kako prevesti web-lokaciju s HTTP HTTPS-a koristeći Yandex.Vebbaster? Idite na odjeljak "Premjesti web-lokaciju", zatim unesite željenu adresu web-lokacije i označite potvrdni okvir "Dodaj HTTPS". Nakon toga "Yandex"zalijepljena oba zrcala web-lokacije (jer je web-lokacija s HTTPS-om zrcalo istog web-mjesta, ali s HTTP-om). Nakon toga morate provjeriti ispravnost regije koja se pojavljuje u postavkama i onemogućiti podršku za HTTP link. Prijevod HTTPS stranice u Yandex gotovo je potpuno automatiziran, tako da tijekom promjene protokola ne bi trebalo biti pogrešaka. Ako i dalje imate poteškoća, tada će vam pomoć tražilice biti podržana. Na Google Admin panelu za prijenos web-lokacije na HTTPS morate umetnuti novu verziju web-lokacije u Google pretraživačku konzolu, potvrđujući vaša prava. Sada će na popisu mjesta biti i jedna i druga verzija. Google više ne treba raditi, samo postavite 301 preusmjeravanja da biste preusmjerili korisnike na novu adresu. Ako su na staroj adresi web mjesta prisutne dodatne postavke, one se moraju reproducirati na HTTPS protokolu tako da se prikazuju ispravno. To uključuje Sitemapove ili izuzimanje URL-ova za Google. Na kraju, trebate provjeriti ispravnost veza, skeniranje web-lokacije paukom ili provjeru ručnog preusmjeravanja. Ako otkrijete bilo kakve pogreške, one bi trebale biti ispravljene što je prije moguće.
WordPress se smatra jednim od najjednostavnijih i najpogodnijih u upravljanju CMS-om. Prijevod stranice u Wordpress HTTPS je mnogo lakši nego na drugim CMS-ovima. Na ovoj platformi, sve je osmišljeno kako bi se stranica prevela na novi protokol bez ikakvih problema. Prva stvar koju trebate kupitiSSL certifikat. Ako ste vlasnik jednostavnog web-mjesta osobnog bloga, tada će biti dovoljno jeftinog DV-certifikata. Ako stranica predstavlja tvrtku ili organizaciju, onda je najbolje kupiti OV. Prevedite web-lokaciju na Wordpress na HTTPS-u na isti način kao i na uobičajenim web-lokacijama.Instalirajte certifikat na web-lokaciju. Popravite sve veze na HTTPS ručno ili uz pomoć programa. U odjeljku "Adresa web-lokacije" morate unijeti adresu iz HTTPS-a. Ne zaboravite popraviti put povezivanja na slike i druge medije. Obavijestite tražilice o novom protokolu. Ako imate vezu u skriptama (na primjer, brojač posjetitelja web-mjesta), onda također treba ispraviti adresu. Nakon toga ostaje provjera kvalitete obavljenog posla i preusmjeravanja. Na nekim hostovima možete to učiniti tako da odete na upravljačku ploču. Kako prevesti stranice u HTTPS u WordPress, ako preglednik "ide" na cikličku preusmjeravanje? Idite na upravljačku ploču hostinga i provjerite je li stranica preusmjerena na novu adresu s HTTPS-om. Ako postoje slične postavke na hosting iu odjeljku "Opće postavke", program će vas beskrajno preusmjeriti, a podaci s web-mjesta nemaju vremena za ponovno podizanje sustava. No, to nisu svi problemi koji se mogu pojaviti pri prelasku na novi protokol. Nakon pitanja o tome kako prevesti web-lokaciju u HTTPS u WordPress, drugo najpopularnije je pitanje problema s novom adresom resursa. Veoma često veza nije zaštićena u retku preglednika. " Ako ste potrošiliProvođenje prema uputama, pomoć za ispravljanje pogrešaka mogu biti sljedeće akcije: Brisanje cache u pregledniku. Ručno mijenjanje veza. Onemogućavanje dodataka za predmemoriranje. Ako to nije pomoglo, onda je vrijedno aktivirati preglednik da biste vidjeli kôd. Da biste to učinili, desnom tipkom miša kliknite stranicu i kliknite "Prikaži kôd". Ispod ćete vidjeti alatnu traku koja će sadržavati informacije o postojećim certifikatima. Ako nema takvih podataka, došlo je do pogreške prilikom instalacije SSL certifikata.
Instaliranje SSL certifikata
Postavke web-mjesta
Poruke tražilice
Prijevod HTTPS web-mjesta "WordPress"
Prijenos lokacije na druge platforme
Drugi CMS protokola također zahtijeva siguran protokol. Kako prevesti web-lokaciju u UCOZ HTTPS? Vlasnici plaćenih paketa imaju mogućnost dobivanja besplatnih SSL certifikata: uključeni su u cijenu. Osim toga, certifikat se automatski instalira. Ako posjedujete web-lokaciju s besplatnom pretplatom na Ucoz, možete kupiti SSL certifikat iz bilo kojeg centra. Nakon kupnje morat ćete ga spremiti na računalo, a zatim umetnuti sadržaj datoteka u odjeljak "SSL certifikat" na web-lokaciji. Za točniji rad morate omogućiti HTTP opciju preusmjeravanja, HTTPS, jer ona poboljšava vidljivost web lokacije pomoću tražilica. Morate također uključiti opciju "Onemogući HTTP za povezane resurse". U slučaju da neke slike nisu plaćene, preglednik će zabraniti njihov prikaz, što će osigurati sigurnu vezu. ModX CMS je još jedan popularni medij za web aplikacije. Da bi se stranica prevela u ModX na HTTPS-u, potrebno je samo 5-7 minuta. uPostavke sustava su odjeljak "Sustav i poslužitelj" u kojem morate pronaći vrstu poslužitelja i zamijeniti HTTPS protokol. Zatim morate konfigurirati datoteku .htaccess. On će imati dovoljno za dodavanje sljedećih redaka:RewriteCond% {SERVER_PORT}! ^ 443 $; RewriteRule ^ (. *) $ Https://site.ru/$1[R=301, L]. Nakon toga morate provjeriti ispravno preusmjeravanje i ispravnost veze.
Postavili smo pitanje kako detaljno prevesti stranicu u HTTPS protokol. Međutim, tijekom migracije web-lokacije mogu se pojaviti neplanirani problemi.Neko vrijeme nakon instaliranja SSL certifikata, preglednik ponovno počinje citirati vašu web-lokaciju kao "opasnu". To se može dogoditi ako ga zaboravite platiti na vrijeme. Također, u takvoj situaciji može biti onaj koji je kupio certifikat-krivotvorenje. Učitavanje stranica stranice može potrajati dulje. Nezadovoljan korisnik svake sekunde na računu, a mnogi od njih idu s tih stranica bez čekanja na preuzimanje. Izlaz može biti optimizacija web-lokacije, predmemoriranje poslužitelja i smanjena veličina medija. Nažalost, nakon što se stranica "premjesti" u novi protokol, mnogi komentari i procjene korisnika (na primjer, voli) se gube. To gotovo sigurno neće biti pogođeno. Samo na Wordpress-u postoji poseban dodatak koji vam omogućuje spremanje prethodnih statistika. Prijenos stranice s HTTP-a na HTTPS bit će lakši ako se pridržavate sljedećih preporuka stručnjaka:Prebacivanje na novi protokol je tijekom razdoblja minimalne posjećenosti web-lokacije, na primjerljeti Korištenje posebnih usluga za praćenje pogrešaka uvelike pojednostavljuje vaš rad. Izbjegavanje mnogih problema pomoći će testirati prijenos stranice na lokalnu kopiju. To će vam dati priliku da trenirate ne na glavnom resursu, nego na "nacrtu".