Az elmúlt években a teljes web átváltott egy opcionális biztonságos HTTP protokollról (más néven HTTPS) egy olyan helyzetre, ahova nem lehet ma webhely, anélkül, hogy SSL tanúsítvánnyal rendelkezne.
Ennek oka az, hogy a Google figyelmeztető üzenetet jelenít meg Chrome böngészőjében, amikor a felhasználó egy olyan webhely URL-jét látogatja meg, amely a HTTP-vel kezdődött, nem pedig a HTTPS-vel.
Annak biztosítása érdekében, hogy webhelye megfelel-e a webbiztonsági előírásoknak, vásároljon SSL-tanúsítványt, és telepítse azt a webhelyére.
A dedikált IP-cím meghatározása
Az SSL-tanúsítvány működéséhez a webszervernek rögzített, dedikált IP-címmel kell rendelkeznie. Ha rendelkezik dedikált webszerverrel, ezt az IP-címet általában a webgazdaszámláján találja meg.
Ha nem látja ott, akkor a cPanel eszköz bal oldali ablaktáblájában megtalálja a szerver IP-címét.
Jegyezze fel ezt az IP-címet, mivel a következő lépés az új SSL tanúsítvány megszerzésekor.
In_content_1 all: [300x250] / dfp: [640x360]->Telepítse a webgazda SSLC-igazolását
A következő lépés egy SSL-tanúsítvány beszerzése a webhelyére.
Mivel manapság az internetes webhelyeknek az SSL használatára volt szükségük, ha azt akarják biztosítani, hogy a felhasználók megbíznak-e az Ön webhelyén, sok webtárhely-szolgáltató megkezdte az ingyenes SSL-tanúsítványok csomagolását a csomagokkal.
Ha Ez a helyzet az Ön esetében, nézze át a cPanel menüt, és keressen egy olyan eszközikonot, amely megfelel az ismert SSL tanúsító szolgáltató márkájának.
Például, a Web Host Siteground az előfizetőknek ingyenes előfizetést kínál az SSL tanúsítványok titkosítására.
Ha ez a Ebben az esetben szerencsénk van. Az SSL telepítése a webhelyen olyan egyszerű, mintha rákattint az SSL eszköz ikonra, kiválasztja a védeni kívánt domaint, és engedélyezné az SSL-t ehhez a webhelyhez.
A telepítés után az Ön webhelyére telepítve lesz az SSL, és megjelenik a látogatók számára biztonságos webhely.
Ha nem lát a n Az SSL eszköz elérhető az incPanelnél, és kérdezze meg a webhelyet, hogy megerősítse, hogy valóban nem kínálnak SSL igazolásokat.
Ha nem, akkor magának kell megvásárolnia és manuálisan telepítenie az alábbi lépésekkel. .
Új SSL tanúsítvány vásárlása
Meg kell találnia egy jó SSL tanúsítvány szolgáltatót. Ennek a szolgáltatásnak a költsége viszonylag olcsó, bárhol kezdveÉvente 30–100 dollár.
A mai világ legfontosabb SSL-tanúsítvány-szolgáltatói a következők:
Az SSL-tanúsítvány megvásárlásához szükség van a domain nevére és a fent említett webszerver dedikált IP-címére.
A megvásárlás után három darab információt kap.
Tanúsítvány (CRT), amely a webhely hitelességét ellenőrzi a tanúsítvánnyal ettük a szolgáltató szervereit. APrivate Key (KEY), amely azt a „kulcsot” szolgálja, amelyet arra használtak, hogy visszafejtsék és titkosítsák a tanúsítvány részleteit, amikor a látogatók meglátogatják a webhelyet. A kulcs titkosítja a kommunikációt a látogató böngészője és a webszerver között.
A CA csomag az információ harmadik része, amely az összes közbenső tanúsítványt köti, amelyek az összes titkosított SSL tanúsítást elvégzik.
Miután megszerezte ezt a három információt az SSL szolgáltatótól, készen áll arra, hogy telepítse az SSL tanúsítványt a webhelyére.
Az SSL tanúsítvány telepítése
Jelentkezzen be web hosting fiókjába, és nyissa meg a thecPanel alkalmazást. A Biztonságalatt válassza az SSL / TLS kezelőlehetőséget.
az SSL / TLS-ben A Kezelő ablakban válassza az alján a SSL-helyek kezelésehivatkozást.
Az SSL-házigazdák kezelése ablakban görgessen az aljára, ahol a SSL-webhely telepítéseelemet találja. A szakasz legördülő menüjével válassza ki a gazdagépet, amelyre alkalmazni kívánja az SSL tanúsítványt. Ezután a tanúsítvány, a privát kulcs és a hitelesítésszolgáltató-csomag (CA csomag) minden mezőjében töltse ki a hosszú szöveges bejegyzéseket, amelyeket az SSL tanúsítvány megvásárlásakor kapott.
Ha kész, válassza az alján található Tanúsítvány telepítésegombot. .
Mostantól az SSL tanúsítvány telepítve van az adott domainhez, és akkor működik, amikor a látogatók írják be az Ön domainjébe a httpselemet.
A webhely kényszerítése Látogatók az SSL használatához
Ezen a ponton minden olyan látogató, aki már meglátogatta a webhelyét, továbbra is a régi könyvjelzőt használja, amelynek a domain előtt httpvan. Ezek a látogatók továbbra is látják a biztonsági figyelmeztetést a Chrome-ban, hogy az Ön webhelye nem biztonságos.
Ez sok látogató elvesztését okozhatja, mivel már nem bíznak az Ön webhelyén, és abbahagyják a látogatást.
Javíthatja ezt, ha minden látogató böngészőjét arra kéri, hogy módosítsa az URL-t. úgy, hogy a httpsmindig az elején legyen.
A cPanelben a Fájlokszakaszban kattintson duplán a Fájlkezelő-re. kinyitni. Keresse meg a webes könyvtár gyökér szintű könyvtárát. Itt találja a .htaccessfájlt. Kattintson a jobb gombbal a fájlra, és válassza a legördülő menü Szerkesztésparancsát.
.htaccess az a fájl, amely szabályozza a webszerver viselkedését, amikor az emberek látogatják az Ön webhelyét. Ehhez a fájlhoz külön kódot kell hozzáadnia, hogy a látogató böngészőjét a https helyett a http használatához kényszerítse.
A Szerkesztés mód megnyitja a .htaccess fájlt a helyi számítógép alapértelmezett szerkesztőjében.
A fájl tetejére illessze be a következő kódot:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
A fájl bezárásakor a rendszer megkérdezi, menteni szeretne-e. Erősítse meg a mentést. Most az új .htaccess fájl aktív, és a felhasználók kénytelenek lesznek hozzáférni a webhelyedhez a HTTPS-en keresztül.
Nyisson meg egy böngészőt, és írja be az Ön webhelyének domainjét.
Ha az SSL tanúsítvány megfelelően működik, a Chrome-ban egy zár ikon jelenik meg, ami azt jelenti, hogy a webhely titkosított HTTPS protokollt tölt be.
Egyéb SSL szempontok
Annak ellenére, hogy webhelye megfelelően működik, vannak néhány olyan szolgáltatás, amely megszakad, ha átvált az SSL-re.
Az egyik ilyen, ha CDN szolgáltatást használ, hogy a képeket a világ különböző szervereiről szolgálja ki. A nagy webhelyek a CDN szolgáltatást igénybe veszik, hogy felgyorsítsák a képbetöltési időket, függetlenül attól, hogy a látogatók hol helyezkednek el a világon.
Mivel a CDN továbbra is képeket szolgáltat aHTTP protokollon keresztül, amikor a látogatók a HTTPS-en keresztül férnek hozzá az Ön webhelyéhez, ezek a képek sérültnek tűnnek.
Ennek kijavításához be kell jelentkeznie a CDNaccount-be, hozzáférnie kell az SSL-beállításokhoz, és új SSL-bejegyzést kell hozzáadnia. Az azonos tanúsítványt, a kulcsot és a CA köteget beillesztheti ezekbe a mezőkbe.
Miután elmentette ezt a bejegyzést, a webhelyen található összes kép HTTPS protokollon keresztül betöltődik, és minden látogató számára megfelelő lesz.
A weboldal frissítésének sok előnye van. SSL tanúsítványok használatához. A legfontosabb, hogy biztosítja a kommunikációt a látogatói számítógép és a webhely között a titkosítás és a hackerek védelme alapján.
Ezen felül a webhelyet a legújabb webes szabványokhoz igazítja, és gondoskodik arról, hogy senki ne látjon biztonsági hibákat minden alkalommal, amikor meglátogatja a site.