Hogyan kell telepíteni SSL tanúsítványt egy webhely vagy 3 lépésben https
Miután a Google bejelentette a fontosságát, hogy a biztonságos SSL tanúsítványt, és hogy a telek nélkül a böngésző lesz jelölve biztonságos panel megkezdte a széleskörű átmenet a https protokoll.
Ismertesse, hogy védett protokoll nem ez az információ már tárgyalt sok helyen leírja. Ha valaki nem tudja, akkor olvasson tovább wiki.
Nos, ebben a cikkben, nézzük meg milyen következetesen és helyesen át a web projekt https és maximális biztonságot ragasztási helyek a Yandex, és a Google.
1. Vásároljon SSL tanúsítvány
Ebben a cikkben tartjuk az igazolás, amely tanúsítja a domain név és a szabad let titkosítani, ami mellesleg van csatlakoztatva, és ezt a blogot.
Hogyan válasszuk ki egy SSL-tanúsítványt oldalamon?
Van egy tucat CAS. De a legnépszerűbb: Comodo, GeoTrust és GlobalSign.
Ha nem veszi a szabad választás és a legolcsóbb igazolások, hogy a legtöbb esetben illik a következő:
A fő hátránya ezen tanúsítványok olcsóbb, hogy a hossza az aláírás kulcs lehet egyenlő 1024 bit. A Google és a modern böngészők használata javasolt az aláírás 2048 vagy több bit. Az összes fenti tanúsítványok nyújtanak egy ilyen kulcs hosszát.
Egy ingyenes igazolást Nézzük titkosítása
Ha a projekt nem kereskedelmi és nem folytat semmilyen egyéb funkció kapcsolódik a személyes adatok, a regisztráció, a jelszó megadása, akkor használja az ingyenes let titkosítani. Ez az összes megfelelő tulajdonságokkal.
Ha azt tervezi, hogy csatlakozzon online fizetési szolgáltatásokat, akkor például Robokassa ingyenes igazolásokat nem fog működni!
Azt magam választottam Comodo Essential SSL (vásárolni 650 rubelt databor). Nehéz megmondani, hogy miért, valószínűleg játszott több, mint az idő, hogy a CA a legnépszerűbb a világon:
Ha nem biztos abban, hogy pénzt költeni a vásárlás SSL, akkor lehet, hogy ki ingyenes telepítés lehetővé teszi titkosítani rétegelt lemez helyszíni meghatározása és az elsődleges tükör. És ha felmerül az igény a jövőben, akkor csatlakoztassa a fizetett tanúsítványt. A látogatók és a keresőprogramok, mint az átmenet nem észrevehető, és a veszteségek szempontjából a forgalom nem lesz.
2. Előkészületek az oldalon a lépés a HTTPs
Az algoritmus azonos minden tartalomkezelő rendszerek, de fogok összpontosítani WordPress, mert minden a telek van rajta, és megoldani néhány problémát kellett vele.
Változás az összes belső linkek (perelinkovochnye) relatív vagy a https:
Amikor állok a https oldalon, a link változások a AutoCorrect adatbázis nem relatív, hanem https. A hagyományos automatikus javítás a jegyzettömb:
Automatikus javítás SQL parancsok segítségével phpMyAdmin:
Itt olvasható a fenti, és elhiszik - nem szükséges a WordPress adatok nem relatív linkek. kevesebb lesz probléma! Legyen abszolút.
Nem lehet probléma a csatlakoztatott külső script, ha a helyeket, ahol ezek találhatók nem használja a biztonsági protokollal. De most a szolgáltatások többsége, partner programok telt telepített SSL bizonyítvány és nincs probléma merül fel.
3. lépés. Kis változások mintázata
- Az Admin oldal a WordPress dolgozott egy biztonságos protokollt. Add meg a wp-config file-kód:
meghatározzák # 40; 'FORCE_ SSL _ADMIN'. igaz # 41; ;
jegyzet
3. Merge oldalon
Nem érinti a technikai folyamat csatlakozni a szerver tanúsítvány, nem vagyok tisztában, és azt hiszem, az én olvasók néhány rendszergazdák számára, akik azt várják, hogy ezt a folyamatot.
A ISPmanager és hasonló konzolok végrehajtott automatikus telepítése SSL tanúsítványt. Egy külön ablakban, meg kell adnia után kapott fizetés és ellenőrzés domain név kódok:
RSA saját kulcs, és kezdjük IGAZOLÁS
Ha mindent helyesen, akkor a helyszínen rendelkezésre kell állnia a két protokoll. Akkor mehet közvetlenül a ragasztás http hogy https-verzióját. Ez a folyamat lehet osztani négy lépésből áll:
1. 301-es átirányítást a régi és az új domain.
2. Hozzáadjuk Host irányelv és megfizethető robots.txt fájl nem az elsődleges tükör
3. Inform keresőmotorok a szándékát, hogy módosítsa az elsődleges tükör oldalon.
4. Olvassa webhelyét a hibás linkeket, hibák.
1. Állítsa az átirányítás
Vagyok híve a megfelelő ragasztási helyek 301-es átirányítást, de van egy olyan vélemény, sőt a Yandex írta blogjában. ez jobb megtartani a két változat a honlapon elérhető keresők, az elsődleges tükör a Host irányelv és webmesterek panel. A 301-es átirányítás engedélyezése után c https változat fogják ismerni, mint az elsődleges tükör.
Talán ez a megközelítés van értelme igazán nagy projektek esetében, ahol több tízezer oldalt. De az átvitel során az információs oldalak, nem vettem észre a súlyos veszteségeket forgalom társított 301 átirányítást. Yandex ragasztók most nagyon gyors, nem annyira, mint korábban. 2-3 hét, amíg van egy ragasztási eljárással, a régi oldalak egyszerűen nincs ideje, hogy kiesnek az index miatt 301-es átirányítást és a forgalom tovább folyik. Változás keresési forgalmat egy információs projekt: