Nemokamas HTTPS sertifikatas: gavimo instrukcija

Internetas

Jei renkate kokią nors svarbią informacijąsavo tinklalapyje (įskaitant elektroniniu paštu ir slaptažodžiu), tada jums reikia, kad būtų saugūs. Vienas iš geriausių būdų, kaip apsaugoti save - siekiant sudaryti HTTPS sertifikatą, taip pat žinomas kaip SSL (Secure Sockets Layer), kad visa informacija pristatytas į jūsų serverį ir išeina jis automatiškai šifruojami. HTTPS sertifikatas apsaugo nuo įsilaužėlių įsilaužti į jūsų vartotojų konfidencialios informacijos saugojimo metu jų internete. Jie jausis saugūs, kai jie mato, HTTPS sertifikatą, kai prie jūsų svetainės, - žinant, kad jis yra apsaugotas saugumo sertifikatą.

HTTPS sertifikato pranašumai

Geriausia SSL sertifikate, pvz., HTTPS -tai yra kažkas, kad ją lengva konfigūruoti, o kai tai bus padaryta, jums reikės nukreipti žmones naudoti HTTPS sertifikatą, o ne HTTP. Jei bandysite pasiekti savo svetainę, pateikdami https: // priešais jūsų URL dabar, gausite klaidos pranešimą apie HTTPS sertifikato klaidą. Taip yra todėl, kad neįdiegėte SSL HTTPS sertifikato. Bet nesijaudinkite - mes sukursime dabar!

Jūsų lankytojai bus saugesni jūsų svetainėje, kai pamatysite HTTPS sertifikatą, kai jie pateks į jūsų svetainę - žinodami, kad jis yra apsaugotas saugos sertifikatu.

HTTPS sertifikatas

Kas yra HTTPS?

HTTP arba HTTPS rodomi kiekvieno pradžiojeInterneto svetainės URL naršyklėje. HTTP yra hiperteksto perdavimo protokolas, o S HTTPS yra saugus. Paprastai tai apibūdina protokolą, pagal kurį duomenys siunčiami tarp jūsų naršyklės ir jūsų peržiūrimo svetainės.

HTTPS sertifikatas užtikrina, kad visi ryšiai tarpJūsų naršyklė ir svetainė, kurią peržiūrite, yra užšifruoti. Tai reiškia, kad tai saugu. Duomenis perduodant gauna ir siunčia kompiuterius tik tie kompiuteriai, kurie juos gauna ir siunčia (kiti gali jį pasiekti, bet negalės jų perskaityti). Saugiose svetainėse žiniatinklio naršyklėje rodoma užblokavimo piktograma URL zonoje, kad praneštų jums.

HTTPS turėtų būti bet kurioje svetainėjerenka slaptažodžius, mokėjimus, medicininę informaciją ar kitą konfidencialią informaciją. Bet ką daryti, jei galite gauti nemokamą ir galiojantį SSL sertifikatą savo domenui?

Kaip veikia svetainės apsauga?

Norėdami įjungti HTTPS saugumo sertifikatą, jūsjums reikia įdiegti SSL (Secure Socket Layer). Jame yra viešas raktas, kuris būtinas norint saugiai pradėti sesiją. Kai prašoma HTTPS ryšio su tinklalapiu, svetainė jūsų naršykle siunčia SSL sertifikatą. Tada jie inicijuoja "SSL rankšluostį", kuris apima "slaptą" atskyrimą, siekiant nustatyti saugų ryšį tarp jūsų naršyklės ir svetainės.

HTTPS sertifikatas

Standartinis ir Išplėstinis SSL

Jei svetainėje naudojamas standartinis SSL sertifikatas,naršyklės URL zonoje pamatysite užrakto piktogramą. Jei naudosite Išplėstinio patvirtinimo sertifikatą (EV), adreso juosta arba URL bus žalia. EV SSL standartai yra geresni už SSL standartus. EV SSL suteikia domeno savininko tapatybę. Norint gauti EV SSL sertifikatą, pareiškėjai turi atlikti griežtą vertinimo procesą, kad patvirtintų jų autentiškumą ir nuosavybę.

Ką daryti, jei naudoju HTTPS be sertifikato?

Net jei jūsų svetainė nepriima ar neperduodayra keletas priežasčių, kodėl galbūt norėsite turėti saugią svetainę ir naudoti savo domeno nemokamą ir galiojantį SSL sertifikatą.

Pristatymas. SSL gali pagerinti puslapio įkėlimo laiką.

Paieškos optimizavimas (SEO). "Google" tikslas - turėti internetąsaugus ir saugus visiems, o ne tik tiems, kurie naudoja "Google Chrome", "Gmail" ir "Drive". Bendrovė teigė, kad saugumas bus tai, kaip jie reitinguoja svetaines paieškos rezultatuose. Nors to nepakanka. Tačiau jei turite saugią svetainę ir jūsų konkurentai to nedaro, jūsų svetainė gali gauti aukštesnį reitingą, kuris gali būti reikalingas, norint padidinti jo populiarumą iš paieškos rezultatų puslapio.

Jei jūsų svetainė nėra saugi ir surenka slaptažodžius arbakredito kortelės, tada "Chrome 56" naudotojai (išleisti 2017 m. sausio mėn.) pamatys įspėjimą, kad svetainė yra nesaugi. Lankytojai, kurie nėra susipažinę su technologija (dauguma svetainės naudotojų), gali būti sunerimę, kai jie mato langą "HTTPS sertifikato klaida" ir palieka svetainę, nes nesupranta, ką tai reiškia. Kita vertus, jei jūsų svetainė yra apsaugota, tai gali padaryti lankytojus lengviau, todėl padidės tikimybė, kad jie užpildys registracijos formą arba paliks komentarą jūsų svetainėje. "Google" turi ilgalaikį planą rodyti visas "HTTP" svetaines kaip nesaugius "Chrome".

HTTPS sertifikatas

Kur galėčiau gauti nemokamą HTTPS pažymėjimą?

Iš sertifikavimo institucijos gaunate SSL sertifikatą. Tokie sertifikatai galioja 90 dienų, tačiau rekomenduojama pratęsti 60 dienų. Kai kurie patikimi šaltiniai:

  • "Cloudflare": nemokama asmeninėms svetainėms ir tinklaraščiams.
  • "FreeSSL": šiuo metu nemokama ne pelno organizacijoms ir steigėjams; Tai negali būti "Symantec", "Thawte", "GeoTrust" arba "RapidSSL" klientas.
  • StartSSL: Sertifikatai galioja nuo 1 iki 3 metų.
  • "GoDaddy": atvirojo kodo projektų sertifikatai galioja 1 metus.

Sertifikato tipas ir galiojimo laikas priklauso nuošaltinis. Daugelis institucijų teikia standartinius SSL sertifikatus nemokamai ir apmokestina EV SSL sertifikatus, jei jie juos pateikia. "Cloudflare" siūlo nemokamus ir mokamus planus bei įvairias papildomas galimybes.

HTTPS sertifikatas

Ką turėčiau apsvarstyti, kai gaunu SSL sertifikatą?

Čia "Google" rekomenduoja sertifikatą su 2048 bitų raktą. Jei jau turite 1024 bitų sertifikatą, kuris yra silpnesnis, rekomenduojame jį atnaujinti.

Turėsite nuspręsti, ar jums reikia vieno, kelių domenų ar grupės sertifikato:

  1. Vienas sertifikatas bus naudojamas vienam domenui (pvz., Www.example.com).
  2. Daugiadomenės sertifikatas bus naudojamas keliuose gerai žinomuose domenuose (pvz., Www.example.com, cdn.example.com, example.co.uk).
  3. Pakaitinio kodo pažymėjimas bus naudojamas saugiam domenui su daugeliu dinaminių subdomenų (pvz., A.example.com, b.example.com).

ssl https sertifikatas

Kaip įdiegti SSL sertifikatą?

Jūsų interneto prieglobos paslauga gali įdiegti sertifikatąnemokamai arba už mokestį. Kai kurie kompiuteriai iš tikrųjų turi galimybę įdiegti "Let's Encrypt" savo asmeniniame "cPanel" biure, todėl yra lengviau dirbti. Klauskite dabartinio serverio arba raskite tą, kuris tiesiogiai palaiko "Let's Encrypt". Jei priimančioji nepateikia šios paslaugos, jūsų svetainės priežiūros įmonė ar kūrėjas gali jums pateikti sertifikatą. Jūs turėtumėte būti pasirengę tai, kad dažnai turėsite atnaujinti pažymėjimą. Patikrinkite laiko su sertifikatu.

HTTPS sertifikatas

Ką dar reikia padaryti?

Gavę ir įdiekite SSL sertifikatą, jūs gausiteSvetainėje turite įjungti SSL. Vėlgi galite paprašyti savo žiniatinklio prieglobos, paslaugų įmonės ar kūrėjo atlikti šį veiksmą. Tačiau jei norite tai padaryti patys, o jūsų svetainė veikia "WordPress", galite tai padaryti atsisiųsdami, įdiegdami ir naudodami papildinį. Naudodami pastarąją parinktį, įsitikinkite, kad suderinote su savo "WordPress" versija.

Dvi populiarių įskiepių privalomanaudokite SSL: paprastą SSLWP, priverstinį SSLSSL įskiepį. Būtinai atsarginę svetainę ir labai atsargiai atlikdami tai. Jei nesukonfigūruoti kažką, tai gali turėti skaudžių pasekmių: lankytojai negali pamatyti savo svetainę, vaizdai nerodomi, scenarijus nėra pakrautas, kuris turės įtakos tai, kaip kai kurie dalykai apie savo svetainės funkcijos, pavyzdžiui, iškiliaspaudės ir spalvų nėra rodomi tinkamai kelias.

Jums reikia nukreipti naudotojus ir paieškos sistemassistema HTTPS puslapyje naudojant 301 nukreipti į .htaccess failą aplanke serveryje. .htaccess failas yra nematomas byla, todėl įsitikinkite, kad jūsų FTP programa yra nustatyta rodyti paslėptus failus. Pavyzdžiui, "FileZilla" eikite į "Server"> "Priversti slėptų failų nuskaitymą". FileZillaBefore, prieš pridedant peradresavimas, tai būtų gera idėja atsargines savo .htaccess failą. Serveryje laikinai pervadinti failą pašalinant laikotarpį (kurio jis nematomas į pirmąją vietą), atsisiųsti failą (kuris dabar bus matomas jūsų kompiuteryje kaip pašalinimo laikotarpiu rezultatas), tada pridėkite atgal į laikotarpį, kad serveris.

HTTPS sertifikatas

Redaguokite "Google Analytics" nustatymus

Baigę šiuos veiksmus, jums reikiaPakeiskite pageidaujamą URL savo "Google Analytics" paskyroje, kad būtų rodoma jūsų domeno "HTTPS" versija. Priešingu atveju jūsų srauto statistika bus išjungta, nes HTTP URL versija yra suvokiama kaip visiškai kita svetainė iš HTTPS sertifikato versijos. "Google" paieškos konsolė tvarko HTTP ir HTTPS kaip atskirus domenus, todėl pridėkite prie jo HTTPS domeno paskyrą. Atminkite, kad kai pereinate iš HTTP į HTTPS sertifikatą, jei jūsų svetainėje yra specialūs prieigos mygtukai, skaitiklis bus iš naujo nustatytas.