តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យការតភ្ជាប់ https មួយ? ភាពខុសគ្នានៃតំបន់បណ្ដាញដើម្បី http ឬ https គឺជាអ្វី?

បណ្តាញជាសកលនៃការបោកប្រាស់និងពួក Hacker ជារៀងរាល់ថ្ងៃកំពុងព្យាយាមលួចទិន្នន័យផ្ទាល់ខ្លួន។ នៅក្នុងអតីតកាល, វិធីសាស្រ្តដែលមានប្រជាប្រិយភាពបំផុតនៃការចាប់ជំរិតដែលត្រូវបានចាត់ទុកថាជាការលួចបន្លំ។ វាយប្រហារជំនួសកន្លែងដើមនិងទិន្នន័យពីការធ្លាក់ចុះរបស់អ្នកប្រើចូលទៅក្នុងដៃរបស់គាត់ (ពាក្យសម្ងាត់, លេខកាត, សារឯកជននិងដូច្នេះនៅលើ។ អិន) នេះ។ ដើម្បីដោះស្រាយបញ្ហានេះបានបង្កើតការតភ្ជាប់សុវត្ថិភាព HTTPS ។ ដូច្នេះអ្នកគ្រប់គ្រងតំបន់បណ្ដាញមានជាញឹកញាប់ព្រួយបារម្ភអំពីរបៀបបង្កើតនិងកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់សុវត្ថិភាព HTTPS ។

គឺជាអ្វីដែល HTTPS ហើយហេតុអ្វីបានជាវាចាំបាច់

ការតភ្ជាប់ HTTP មួយមុនពេលដែលអ្នកផ្ទេរតំបន់បណ្តាញគឺជាការចាំបាច់ដើម្បីឱ្យយល់ពីអ្វីដែលវាគឺជានិងរបៀបដែលវាធ្វើការ។ HTTPS ជាកំណែសុវត្ថិភាពរបស់ HTTP (ដែល Hypertext ពិធីការផ្ទេរ) ទិន្នន័យចាំបាច់ត្រូវបានផ្ទេរទៅឱ្យវាសម្រាប់ទំព័រ (ឈ្មោះកម្មវិធីរុករក, គុណភាពបង្ហាញអេក្រង់វត្តមាននៃខូគីនិងដូច្នេះនៅលើ។ អិន) ។

HTTP ដែលត្រូវបានប្រើដោយអ្នកអភិវឌ្ឍន៍ដើម្បីផ្ញើនិងទទួលអថេរដោយគ្មានគេហទំព័រពិធីការនឹងមិនអាចដំណើរការ។ ឯកសារទាំងអស់ដែលបានផ្ទេរតាមរយៈ HTTP, កាលពីមុនអាចស្ទាក់ចាប់បានយ៉ាងងាយស្រួលដោយមធ្យោបាយនៃតំបន់បណ្ដាញក្លែងក្លាយ (លួចបន្លំ) ។

ដូចគ្នានេះដែរពីមុនលួចយកវិធីសាស្រ្តពាក្យសម្ងាត់ឈ្មោះអ្នកប្រើ, លេខកាត, សារសម្ងាត់និងពត៍មានសារៈសំខាន់ផ្សេងទៀត។ ដើម្បីការពារអ្នកប្រើពីការបន្លំវិញ្ញាបនបត្រ SSL ត្រូវបានច្នៃប្រឌិតនិងការពិនិត្យមើលភាពត្រឹមត្រូវរបស់ពួកគេមុនពេលការផ្លាស់ប្តូរពត័មាន។

វាគឺជាការចាំបាច់ក្នុងការប្រើ HTTPS នៅលើគេហទំព័រធនាគារឬហាងលក់អនឡាញ។ ប្រសិនបើមានធនធានទាំងនេះគឺមិនមែនជាវិញ្ញាបនបត្រឌីជីថល, កម្មវិធីរុករកដែលនឹងទប់ស្កាត់ការតភ្ជាប់ហើយនឹងបង្ហាញការព្រមានអំពីគ្រោះថ្នាក់នេះ។ ជាលទ្ធផលតំបន់បណ្តាញនឹងបាត់បង់ការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់របស់ខ្លួន។

តើអ្វីទៅជា SSL / TLS វិញ្ញាបនបត្រ

នេះជាការច្នៃប្រឌិតចម្បងក្នុងការប្រើ HTTP ត្រូវបានវិញ្ញាបនបត្រ SSL ឌីជីថលចាំបាច់។ នេះគឺជាឯកសារដែលផ្ទុកពទាំងអស់ (អាសយដ្ឋាន IP នៃម៉ាស៊ីនបម្រើបណ្តាប្រទេសដែលជាអ៊ីមែលម្ចាស់និងដូច្នេះនៅលើ។ អិន) នេះ។ ឯកសារឌីជីថលត្រូវបានអ៊ិនគ្រីបនៅលើបណ្ដាញរបស់ម៉ាស៊ីនបម្រើនិងម៉ាស៊ីនបម្រើ CA បាន (GoDaddy, ហើយម៉ែត្រ Comodo ។ ប្រាសាទ) ។ ឯកសារទាំងនេះត្រូវបានប្រៀបធៀប, ហើយប្រសិនបើពួកគេមានដូចគ្នានេះ, ការតភ្ជាប់ជាមួយនឹងការតភ្ជាប់គ្នាបន្ត។ បើមិនដូច្នេះទេការព្រមានសន្តិសុខលេចឡើង។

អ្នកអានជាច្រើនមិនដឹងពីរបៀបដើម្បីធ្វើឱ្យការតភ្ជាប់សុវត្ថិភាព HTTPS ។ សកម្មភាពដំបូងនឹងត្រូវការដើម្បីទទួលបានវិញ្ញាបនបត្រ SSL ពីកណ្តាលជឿទុកចិត្តបាន។ មានប្រភេទផ្សេងគ្នានៃឯកសារទាំងនេះមាន:

• ឌីវី - បញ្ជាក់តែដែន (សម្រាប់តំបន់តូចមួយនិងកំណត់ហេតុបណ្ដាញ) ។
• អូររាំងឪ - ដែនត្រូវបានធីកនិងអង្គការ។
• វីរុស EV - បន្ថែមសុពលភាព (នឹងមានរបារបៃតងនិងសោនៅក្នុងកម្មវិធីរុករកនេះ) ។

ពេញចិត្តបំផុតសម្រាប់ហាងនិងធនាគារចាត់ទុកថាជាជម្រើសវីរុស EV នេះ។ បន្ទាប់មកមានការកែលម្អបន្ថែមទៀតនៅក្នុងសំណុំបែបបទនៃការគឺ:

• SGC (គាំទ្រដល់កម្មវិធីរុករកចាស់) ។
• ជំនួស (ដែនរងការគាំទ្រ) ។
• សាន (ដែនជំនួសនៅក្នុងវិញ្ញាបនបត្រមួយ) ។
• IDN (ដែនការគាំទ្រថ្នាក់ជាតិ www) ។

សម្រាប់តំបន់ភាគច្រើនបំផុត, គ្រប់គ្រាន់ដើម្បីប្រើវិញ្ញាបនបត្រ SSL ឆ្នោត។ គាត់គឺជាមានតំលៃថោកនិងផ្ដល់នូវការការពារប្រឆាំងនឹងការបន្លំ។

តើធ្វើដូចម្តេចដើម្បីបកប្រែតំបន់បណ្តាញចូលទៅក្នុងការតភ្ជាប់សុវត្ថិភាព

កាន់តែខ្លាំងឡើង, ម្ចាស់អាជីវកម្មអនឡាញមានចំណាប់អារម្មណ៍នៅក្នុងរបៀបដើម្បីបង្កើតការតភ្ជាប់ https ដែលមានសុវត្ថិភាព។ សម្រាប់សកម្មភាពទាំងនេះនឹងមានដើម្បីធ្វើឱ្យការផ្លាស់ប្តូរមួយចំនួនទៅទំព័រកូដកម្មវិធី។ សំខាន់បំផុតគឺការសរសេរមួយច្បាប់បន្ថែមទៀតនៅក្នុងឯកសារ .htaccess នេះ។ វារក្សាទុកកូដដែលត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើបណ្ដាញកម្មវិធី Apache ។

ម៉ាស៊ីនបណ្តាញភាគច្រើនបំផុតដែលអនុញ្ញាតឱ្យប្រើបន្ទះត្រួតពិនិត្យដើម្បីកំណត់រចនាសម្ព័ន្ធវិញ្ញាបនបត្រ SSL សម្រាប់ម៉ាស៊ីនបម្រើ។ ចំពោះការបន្ថែមទៀតអំពីរបៀបធ្វើនេះ, ពិនិត្យមើលការជាមួយក្រុមហ៊ុនផ្តល់សេវារបស់អ្នក។ ដំណើរការបកប្រែតំបន់បណ្តាញទាំងមូលអាចនឹងត្រូវបានបែងចែកដូចខាងក្រោម:

1. វិញ្ញាបនបត្រ SSL ។
2. ដំឡើងវិញ្ញាបនបត្រនៅលើម៉ាស៊ីនបម្រើ។
3. ការផ្លាស់ប្តូរតំណភ្ជាប់ខាងក្នុងនៅលើតំបន់បណ្តាញ។
4. ការកំណត់បានប្តូរទិសទៅកាន់កំពង់ផែ 301 ។
5. ការផ្លាស់ប្តូរម៉ាស៊ីនក្នុង robots.txt ។

ប្រសិនបើអ្នកកំពុងប្រើជាប្រភេទបង្ហោះបានបង់បង្កើត, បន្ទាប់មកទាក់ទងជាមួយនឹងវិញ្ញាបនបត្រដែលបានគាំទ្រនិងសកម្មភាពបន្ថែមទៀតណាមួយដើម្បីអនុវត្តកម្មករសេវាកម្ម។ ជំហានពិបាកបំផុតនៅក្នុងការឆ្លើយសំណួរនេះ, របៀបដើម្បីធ្វើការតភ្ជាប់ https គឺដើម្បីបង្កើតឡើងប្តូរទិស .htaccess, ជាការស្គ្រីបភាគច្រើនមិនអាចជួយបាន។

ការទទួលបានវិញ្ញាបនបត្រនិងដំឡើងវានៅលើម៉ាស៊ីនបម្រើ

នៅក្នុងទ្រឹស្តី, យើងបានគិតថារបៀបដើម្បីធ្វើឱ្យការតភ្ជាប់ https មួយផ្លាស់ទីនៅលើសកម្មភាព។ ជំហានដំបូងដែលអ្នកត្រូវការដើម្បីទទួលបានវិញ្ញាបនបត្រ SSL ពីមជ្ឈមណ្ឌលធ្វើសវនកម្មនេះ។ នៅលើអ៊ីនធឺណិតដែលអ្នកអាចរកឃើញជម្រើសផ្សេងគ្នាជាច្រើននៅក្នុងជួរតម្លៃខុសគ្នា។ នៅពេលបច្ចុប្បន្ននេះដើម្បីទទួលបានឯកសារដោយឥតគិតថ្លៃ, មានការកណ្តាលទី 2:

• WoSign ។
• Startssl ។

សេវាកម្មផ្សេងទៀតតម្រូវឱ្យបង់ប្រាក់។ ចំនួនទឹកប្រាក់នេះគឺអាស្រ័យលើប្រភេទនៃវិញ្ញាបនបត្រនិងលក្ខណៈពិសេសបន្ថែមទៀត (ការគាំទ្រពហុដែនសម្រាប់កម្មវិធីរុករកដែលមានវ័យចំណាស់និងដូច្នេះនៅលើ។ អិន) របស់ខ្លួន។ CAs:

• Reg.ru.
• GoDaddy ។
• Hostland ។
• ក្រុមហ៊ុន Symantec ។
• កម្ចាត់មេរោគដូចជា Comodo ។
• GlobalSign ។
• Thawte ។

ដូចគ្នានេះផងដែរការបង្ហោះមួយចំនួនផ្ដល់នូវការប្រើប្រាស់របស់ខ្លួនជាមួយនឹងវិញ្ញាបនបត្រ SSL ពេលដែលអ្នកទិញគម្រោងជាក់លាក់មួយ។ នៅលើគេហទំព័រលម្អិតវិញ្ញាបនប័ត្រគូរសកម្មភាពដែលចាំបាច់។ ប៉ុន្តែដំណើរការទាំងមូលមានជំហានដូចខាងក្រោមនេះ:

• ជំនាន់សំណើ CSR;
• អាសយដ្ឋានបណ្តាបំពេញ (គ្រប់គ្រង @ [អាសយដ្ឋានតំបន់]);
• បំពេញនៅក្នុងអំពីម្ចាស់នៃដែន (សម្រាប់វីរុស EV និងឯកសារអូររាំងឪ) នេះ។

សំណើរបស់ CSR មានរួមបញ្ចូលទាំងពទូទៅសម្រាប់ការផ្ទៀងផ្ទាត់ (ឈ្មោះដែន, អង្គការ, ទីក្រុង, រដ្ឋ, ប្រទេសកម្ពុជា) ។ បន្ទាប់ពីបានបំពេញពអ្នកប្រើទទួលបានលេខកូដ 2 (កូនសោសម្ងាត់និងកូដ CSR), អ្នកគឺជាអ្នកប្រាកដថាដើម្បីរក្សាទុកពួកវានៅក្នុងឯកសារដាច់ដោយឡែកមួយ។ ផ្ញើលេខកូដដើម្បីទទួលបានវិញ្ញាបនបត្រ SSL នេះនិងការរង់ចាំសម្រាប់ការធ្វើបត្យាប័នគាត់ពីមជ្ឈមណ្ឌល។

ឥឡូវនេះសូមចូលទៅកាន់វែបសាយបង្ហោះនិងស្វែងរក«វិញ្ញាបនបត្រ SSL "ផ្នែក, ឬការគាំទ្រទំនាក់ទំនង។ វាត្រូវបានទាមទារដើម្បីផ្តល់នូវកូដ CSR បានកូនសោឯកជននិងវិញ្ញាបនបត្រ។ កុំភ្លេចផ្លាស់ប្តូរលើការគាំទ្រ SSL នៅក្នុងបន្ទះបង្ហោះវែបសាយ។

តើធ្វើដូចម្តេចដើម្បីបង្កើតការតភ្ជាប់ https ដែលមាននៅលើមូលដ្ឋានបន្ត

បន្ទាប់ពីការដាក់ឯកសារនៅលើម៉ាស៊ីនបម្រើ, អ្នកត្រូវការដើម្បីធ្វើជាការកំណត់រចនាសម្ព័ន្ធផ្ទៃក្នុងនៃតំបន់បណ្តាញ។ អ្នកត្រូវការដើម្បីបង្កើតទំព័រប្តូរទិសនិងការផ្លាស់ប្តូតំណភ្ជាប់ខាងក្នុងទាំងអស់ពីដាច់ខាតក្នុងការទាក់ទង។

នោះគឺជាការជំនួសឱ្យ http://site.ru/img/bg.png សំណុំ: //site.ru/img/bg.png ។

ត្រូវតែត្រូវបានយកចេញពីឈ្មោះតំណ HTTP ។ បើនៅសង្ស័យសូមហៅអ្នកសរសេរកម្មវិធីបណ្តាញរបស់អ្នកឬឯករាជលោកបានគឺមានរហ័សដើម្បីកំណត់រចនាសម្ព័ន្ធ។ ស្វែងរកសេចក្តីយោងអាចជាតាមរយៈកម្មវិធីនិពន្ធកូដសម្រាប់ឯកសារនីមួយឬការស្វែងរកពទាំងអស់តាមរយៈការស្វែងរកនៅលើ phpmyadmin មួយ។

បន្ទាប់ពីការបង្កើតតំណភ្ជាប់ដែលអ្នកត្រូវការដើម្បីបញ្ជាក់ម៉ាស៊ីនស្វែងរកនៃការផ្លាស់ប្តូរ។ បើកឯកសារនិងបន្ទាត់ម៉ាស៊ីន robots.txt: HTTP ជំនួសឱ្យដាក់ HTTPS ។

ផ្ទុយទៅវិញ http://example.ru បញ្ចូល: https://example.ru ។

បន្ទាប់ពីការផ្លាស់ប្តូរឯកសារស្វែងរកត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្តូរទិសតំបន់ពី HTTP ដោយស្វ័យប្រវត្តិទៅជា HTTPS ទេ។ មុននឹងដំណើរការពិនិត្យមើលភាពអាចរកបាននៃតំបន់បណ្ដាញដើម្បីពិធីការ HTTPS មួយ។ ប្រសិនបើមានជំហានមុនទាំងអស់ត្រូវបានបញ្ចប់ត្រឹមត្រូវ, កំហុសមិនគួរកើតមានឡើង។

ដើម្បីប្តូរទិសដោយស្វ័យប្រវត្តិទៅការតភ្ជាប់សុវត្ថិភាពបញ្ចូលស្គ្រីបនៅក្នុងឯកសារ .htacess ជំនួយមួយចំនួននេះ:

RewriteEngine នៅលើ

RewriteCond% {HTTP: X បានបញ្ជូនបន្ត-មូល} https!

RewriteRule ^ https: //% {{}% HTTP_HOST} REQUEST_URI [L, R = 301, NE]

ប៉ុន្តែនៅក្នុងករណីជាច្រើន, វិធីសាស្រ្តនេះមិនដំណើរការ។ នៅក្នុងស្ថានភាពទាំងនេះសូមទាក់ទងអ្នកគ្រប់គ្រងរបស់អ្នកបង្ហោះនោះលោកនឹងអាចធ្វើឱ្យការកំណត់ត្រឹមត្រូវ។ ប្តូរទិសបានចាប់ផ្តើមបន្ទាប់ពីការចាប់ផ្ដើមម៉ាស៊ីនបម្រើដែលកំពុងរត់ជាធម្មតាក្នុងរយៈពេល 24 ម៉ោង។

អ្នកត្រូវការផ្លាស់ប្តូរការកំណត់នៅក្នុងបន្ទះគ្រប់គ្រងបណ្ដាញ "Yandex" ឬ Google ។ ត្រូវការនៅក្រោមលិបិក្រមការកំណត់ចូលទៅដល់ចំណុចមួយនៃកញ្ចក់បឋមនិងដំឡើង HTTP ។ លើសពីនេះទៀតតម្រូវការក្នុងការផ្លាស់ប្តូរ:

• sitemap.xml;
• ការដក‧;
• ទីតាំងភូមិសាស្ត្រ;
• តំណភ្ជាប់ Disawov ឧបករណ៍សម្រាប់ Google ។

បន្ទាប់មកវានៅតែរង់ចាំសម្រាប់ reindexing នេះ។ ក្នុងអំឡុងពេលនេះ, សកម្មភាពលើតំបន់បណ្ដាញនេះត្រូវបានកាត់បន្ថយប៉ុន្តែបន្ទាប់មកស្ថេរភាព។

តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យការតភ្ជាប់ https មួយដើម្បីប្លក, រូបភាព

កំណត់ហេតុបណ្ដាញសម័យទំនើបនិងវិបផតថលដំណើរការនៅលើប្លក, រូបភាពជាសំខាន់សម្រាប់ពួកគេក្នុងការចូលទៅកាន់ https ដែលត្រូវការដើម្បីអនុវត្តប្រតិបត្តិការដូចគ្នា (ដើម្បីទទួលបានវិញ្ញាបនបត្រ, តំណភ្ជាប់ផ្លាស់ប្តូរនិងដូច្នេះនៅលើ។ អិន) ។ ប៉ុន្តែពួកគេមានសំណុំនៃកម្មវិធីជំនួយដែលបានសាងសង់ឡើងនៅក្នុងនោះនឹងអនុវត្តសកម្មភាពទាំងអស់របស់ម្ចាស់នេះ:

• ប្ដូរទិស HTTPS ងាយស្រួល;
• HTTPS (SSL) ។

ជាលើកដំបូងនេះជំនួសសេចក្តីយោងនិងទីពីរអនុញ្ញាតឱ្យអ្នកបញ្ជាក់វិញ្ញាបនបត្រ SSL មួយ។ លើសពីនេះទៀតចូលទៅកាន់ការកំណត់> ទូទៅ។ នៅទីនេះអ្នកត្រូវការផ្លាស់ប្តូ URL និងបញ្ជាក់ពិធីការ HTTPS ។ សូមប្រាកដថាទំព័រចាស់មានការតភ្ជាប់សុវត្ថិភាព។ បន្ទាប់ពីការផ្លាស់ប្តូរការកំណត់នៃតំណដែលបានសម្តែងការប្តូរទិសនិងកែប្រែឯកសារ robots.txt របស់អ្នក។

មិនយូរទៀតទេគួរតែក្លាយជាសំណួរដែលកើតឡើងពីរបៀបដើម្បីធ្វើការតភ្ជាប់ https នៅលើបណ្តាញ។ នៅលើម៉ាស៊ីនបណ្តាញដើម្បីរួមបញ្ចូលការការពារចាំបាច់សរសេររបបតែមួយគត់ដើម្បីការគាំទ្រ។ ពួកគេនឹងតែងតាំងអ្នកជំនាញមួយហើយគាត់នឹងអនុវត្តការកំណត់។