Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

In de afgelopen jaren is het hele internet overgestapt van een optioneel beveiligd HTTP-protocol (ook bekend als HTTPS) naar een scenario waarin u vandaag geen website kunt hebben zonder deze te beveiligen met een SSL-certificaat.

Dit komt doordat Google begint met het weergeven van een waarschuwingsbericht in de Chrome-browser wanneer een gebruiker een website-URL bezoekt die is begonnen met HTTP in plaats van HTTPS.

Om ervoor te zorgen dat uw website voldoet aan de webbeveiligingsnormen, wilt u een SSL-certificaat aanschaffen en dit op uw website installeren.Bepaal uw toegewezen IP-adres

Om een ​​SSL-certificaat te laten werken, heeft uw webserver een vast, speciaal IP-adres nodig. Als u een speciale webserver heeft, kunt u dit IP-adres meestal vinden in uw webhostingaccount.

Als je het daar niet ziet, kun je het IP-adres van de server ook vinden in het linkerdeelvenster van de cPanel-tool.

Noteer dit IP-adres, aangezien u het nodig heeft bij de volgende stap wanneer u uw nieuwe SSL-certificaat verkrijgt.Installeer het SSL-certificaat van uw webhost

De volgende stap is het verkrijgen van een SSL-certificaat voor uw website.

Aangezien alle websites op internet tegenwoordig SSL moeten gebruiken als u er zeker van wilt zijn dat uw gebruikers uw website vertrouwen, zijn veel webhostingproviders begonnen met het verpakken van gratis SSL-certificaten met hostingpakketten.

Als dit het geval is, kijk dan door het cPanel-menu en zoek naar een gereedschapspictogram dat overeenkomt met het merk van een bekende SSL-certificaatprovider.

De webhost Siteground biedt klanten bijvoorbeeld een gratis abonnement op Let's Encrypt SSL-certificaten.

Als dit het geval is, heb je geluk. SSL installeren op uw site is net zo eenvoudig als klikken op het SSL-toolpictogram, het domein selecteren dat u wilt beschermen en SSL inschakelen voor die site.

Zodra het is geïnstalleerd, is SSL op uw website geïnstalleerd en wordt het aan bezoekers weergegeven als een beveiligde website.

Als u geen SSL-tool in cPanel ziet, neem dan contact op met uw webhost om te bevestigen dat deze echt geen SSL-certificaten aanbiedt.

Als dat niet het geval is, moet u er zelf een aanschaffen en handmatig installeren met behulp van de onderstaande stappen.Koop een nieuw SSL-certificaat

U moet een goede SSL-certificaatprovider vinden. De kosten van deze service zijn relatief goedkoop, variërend van $ 30 tot $ 100 per jaar.

Enkele van de beste SSL-certificaatproviders ter wereld zijn onder meer: ​​Let's Encrypt: Free, maar vereist dat u het certificaat regelmatig opnieuw uploadt om het te verlengen. Comodo SSL: duur, maar biedt een lange lijst met extra functies. Digicert: goedkope basis SSL naar een pro-versie voor grote websites. GoDaddy: bekend om hun webdomeindiensten, verkoopt GoDaddy ook website-certificaten.Netwerkoplossingen: biedt betaalbare basis-SSL-certificaten voor kleine sites en duurdere opties voor grotere organisaties. RapidSSL: deze service wordt beheerd door Symantec en biedt enkele van de meest betaalbare SSL-opties die er zijn.

Om het SSL-certificaat te kopen, heeft u de naam van uw domein nodig en het speciale IP-adres van de webserver die u hierboven hebt genoteerd.

Na aankoop ontvangt u drie stukjes informatie.

Een certificaat (CRT), dat de authenticiteit van uw beveiligde website verifieert vanaf de servers van de certificaatleverancier.Een privésleutel (KEY), die dient als de "sleutel" die wordt gebruikt om uw certificaatgegevens te decoderen en te coderen wanneer bezoekers uw site bezoeken. De sleutel versleutelt de communicatie tussen de webbrowser van de bezoeker en uw webserver.

De CA-bundel is het derde stuk informatie dat alle tussenliggende certificaten bundelt die de algehele versleutelde SSL-certificering laten werken.

Zodra u deze drie gegevens van uw SSL-provider heeft ontvangen, bent u klaar om het SSL-certificaat op uw site te installeren.Een SSL-certificaat installeren

Log in op uw webhostingaccount en open het cPanel. Selecteer onder Beveiliging de SSL/TLS Manager.

Selecteer onderaan in het venster SSL/TLS Manager de koppeling SSL-sites beheren.

Scrol in het venster SSL-hosts beheren naar beneden waar u Installeer een SSL-website vindt. Gebruik de vervolgkeuzelijst in dit gedeelte om de host te kiezen waarop u het SSL-certificaat wilt toepassen. Vul vervolgens in elk veld voor Certificaat, Privésleutel en Certificaatautoriteitbundel (CA-bundel) de lange tekstinvoeringen in die u hebt ontvangen toen u het SSL-certificaat aanvankelijk kocht.

Selecteer de knop Certificaat installeren onderaan als je klaar bent.

Nu is uw SSL-certificaat geïnstalleerd voor dat domein, en zal het werken wanneer bezoekers uw domein typen met de https ervoor. Bezoekers van de site dwingen SSL te gebruiken

Op dit moment gebruiken alle bezoekers die uw site al hebben bezocht nog steeds de oude bladwijzer met http voor het domein. Deze bezoekers zien nog steeds de beveiligingswaarschuwing in Chrome dat uw website onveilig is.

Dit kan ertoe leiden dat u veel bezoekers verliest, omdat ze uw website niet meer vertrouwen en niet meer bezoeken.

U kunt dit oplossen door de browser van al uw bezoekers te dwingen de URL aan te passen zodat https altijd vooraan staat.

In cPanel, in het gedeelte Bestanden, dubbelklik je op Bestandsbeheer om het te openen. Navigeer naar de hoofdmap van uw webmap. Hier vind je het .htaccess-bestand. Klik met de rechtermuisknop op het bestand en kies Bewerken in het vervolgkeuzemenu.

.htaccess is het bestand dat het gedrag van de webserver bepaalt wanneer mensen uw site bezoeken. U moet een speciale code aan dit bestand toevoegen om de browser van uw bezoeker te dwingen https te gebruiken in plaats van http.

In de bewerkingsmodus wordt het .htaccess-bestand geopend in de standaardeditor op uw lokale computer.

Voeg bovenaan het bestand de volgende code in: # START FORCE HTTPS RewriteEngine On RewriteCond% {HTTPS} off RewriteRule ^ (. *) $ https://% {SERVER_NAME}% {REQUEST_URI} [R = 301, L] # END HTTPS

Wanneer u het bestand sluit, wordt u gevraagd of u het wilt opslaan. Bevestig het opslaan. Nu is uw nieuwe .htaccess-bestand actief en worden gebruikers gedwongen om uw site te openen via HTTPS.

Open een browser en typ het domein van uw website.

Als het SSL-certificaat correct werkt, zie je in Chrome een slotpictogram wat betekent dat de site wordt geladen via een versleuteld HTTPS-protocol. Andere SSL-overwegingen

Hoewel uw website correct werkt, zijn er enkele functies die niet werken zodra u overschakelt naar SSL.

Een daarvan is als u een CDN-service gebruikt om uw afbeeldingen vanaf verschillende servers over de hele wereld te presenteren. Grote websites maken gebruik van de CDN-service om de laadtijden van afbeeldingen te versnellen, ongeacht waar bezoekers zich over de hele wereld bevinden.

Aangezien uw CDN nog steeds afbeeldingen aanbiedt via het HTTP-protocol, zullen al die afbeeldingen kapot lijken wanneer bezoekers uw site openen via HTTPS.

Om dit op te lossen, moet u inloggen op uw CDN-account, SSL-instellingen openen en een nieuw SSL-item toevoegen. U kunt hetzelfde certificaat, dezelfde sleutel en dezelfde CA-bundel in die velden plakken.

Zodra u dit item opslaat, worden alle afbeeldingen op uw site geladen via het HTTPS-protocol en correct geladen voor al uw bezoekers.

Er zijn veel voordelen aan het upgraden van uw website om SSL-certificaten te gebruiken.Het belangrijkste is dat het ervoor zorgt dat de communicatie tussen de computer van uw bezoeker en uw website wordt gecodeerd en beschermd tegen hackers.

Bovendien wordt uw website aangepast aan de nieuwste webstandaarden en zorgt het ervoor dat niemand beveiligingsfouten zal zien wanneer ze uw site bezoeken.

.
SETUP UA COMPUTER BLOG