Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

За последние несколько лет вся сеть перешла от необязательного защищенного протокола HTTP (также известного как HTTPS) к сценарию, при котором сегодня у вас не может быть веб-сайта без защиты его с помощью сертификата SSL.

Это связано с тем, что Google начинает отображать предупреждающее сообщение в своем браузере Chrome всякий раз, когда пользователь посещает URL-адрес веб-сайта, запущенный с HTTP, а не с HTTPS.

Чтобы убедиться, что ваш веб-сайт соответствует стандартам веб-безопасности, вам нужно приобрести сертификат SSL и установить его на своем веб-сайте.Определите свой выделенный IP-адрес

Чтобы сертификат SSL работал, ваш веб-сервер должен иметь фиксированный выделенный IP-адрес. Если у вас есть выделенный веб-сервер, вы обычно можете найти этот IP-адрес в своей учетной записи веб-хостинга.

Если вы не видите его там, вы также можете найти IP-адрес сервера на левой панели инструмента cPanel.

Запишите этот IP-адрес, так как он понадобится вам на следующем шаге, когда вы получите новый сертификат SSL.Установите сертификат SSL вашего веб-хостинга

Следующим шагом будет получение сертификата SSL для вашего сайта.

Поскольку все веб-сайты в Интернете в наши дни должны использовать SSL, если вы хотите, чтобы пользователи доверяли вашему веб-сайту, многие провайдеры веб-хостинга начали упаковывать бесплатные сертификаты SSL с пакетами хостинга.

Если это ваш случай, просмотрите меню cPanel и найдите значок инструмента, соответствующий марке известного поставщика сертификатов SSL.

Например, веб-хостинг Siteground предлагает клиентам бесплатную подписку на SSL-сертификаты Let's Encrypt.

Если это так, вам повезло. Установить SSL на ваш сайт так же просто, как щелкнуть значок инструмента SSL, выбрать домен, который вы хотите защитить, и включить SSL для этого сайта.

После установки на вашем веб-сайте будет установлен протокол SSL, и он начнет отображаться для посетителей как безопасный веб-сайт.

Если вы не видите инструмента SSL, доступного в cPanel, обратитесь к своему веб-хостеру, чтобы убедиться, что он действительно не предлагает сертификаты SSL.

В противном случае вам нужно будет приобрести его самостоятельно и установить вручную, следуя инструкциям ниже.Приобретите новый сертификат SSL

Вам нужно будет найти хорошего поставщика сертификатов SSL. Стоимость этой услуги относительно дешевая - от 30 до 100 долларов в год.

Некоторые из ведущих поставщиков сертификатов SSL на сегодняшний день включают: Let's Encrypt: Free, но для его продления требуется часто повторно загружать сертификат. Comodo SSL: Дорого, но предлагает длинный список дополнительных функций. Digicert: Недорогой базовый SSL для профессиональной версии для крупных веб-сайтов. GoDaddy: Хорошо известная своими услугами веб-домена, GoDaddy также продает сертификаты веб-сайтов.Сетевые решения: предоставляет доступные базовые сертификаты SSL для небольших сайтов, а также более дорогие варианты для крупных организаций. RapidSSL: эта служба управляется Symantec и предлагает одни из самых доступных вариантов SSL.

Чтобы приобрести сертификат SSL, вам потребуется имя вашего домена и выделенный IP-адрес веб-сервера, который вы указали выше.

После покупки вы получите три части информации.

Сертификат (CRT), который проверяет подлинность вашего защищенного веб-сайта на серверах поставщика сертификатов.Закрытый ключ (KEY), который служит «ключом», который используется для расшифровки и шифрования данных вашего сертификата, когда посетители посещают ваш сайт. Ключ шифрует связь между веб-браузером посетителя и вашим веб-сервером.

CA Bundle - это третья часть информации, которая объединяет все промежуточные сертификаты, которые обеспечивают работу всей зашифрованной SSL-сертификации.

Получив эти три части информации от поставщика SSL, вы готовы установить сертификат SSL на свой сайт.Как установить сертификат SSL

Войдите в свою учетную запись веб-хостинга и откройте cPanel. В разделе «Безопасность» выберите «Диспетчер SSL/TLS».

В окне «Диспетчер SSL/TLS» выберите внизу ссылку «Управление сайтами SSL».

В окне "Управление хостами SSL" прокрутите вниз, где вы найдете "Установить веб-сайт SSL". Используйте раскрывающийся список в этом разделе, чтобы выбрать хост, к которому вы хотите применить сертификат SSL. Затем в каждое поле для сертификата, закрытого ключа и пакета центра сертификации (пакет CA) введите подробные текстовые записи, полученные при первоначальной покупке сертификата SSL.

По завершении нажмите кнопку "Установить сертификат" внизу.

Теперь ваш SSL-сертификат установлен для этого домена и будет работать всякий раз, когда посетители вводят ваш домен с https перед ним. Заставить посетителей использовать SSL

На этом этапе все посетители, которые уже посещали ваш сайт, по-прежнему будут использовать старую закладку с http перед доменом. Эти посетители по-прежнему будут видеть в Chrome предупреждение системы безопасности о том, что ваш сайт небезопасен.

Это может привести к потере большого количества посетителей, поскольку они больше не будут доверять вашему сайту и перестанут посещать его.

Вы можете исправить это, заставив браузер всех посетителей изменять URL-адрес, чтобы https всегда находился впереди.

В cPanel в разделе "Файлы" дважды щелкните Диспетчер файлов, чтобы открыть его. Перейдите в каталог корневого уровня вашего веб-каталога. Здесь вы найдете файл .htaccess. Щелкните файл правой кнопкой мыши и в раскрывающемся меню выберите «Изменить».

.htaccess - это файл, который управляет поведением веб-сервера, когда люди посещают ваш сайт. Вам нужно добавить в этот файл специальный код, чтобы браузер посетителя использовал https вместо http.

В режиме редактирования файл .htaccess открывается в редакторе по умолчанию на вашем локальном компьютере.

Вверху файла вставьте следующий код: # START FORCE HTTPS RewriteEngine On RewriteCond% {HTTPS} off RewriteRule ^ (. *) $ https://% {SERVER_NAME}% {REQUEST_URI} [R = 301, L] # END HTTPS

Когда вы закроете файл, он спросит, хотите ли вы сохранить. Подтвердите сохранение. Теперь ваш новый файл .htaccess активен, и пользователи будут вынуждены получать доступ к вашему сайту через HTTPS.

Откройте браузер и введите домен своего веб-сайта.

Если сертификат SSL работает правильно, в Chrome вы увидите значок замка, который означает, что сайт загружается по зашифрованному протоколу HTTPS. Другие соображения по поводу SSL

Несмотря на то, что ваш веб-сайт работает должным образом, есть некоторые функции, которые не работают после перехода на SSL.

Один из них - если вы используете службу CDN для обслуживания изображений с разных серверов по всему миру. Крупные веб-сайты используют сервис CDN для ускорения загрузки изображений независимо от того, где находятся посетители по всему миру.

Поскольку ваш CDN по-прежнему обслуживает изображения по протоколу HTTP, когда посетители заходят на ваш сайт через HTTPS, все эти изображения будут повреждены.

Чтобы исправить это, вам необходимо войти в свою учетную запись CDN, получить доступ к настройкам SSL и добавить новую запись SSL. Вы можете вставить тот же сертификат, ключ и комплект CA в эти поля.

Как только вы сохраните эту запись, все изображения на вашем сайте будут загружаться по протоколу HTTPS и правильно загружаться для всех ваших посетителей.

Обновление вашего веб-сайта с использованием сертификатов SSL дает множество преимуществ.Что наиболее важно, это обеспечивает шифрование и защиту связи между компьютером посетителя и вашим веб-сайтом от хакеров.

Кроме того, он обеспечивает соответствие вашего веб-сайта последним веб-стандартам и гарантирует, что никто не увидит никаких ошибок безопасности при каждом посещении вашего сайта.

.
SETUP UA COMPUTER BLOG