如何进行HTTPS连接？ HTTPS或HTTP上的网站有什么区别？

在全球网络中，诈骗者和黑客每天都在窃取个人信息。 过去最受欢迎的绑架方式是网路钓鱼。 攻击者取代原始站点，用户的数据落入他的手中（密码，卡号，私人信息等）。 为了解决这个问题，我们创建了一个安全的HTTPS连接。 因此，站点管理员经常担心如何创建和配置安全的https连接。

什么是HTTPS ，为什么需要 ？

在将网站转换为HTTPS连接之前，您应该了解它是什么以及它的工作原理。 HTTPS是HTTP协议（超文本 传输协议） 的安全版本 ， 它传输用于操作页面的必要数据（浏览器名称，屏幕分辨率，Cookie的可用性等）。

开发人员使用HTTP发送和接收变量，没有此协议，站点将无法运行。 所有通过HTTP传输的文件，以前可以使用假网站（网络钓鱼）轻松拦截。

通过这种方法，密码，登录号，卡号，秘密信息等重要信息先前被盗。 为了保护用户免受网络钓鱼攻击，他们在开始交换信息之前发明了SSL证书并验证了其真实性。

必须在银行网站或网上商店使用HTTPS。 如果这些资源没有数字证书，浏览器将禁用连接，并显示有关危险的警告。 因此，该网站将失去其用户的信心。

什么是SSL / TLS证书？

HTTPS的主要创新是强制使用数字SSL证书。 这是存储所有信息的文件（服务器的IP地址，站点的国家，所有者的电子邮件等）。 数字文档在站点服务器和证书颁发机构服务器（GoDaddy，Comodo等）上进行加密。 对于每个连接，这些文件进行比较，如果相同，连接将继续。 否则会出现安全警告。

许多读者不知道如何使安全连接https。 第一步是从受信任的中心获取SSL证书。 这些文件有不同类型：

• DV - 只有域被确认（对于小型站点和博客）。
• OV - 域和组织被检查。
• EV - 扩展检查（绿色条和浏览器中的锁将出现）。

最适合商店和银行的是EV选项。 此外还有其他规格的形式：

• SGC（支持旧版浏览器）。
• 通配符（子域支持）。
• SAN（一个证书中的替代域）。
• IDN（国家www域名支持）。

对于大多数网站，使用DV SSL证书就足够了。 它是廉价的，并保护免受网络钓鱼。

如何将网站转换为安全连接

越来越多的在线企业主对如何创建安全的https连接感兴趣。 对于这些操作，您必须对页面的代码进行一些更改。 最重要的是在.htaccess文件中编写一个附加规则。 它存储用于配置Apache Web服务器的代码。

大多数webhost允许您通过控制面板为服务器配置SSL证书。 有关如何执行此操作的更多信息，请与您的服务提供商联系。 整个翻译过程可分为以下几个阶段：

1. 获取SSL证书。
2. 在服务器上安装证书。
3. 更改网站的内部链接。
4. 配置重定向到端口301。
5. 将主机更改为robots.txt。

如果您使用beget类型的付费托管，请使用证书与支持服务联系，所有进一步的操作将由服务员工执行。 回答https连接问题的最困难的一步是配置重定向.htaccess，因为大多数脚本都没有帮助。

获取证书并将其安装在服务器上

理论上，我们想出如何进行一个https连接，让我们继续下去。 第一步是从一个测试中心获取SSL证书。 在互联网上，您可以在不同的价格范围内找到许多不同的选项。 目前，要获得免费文件，有2个中心：

• WoSign的。
• startssl如果。

其他服务需要付款。 数量取决于证书的类型及其附加功能（多域，支持旧浏览器等）。 认证中心：

• Reg.ru.
• Godaddy的。
• Hostland。
• 赛门铁克。
• 科摩多。
• GlobalSign的。
• Thawte的。

此外，一些托管服务提供商在购买某些关税计划时向用户提供SSL证书。 认证网站详细说明必要的操作。 但整个过程包括以下阶段：

• 生成CSR请求;
• 填写网站的邮件（admin @ [site address]）;
• 填写关于域名所有者的信息（EV和OV文档）。

CSR请求包括验证的一般数据（域名，组织，城市，省，国家）。 填写信息后，用户会收到2个密码（密钥和CSR码），请务必将其保存在单独的文件中。 发送此代码以接收SSL证书，并等待从中心发出。

现在转到托管网站，找到“SSL证书”部分或联系支持。 有必要提供有关CSR代码，私钥和证书的信息。 不要忘记在主机面板中启用SSL支持。

如何持续创建一个https连接

将文件放在服务器上后，需要执行站点的内部配置。 有必要设置重定向并将所有内部链接从绝对更改为相对。

也就是说，而不是http://site.ru/img/bg.png设置：//site.ru/img/bg.png。

需要从链接名称中删除HTTP。 如果有疑问，那么请打电话给一个WEB程序员或自由职业者，他会很快设置好。 您可以通过每个文件中的代码编辑器搜索链接，或通过PhpMyAdmin中的搜索查找所有信息。

设置链接后，您需要告诉搜索引擎有关更改。 打开robots.txt文件，并在主机行：将HTTPS代替HTTP。

而不是http://example.ru，请粘贴：https://example.ru。

更改搜索文件后，我们将配置从HTTP到HTTPS的自动站点重定向。 在进一步的操作之前，请检查HTTPS协议上站点的可用性。 如果所有过去的操作都正确执行，则不应发生错误。

要自动重定向到安全连接，请将此脚本粘贴到.htacess文件中，一些帮助：

RewriteEngine on

RewriteCond％{HTTP：X-Forwarded-Proto}！Https

RewriteRule ^ https：//％{HTTP_HOST}％{REQUEST_URI} [L，R = 301，NE]

但在大多数情况下，此方法不起作用。 在这些情况下，请联系托管管理员，他将能够进行正确的设置。 服务器重新启动后，通常在24小时内重新启动。

此外，您还需要更改网站管理员面板“Yandex”或Google中的设置。 在索引设置部分需要转到主镜像点并安装HTTPS。 此外，您需要转移：

• sitemap.xml的;
• 网址排除;
• 地理位置;
• 链接Disawov工具为谷歌。

之后，还有待等待重建索引的结束。 在此期间，网站上的活动将减少，但一切都将稳定下来。

如何在WordPress中进行https连接

现代博客和门户网站主要在WordPress上工作，他们需要按照相同的步骤进行https（获取证书，更改链接等）。 但是他们有一套内置的插件，可以为所有者执行所有操作：

• 轻松HTTPS重定向
• HTTPS（SSL）。

第一个替换引用，第二个允许您指定SSL证书。 此外，请转到设置 - >常规部分。 您需要更改URL并指定HTTPS协议。 确保旧页面也有一个安全的连接。 更改链接后，重定向配置并更改robots.txt文件。

关于如何在网站上进行https连接，不应再有其他问题。 在大多数Webhosts上，要启用保护模式，您只需要写信给技术支持。 他们将任命一名专家，他将执行配置。