Hogyan szerezhet be saját SSL-tanúsítványt a webhelyéhez és telepítheti
Az elmúlt néhány évben az egész web átállt az opcionális biztonságos HTTP - protokollról (más néven HTTPS ) egy olyan forgatókönyvre, amelyben ma már nem lehet webhelyet SSL - tanúsítvánnyal történő védelme nélkül.
Ennek az az oka, hogy a Google figyelmeztető üzenetet jelenít meg a Chrome böngészőjében, amikor a felhasználó olyan webhelyet keres fel, amely HTTPS helyett HTTP -vel kezdődik .
Annak érdekében, hogy webhelye megfeleljen a webbiztonsági szabványoknak, vásároljon SSL -tanúsítványt, és telepítse azt webhelyére.
Határozza meg dedikált IP-címét
Az SSL -tanúsítvány működéséhez a webszervernek fix, dedikált IP-címmel kell rendelkeznie. Ha rendelkezik dedikált webszerverrel, ezt az IP-címet általában a webtárhely-fiókjában találja.
Ha nem látja ott, akkor a cPanel eszköz bal oldali ablaktáblájában is megtalálhatja a szerver IP-címét.
Jegyezze fel ezt az IP-címet, mert az új SSL - tanúsítvány beszerzésekor a következő lépésben szüksége lesz rá.
Telepítse webtárhelye SSL-tanúsítványát
A következő lépés az SSL -tanúsítvány beszerzése a webhelyéhez.
Mivel manapság az interneten minden webhelynek SSL -t kell használnia , ha meg akarja győződni arról, hogy a felhasználók megbíznak webhelyében, sok webtárhely-szolgáltató elkezdte ingyenes SSL -tanúsítványokat csomagolni tárhelycsomagokkal.
Ha ez a helyzet, nézze meg a cPanel menüt, és keressen egy eszköz ikont, amely megfelel egy ismert SSL - tanúsítvány-szolgáltató márkájának.
A Siteground(Siteground) webtárhely például ingyenes előfizetést kínál az ügyfeleknek a Let's Encrypt SSL - tanúsítványokra.
Ha ez a helyzet, akkor szerencséd van. Az SSL(SSL) telepítése webhelyére olyan egyszerű, mint az SSL eszköz ikonjára kattintani, kiválasztani a védeni kívánt domaint, és engedélyezni az SSL -t az adott webhelyen.
A telepítés után a webhelyén telepítve lesz az SSL , és biztonságos webhelyként jelenik meg a látogatók számára.
Ha nem lát SSL -eszközt a cPanelben, lépjen kapcsolatba a webszolgáltatóval, hogy megbizonyosodjon arról, hogy valóban nem kínálnak SSL - tanúsítványokat.
Ha nem, akkor magának kell vásárolnia egyet, és manuálisan telepítenie kell az alábbi lépések végrehajtásával.
Vásároljon új SSL-tanúsítványt
Keresnie kell egy jó SSL - tanúsítvány-szolgáltatót. Ennek a szolgáltatásnak a költsége viszonylag olcsó, évente 30 és 100 dollár között mozog.
A világ legnépszerűbb SSL -tanúsítvány-szolgáltatói közé tartozik:
- Titkosítsuk(Let’s Encrypt) : Ingyenes, de megújításához gyakran újra fel kell töltenie a tanúsítványt.
- Comodo SSL : Drága, de az extra funkciók hosszú listáját kínálja.
- Digicert : Olcsó alap SSL professzionális verzióra nagy webhelyekhez.
- GoDaddy : A webes domain szolgáltatásairól jól ismert GoDaddy webhelytanúsítványokat is értékesít.
- Hálózati megoldások(Network Solutions) : Megfizethető alap SSL -tanúsítványokat biztosít kis webhelyek számára, valamint drágább lehetőségeket nagyobb szervezetek számára.
- RapidSSL : Ezt a szolgáltatást a Symantec üzemelteti, és a legolcsóbb SSL-lehetőségeket kínálja.
Az SSL -tanúsítvány megvásárlásához szüksége lesz a domain nevére és a fent megadott webszerver dedikált IP-címére.
A vásárlás után három információt kap.
Tanúsítvány(Certificate) ( CRT ), amely ellenőrzi az Ön biztonságos webhelyének hitelességét a tanúsítványszolgáltató szervereiről. Privát kulcs(Key) ( KEY ), amely „kulcsként” szolgál, amely a tanúsítvány részleteinek visszafejtésére és titkosítására szolgál, amikor a látogatók felkeresik webhelyét. A kulcs titkosítja a kommunikációt a látogató webböngészője és az Ön webszervere között.
A CA Bundle a harmadik információ, amely az összes köztes tanúsítványt csomagolja, amelyek az átfogó titkosított SSL - tanúsítvány működését biztosítják.
Miután megkapta ezt a három információt az SSL -szolgáltatótól, készen áll az SSL -tanúsítvány telepítésére a webhelyen.
SSL-tanúsítvány telepítése
Jelentkezzen(Log) be webtárhely-fiókjába, és nyissa meg a cPanel-t. A Biztonság(Security) alatt válassza ki az SSL/TLS Manager .
Az SSL/TLS Manager ablakban válassza ki az SSL-webhelyek kezelése(Manage SSL sites) hivatkozást alul.
Az SSL-gazdagépek kezelése(Manage SSL Hosts) ablakban görgessen le az SSL-webhely telepítése szöveggel(Install an SSL website) . Az ebben a szakaszban található legördülő menüből válassza ki azt a gazdagépet, amelyre alkalmazni szeretné az SSL -tanúsítványt. Ezután a Tanúsítvány(Certificate) , Privát kulcs(Private Key) és Tanúsítványkibocsátó csomag(Certificate Authority Bundle) ( CA Bundle ) mezőiben töltse ki az (CA Bundle)SSL - tanúsítvány eredeti vásárlásakor kapott hosszú szöveges bejegyzéseket .
Válassza a Tanúsítvány telepítése(Install Certificate) gombot alul, ha végzett.
Mostantól az SSL -tanúsítványa telepítve van az adott domainhez, és minden alkalommal működni fog, amikor a látogatók beírják a domainbe a https -t.
Kényszerítse a webhely látogatóit az SSL használatára
Ezen a ponton minden látogató, aki már meglátogatta webhelyét, továbbra is a régi könyvjelzőt fogja használni, amelynek a domain előtt http van. (http)Ezek a látogatók továbbra is látni fogják a biztonsági figyelmeztetést a Chrome -ban , miszerint webhelye nem biztonságos.
Ez azt eredményezheti, hogy sok látogatót veszíthet, mivel többé nem fognak megbízni a webhelyében, és abbahagyják a látogatást.
Ezt úgy javíthatja ki, hogy az összes látogató böngészőjét arra kényszeríti, hogy módosítsa az URL -t úgy, hogy a https mindig elöl legyen.
A cPanel Fájlok(Files) részében kattintson duplán a Fájlkezelőre(File Manager) a megnyitásához. Navigáljon(Navigate) a webkönyvtár gyökérszintű könyvtárához. Itt találja a .htaccess fájlt. Kattintson a jobb gombbal a fájlra, és válassza a Szerkesztés(Edit) parancsot a legördülő menüből.
A .htaccess az a fájl, amely szabályozza a webszerver viselkedését, amikor az emberek felkeresik az Ön webhelyét. Speciális kódot kell hozzáadnia ehhez a fájlhoz, hogy a látogató böngészőjét a https helyett a https használatára kényszerítse.
A Szerkesztés(Edit) mód megnyitja a .htaccess fájlt a helyi számítógép alapértelmezett szerkesztőjében.
A fájl tetejére írja be a következő kódot:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
A fájl bezárásakor megkérdezi, hogy szeretné-e menteni. Erősítse meg a mentést. Mostantól az új .htaccess fájl aktív, és a felhasználók kénytelenek lesznek HTTPS -en keresztül elérni webhelyét .
Nyisson meg egy böngészőt, és írja be webhelye domainjét.
Ha az SSL -tanúsítvány megfelelően működik, a Chrome -ban egy lakat ikon jelenik meg, ami azt jelenti, hogy a webhely titkosított HTTPS - protokoll segítségével töltődik be.
Egyéb SSL szempontok
Annak ellenére, hogy webhelye megfelelően működik, vannak olyan funkciók, amelyek az SSL(SSL) -re való átállás után tönkremennek .
Az egyik ilyen, ha CDN -szolgáltatást használ a képeinek kiszolgálására a világ különböző kiszolgálóiról. A nagy webhelyek CDN -szolgáltatást használnak a képbetöltési idő felgyorsítására, függetlenül attól, hogy a látogatók hol tartózkodnak szerte a világon.
Mivel az Ön CDN -je továbbra is HTTP -protokollon keresztül jelenít meg képeket, amikor a látogatók (HTTP)HTTPS - en keresztül érik el webhelyét , az összes kép hibásnak tűnik.
A probléma megoldásához be kell jelentkeznie CDN -fiókjába, hozzá kell férnie az SSL -beállításokhoz, és hozzá kell adnia egy új SSL - bejegyzést. Ugyanazt a tanúsítványt, kulcsot és CA-csomagot beillesztheti ezekbe a mezőkbe.
Miután elmentette ezt a bejegyzést, a webhelyén lévő összes kép betöltődik HTTPS - protokoll segítségével, és megfelelően betöltődik minden látogatója számára.
Számos előnnyel jár, ha webhelyét SSL - tanúsítványok használatára frissíti. A legfontosabb, hogy a látogató számítógépe és az Ön webhelye közötti kommunikáció titkosított és védett a hackerekkel szemben.
Ezenkívül a legújabb webes szabványokhoz hozza webhelyét, és biztosítja, hogy senki se látjon biztonsági hibákat, amikor felkeresi webhelyét.
About the author
Webfejlesztő vagyok, tapasztalattal a Firefox és a Google Docs területén. A Floridai Egyetemen szereztem diplomát üzleti adminisztrációból. Szakképzettségeim a következők: weboldalkészítés, tartalomkezelő rendszer (CMS), adatelemzés és felhasználói felület tervezés. Tapasztalt tanácsadó vagyok, aki segíthet csapatának hatékony webhelyek és alkalmazások létrehozásában.
Related posts
7 technikai SEO optimalizálási tipp bármely webhelyhez
Hogyan töltsünk le videót bármely webhelyről
Hogyan állítsuk be a webhely DNS-konfigurációs beállításait
Hogyan kaparjunk egy webhelyet
Webhely beállítása a Google Analytics szolgáltatásban
Képernyőkép készítése Nintendo Switchen
Hogyan védje meg a PDF-fájlt jelszóval a biztonság érdekében
Az AI segítségével azonnal távolítsa el a háttereket a képekről
A Google Chrome Offline (önálló) telepítő letöltése
Az Adobe Digital Editions telepítése Ubuntu Linux rendszeren
Google-naptár beágyazása webhelyére
Hogyan lehet visszaállítani egy feltört Facebook-fiókot
Hogyan készítsd el saját laptopodat
Az iTunes letöltése és telepítése a Chromebookra
Hogyan lehet megnyitni egy zárolt fájlt, ha egy másik program használja
6 legjobb kamerabeállítás a holdfényképekhez
A 8 legjobb technológiai ötlet az önizoláció megküzdésére
Hozzon létre egy Gmail asztali alkalmazást ezzel a 3 e-mail klienssel
A számítógépes szoftver automatikus frissítése
Hogyan lehet megnyitni a DDS fájlokat a Windows 10 rendszerben