Як зробити HTTPS з'єднання? У чому відмінність сайтів на HTTPS або HTTP?

У глобальній мережі шахраї і хакери щодня намагаються вкрасти особисту інформацію. У минулому самим популярним методом викрадення вважався фішинг. Зловмисник підміняє оригінальний сайт, і дані від користувача потрапляють в його руки (паролі, номери карт, особисті повідомлення тощо). Щоб вирішити цю проблему створили захищене HTTPS з'єднання. Тому адміністраторів сайтів часто хвилює питання, як створити і налаштувати захищене з'єднання https.

Що таке HTTPS і навіщо воно потрібно

Перед перекладом сайту на HTTPS з'єднання слід розібратися, що це таке і як воно працює. HTTPS є захищеним варіантом протоколу HTTP (Hypertext Transfer Protocol), у ньому передаються необхідні дані для роботи сторінок (назва браузера, дозвіл екрану, наявність Cookie тощо).


HTTP використовується розробниками для передачі і отримання змінних, без цього протоколу сайти не зможуть функціонувати. Усі файли, що передаються через HTTP, раніше можна було легко перехопити за допомогою підробленого сайту (фішинг). Подібним методом раніше крали паролі, логіни, номери карт, таємні повідомлення та інша важлива інформація. Щоб захистити користувачів від фішингу, були придумані SSL сертифікати та перевірка їх автентичності перед початком обміну інформацією. HTTPS треба обов'язково використовувати на банківських сайтах або в онлайн магазинах. Якщо на цих ресурсах відсутній цифровий сертифікат, то браузер заборонить з'єднання, і висвітиться попередження про небезпеку. Як наслідок, сайт втратить довіру своїх користувачів.

Що таке SSL/TLS сертифікат

Головним нововведенням у HTTPS є обов'язкове застосування цифрового SSL сертифікату. Це файл, в якому зберігається вся інформація (IP адресу сервера, країна сайту, E-mail власника тощо). Цифровий документ знаходиться в зашифрованому вигляді на сервері сайту на сервері центру сертифікації (GoDaddy, Comodo тощо). При кожному з'єднанні ці файли порівнюються, і якщо вони однакові, то з'єднання триває. Інакше з'являється попередження безпеки. Багатьом читачам невідомо, як зробити захищене з'єднання https. Першою дією потрібно отримати SSL сертифікат у перевіреного центру. Існують різні типи даних документів: DV – підтверджують тільки домен (для невеликих сайтів і блогів). OV – перевіряється домен і організація. EV – розширена перевірка (з'явиться зелена смуга і замок в браузері). Найбільш кращим для магазинів і банків вважається EV варіант. Далі йдуть додаткові уточнення у вигляді: SGC (підтримує старі браузери). Wildcard (підтримка субдоменів). SAN (альтернативні домени в одному сертифікаті). IDN (підтримка національних доменів www). Для більшості сайтів є достатньо використовувати DV SSL сертифікат. Він коштує недорого і гарантує захист від фішингу.

Як перевести сайт на захищене з'єднання

Все частіше власників онлайн бізнесу цікавить, як створити захищене з'єднання https. Для цих дій доведеться внести деякі зміни в програмний код сторінок. Найбільш важливим є написати додаткове правило .htaccess файл. В ньому зберігається код, призначений для налаштування Apache веб-сервера.
Більшість хостингів дозволяють через панель управління налаштувати SSL сертифікат сервера. Докладніше про те, як це зробити, уточнюйте у свого постачальника послуг. Весь процес перекладу сайту можна розділити на наступні етапи: Отримання сертифіката SSL. Установка сертифіката на сервер. Зміна внутрішніх посилань сайту. Налаштування redirect на 301 порт. Зміна Hosts в robots.txt. Якщо використовуються платні хостинги типу beget, то зверніться в службу підтримки з сертифікатом, і всі подальші дії виконають працівники сервісу. Найбільш складним етапом при відповіді на питання, як зробити https з'єднання, є налагодження редіректу .htaccess, так як більшість скриптів не допомагають.

Отримання сертифіката і його установка на сервер

Теоретично розібралися, як зробити https з'єднання, перейдемо до дій. Першим етапом необхідно отримати SSL сертифікат у одного з перевірених центрів. В інтернеті можна знайти безліч різних варіантів в різному ціновому діапазоні. В нинішній час для отримання безкоштовного документа існує 2 центру: WoSign. Startssl. Інші сервіси вимагають оплати. Сума залежить від типу сертифіката та його особливостей (мультидоменность, підтримка старих браузерів тощо). Центри сертифікації: Reg.ru. Godaddy. Hostland. Symantec. Comodo. GlobalSign. Thawte. Крім того, деякі хостинги надають своїм користувачам SSL сертифікати при купівлі певного тарифного плану. На сайті сертифікації докладно розписують необхідні дії. Але вся процедура складається з наступних етапів: генерація CSR запиту; заповнення пошти сайту (admin@[адрес сайта]); заповнення інформації про власника домену (для EV і OV документа). CSR запит включає в себе загальні дані для перевірки (доменне ім'я, організація, місто, область, країна). Після заповнення інформації користувач отримує 2 коду (секретний ключ і CSR код), обов'язково збережіть їх в окремий документ. Надішліть цей код для отримання сертифіката SSL і почекайте його видачу від центру.
Тепер перейдіть на сайт хостингу і знайдіть розділ «SSL сертифікат» або ж зверніться в підтримку. Потрібно надати інформацію про CSR коді, приватному ключ та сертифікат. Не забудьте включити підтримку SSL в панелі хостингу.

Як створити https з'єднання на постійній основі

Після розміщення файлу на сервері потрібно провести внутрішню налаштування сайту. Потрібно редірект і змінити всі внутрішні посилання з абсолютних на відносні. Тобто замість http://site.ru/img/bg.png встановити: //site.ru/img/bg.png. Потрібно прибрати HTTP назв посилань. Якщо сумніваєтеся, то покличте WEB-програміста або фрілансера, він швидко це налаштує. Вишукувати посилання можна через редактор коду в кожному файлі або ж знайти всю інформацію через пошук в PhpMyAdmin. Після установки посилань потрібно вказати пошуковим системам про зміну. Відкрийте файл robots.txt і в рядку Host: замість HTTP поставте HTTPS. Замість http://example.ru вставити: https://example.ru. Після зміни пошукового файлу налаштуємо автоматичне перенаправлення з сайту HTTP HTTPS. Перед подальшими діями перевірте доступність сайту HTTPS протоколі. Якщо всі минулі дії виконані правильно, то помилок виникнути не повинно. Для автоматичного перенаправлення на безпечне з'єднання вставте цей скрипт в .htacess файл, деяким допомагає: RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301,NE] Але в більшості випадків цей метод не працює. У цих ситуаціях зверніться до адміністратора хостингу, він зуміє внести правильні настройки. Редирект почне працювати після перезапуску сервера, як правило, протягом 24 годин. Крім того, потрібно змінити налаштування в панелі вебмастера "Яндекс" і Google. Потрібно в розділі налаштувань індексування перейти в пункт головного дзеркала і встановити HTTPS. Крім того, потрібно перенести: sitemap.xml; виключення URL; геолокацію; посилання Disawov Tool для Гугла. Після цього залишається почекати закінчення переіндексації. У цей період активність на сайті зменшиться, але потім все стабілізується.

Як зробити https з'єднання в WordPress

Сучасні блоги портали в основному працюють на WordPress, їм для переходу на https потрібно виконати ті ж дії (отримати сертифікат, змінити посилання тощо). Але у них є набір вбудованих плагінів, які виконають всі дії за власника: easy HTTPS Redirection; HTTPS (SSL). Перший замінює посилання, а другий дозволяє вказати SSL сертифікат. Крім того, у розділі параметри->загальні. Тут потрібно змінити URL і вказати HTTPS протокол. Подбайте, щоб старі сторінки теж мали захищене з'єднання. Після зміни посилань проведіть настройку редиректа і змініть файл robots.txt. Більше не повинно виникати питань, як зробити https з'єднання на сайті. На більшості хостингів для включення захисного режиму потрібно лише написати в техпідтримку. Вони призначать фахівця, і він сам виконає налаштування.