Loading...
Допомога

SSL сертифікати та HTTPS


…свинцю. На сьогоднішній день, щоб ваш сайт працював за протоколом HTTPS – це само собою зрозуміле і навіть необхідне явище. Якщо ні, то браузери будуть позначати його як ненадійний.

Для правильної роботи веб-сайту по протоколу HTTPS необхідні 2 речі:

  1. перенаправити сайт з HTTP на HTTPS
  2. Мати активний SSL-сертифікат на хостингу

Як перенаправити сайт з HTTP на HTTPS ===1 Як перенаправити сайт з HTTP на HTTPS

Це залежить від того, який у вас тип сайту. Якщо це звичайний сайт, то перевірки HTTPS через наше адміністрування (див. нижче, це робиться одночасно з активацією SSL-сертифіката) має бути достатньо.

Або ви можете налаштувати його самостійно на своєму сайті у файлі .htaccess, додавши ці рядки:

RewriteEngine увімкнено
RewriteCond %{HTTPS} off # умова, що поточний протокол - HTTP
RewriteCond %{HTTP_HOST} ^(www\.)?vasedomain.end # умова, що це піддомен www або не піддомен
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # фактичний редирект на протокол HTTPS

Цей запис робить те, що якщо хтось відвідує ваш сайт по HTTP, він перенаправляє їх на HTTPS.

Однак, деякі сайти можуть бути запрограмовані по-іншому, і цього запису для них буде недостатньо. Зазвичай це стосується WordPress, де, наприклад, потрібно встановити плагін Really Simple SSL. Це повинно забезпечити перенаправлення на HTTPS.

2. Як активувати SSL-сертифікат на хостингу

На Blueboard.cz сертифікати безкоштовні і активуються в розділі Адміністрація → Мої домени → вибрати домен → кнопка Активувати сертифікат. З'явиться вікно, в якому можна вибрати, чи потрібно перенаправляти сайт на HTTPS відразу після активації. Ви підтверджуєте і протягом 15 хвилин ваш сайт працює за захищеним протоколом HTTPS.

Якщо вам цікаво, для чого це потрібно і навіщо його вмикати

HTTP і HTTPS – це протоколи, за допомогою яких ваш браузер взаємодіє з веб-сайтом, який ви зараз відвідуєте. За цими протоколами дані передаються з сервера на ваш браузер і відображають вам веб-сторінки. Коли ви вводите, наприклад, свій пароль на сайті, дані летять назад на сервер через ці протоколи.

Різниця між HTTP і HTTPS полягає в тому, що HTTPS зашифрований, тому якщо ви вводите свій пароль десь в Інтернеті, ніхто не зможе перехопити його по дорозі і викрасти у вас.

Інтернет може спілкуватися з вами по обох протоколах, але з певного моменту зв'язок по HTTP-проксі тепер вважається небезпечним. Тому вони масово переходять на HTTPS.

Щоб HTTPS працював належним чином, на вашому сайті все одно повинен бути встановлений SSL-сертифікат. Зазвичай це надає ваш хостинг, це задається в адмінці хостингу. Раніше сертифікати були платними, але потім з'явилися сертифікати Let's Encrypt, які є безкоштовними і зараз широко використовуються.

© 2001-2024 Blueboard.cz s. r. o.