HTTPS(rövidítés angolból. HyperText Transfer Protocol Secure) - a HTTP protokoll kiterjesztése a titkosítás támogatására a biztonság növelése érdekében. Használata HTTPS az adatok átvitele kriptográfiai protokollokon keresztül történik SSL vagy TLS. A 80-as TCP-porttal rendelkező HTTP-vel ellentétben a HTTPS alapértelmezés szerint a következő TCP 443-as port. Több Részletes leírás ez a protokoll a Wikipédiában olvasható.
SSL hiányában modern böngészők jelölje meg webhelyeit nem biztonságosként. Az SSL használata megakadályozza üzenetelfogás, közbelépés kommunikációs csatornákra és helyettesítés megbízható weboldalak.
Webhelyeinek látogatói biztosak lesznek az adatok bizalmasságában és az oldalak hitelességében, és az SSL használatának további előnyeként – tovább felhasználói bizalom az oldalra és így tovább magas pozíciók a keresőkben!
Lehetséges problémák az SSL használatakor
A legtöbb CMS lehetővé teszi a használni kívánt protokoll kiválasztását, és automatikus átirányítás beállítását a HTTP-ről a HTTPS-re. Ha a CMS nem támogatja ezt a funkciót, manuálisan is beállíthatja az átirányításokat úgy, hogy hozzáadja a fájl elejéhez .htaccess a következő sorokat:
RewriteEngine On RewriteCond %(HTTP:X-Forwarded-Proto) !=https RewriteRule .* https://%(SERVER_NAME)%(REQUEST_URI)
Arra is érdemes odafigyelni lehetséges problémákat SSL használatakor:
- Abban az esetben, ha webhelyét keresőmotorok indexelték, az SSL használatakor a keresőmotorok kezdetben eltérőnek tekintik a HTTP-n és HTTPS-en keresztül elérhető webhelyeket. A tükrök automatikus összevonása akár 2 hónapot is igénybe vehet, ezalatt az oldal elveszítheti pozícióit.
A helyes megoldás a pontosítás lenne keresőmotor ezeknek a webhelyeknek az egyenértékűségéről a fájlban található host direktíva használatával robots.txt, például:
- Ha webhelye harmadik féltől származó widgeteket használ, például csevegést, telefonálást, statisztikákat, akkor ezeket is át kell vinni a HTTPS protokollra
- Problémák adódhatnak a harmadik féltől származó szolgáltatásokkal, amelyek adatokat töltöttek be az Ön webhelyéről, és nem értik a 301/302-es átirányításokat a HTTPS-re való átvitel után
Sikeres munka! Ha kérdése van, írjon nekünk jegyet innen Fiókvezérlő panelek, " " fejezet.
Számos módja van a Let's Encrypt tanúsítványának telepítésére, amely az ingyenes megoldások piacán az összes versenytárs nyertese. E módszerek közül a legegyszerűbb, ha jegyet küld a tárhely-támogatásnak, amelyben megkérdezi, hogy rendelkezik-e Let's Encrypt támogatással, és megkéri, hogy telepítse a tanúsítványokat a domainjeihez, és állítsa be az automatikus megújítást.
A Let's Encryptet támogató hosting cégek listája felkerült a projekt weboldalára. A lista nem teljes, és egy nyugati kliensnek szól – még ha az Ön tárhelye nem is szerepel a listán, akkor is érdemes megkérdezni.
Encrypt a tárhelyszolgáltatóktól
A blogom működik - és támogatják a Let's Encrypt-et, bár ez nincs deklarálva sem a fenti listán, sem magának a Fozzynak a honlapján. Sőt, idén januárban a szolgáltató vett és telepített automatikusan megújuló SSL-tanúsítványokat ügyfelei minden domainjére és aldomainjére, amiért nagy köszönet neki - csak be kell állítanom a HTTP-ről HTTPS URL-ekre történő átirányítást.
Amikor hároméves tanúsítványt kapott a bizalmatlan kínaiak a WoSigntől az 57. verzió kiadásáról Google Chrome, eltávolítottam, és megkértem a Fozzy munkatársait, hogy telepítsék a Let's Encrypt alkalmazást a blogra, amit azonnal meg is tettek.
Ezenkívül a Kurumkan regionális adminisztráció webhelye 1C-Bitrix és nagyon közepes Rostelecom tárhelyen fut, amely szintén támogatja a Let’s Encryptet. Ön is telepíthet automatikusan megújuló SSL-tanúsítványt a Rostelecom tárhelyére: lépjen az ISP Managerbe, ott válassza ki a „WWW” elemet, majd az „SSL-tanúsítványok” legördülő menüben kattintson a „Létrehozás” gombra, és válassza ki a kívánt tartományt. Minden.
Mi a teendő, ha a tárhely nem akarja telepíteni a Let's Encrypt alkalmazást, és fizetős tanúsítványt próbál eladni? Ha van WordPress oldalad, nem akarsz valami Fozzy-ra költözni, és a rossz tárhelyed hozzáférést biztosít a szerverkezeléshez a cPanel-en keresztül (egy nagyon gyakori megoldás), akkor tudom, hogyan lehet bonyolult manipulációk nélkül megoldani ezt a problémát.
WP Encrypt WordPress beépülő modul
Könnyen használható működő plugin, amely azonban már régóta nem frissült. Legfeljebb pár napja (2017. március 20-án) egy másik domainen ellenőriztem a működését, és minden rendben volt.
A munka séma a következő: telepítse és aktiválja a bővítményt, lépjen a beállításaihoz. Ott tetszés szerint kell „hívni” az oldalát, és kiválasztani a számára legmegfelelőbb országot. Ezután a beállítások oldal alján kattintson a „Fiók regisztrálása” gombra, regisztráljon mindössze egy vagy két kattintással, majd kattintson ugyanarra a kék „Tanúsítvány létrehozása” gombra, amely helyett megjelent.
Az SSL-tanúsítvány azonnali generálása után megjelenik az elérési út a webszerveren, ahová a tanúsítványt és a kulcsfájlokat elmentették (érdekel cert.pemés magán.pem).
Ne felejtse el bejelölni a "tanúsítvány automatikus megújítása" vagy "értesítsen a tanúsítvány lejártáról annyi napig" jelölőnégyzetet, vagy mindkettőt a bővítmény beállításainál. Az automatikus megújítás teljesítményéért nem tudok kezeskedni, valószínűleg háromhavonta manuálisan kell megújítanom a tanúsítványt, és ez a Let’s Encrypt és általában a leírt használati mód legfőbb hátránya.
Legyen olyan kedves, próbálja ki, és írja meg valahol a megjegyzésekben, hogy működik-e az automatikus megújítás a bővítményben. Egyelőre térjünk át a cPanelre.
SSL-tanúsítvány telepítése a cPanelben
A "Fájlkezelőben" meg kell találnia azt a mappát, ahová a beépülő modul a tanúsítványfájlokat helyezte. Általában az elérési út így néz ki: "letsencrypt→live→"a domained"". Most kattintással Jobb klikk egeret, nyissa meg a cert.pem fájlt (jobb, ha megnyitja a tanúsítványfájlokat olvasásra, a „View” opciót), és másolja át a teljes tartalmát.
Visszatérünk a cPanelhez, ahol a "Biztonság" részben van egy "SSL / TLS" elem. Ebben kattintson az "SSL telepítése és kezelése a webhelyhez (HTTPS)" linkre, az oldal alján a "Webhely telepítése SSL-titkosítással" címszó alatt válassza ki azt a tartományt, amelyhez a tanúsítványt létrehozták, majd a " Tanúsítvány: (CRT)" mezőbe, illessze be a cert.pem fájl tartalmát.
Ezután a fájlkezelőben ugyanúgy fel kell dolgoznia a private.pem fájlt, és be kell illesztenie a tartalmát a következő „ablakba” a „Private key (KEY)” tanúsítvány telepítéséhez. A Hitelesítés-szolgáltató csomag: (CABUNDLE) mező üresen hagyható.
Ha mindent jól csinált, akkor a szervernek jelentenie kell a megadott adatok helyességét, és rákattinthat a "Tanúsítvány telepítése" gombra. Ha hibák vannak a rejtjelezésben, egy megfelelő figyelmeztetés jelenik meg. Ez általában minden, amit tudnia kell az SSL-tanúsítvány telepítéséről az Apache-szerű kiszolgálókra a cPanel használatával.
2 perces HTTPS-beállítás mindenhol egy WordPress webhelyen
Különféle jó oldalakon sok szöveget írnak a HTTPS-re való átállásról, néhány összetett adatbázis-manipulációról stb., de a mi általános leegyszerűsítésünk idején valami egyszerűt és gyorsat szeretnénk.
Ehhez először el kell mennie a címre WordPress beállítások, ott a "WordPress-cím (URL)" és a "Webhely címe (URL)" mezőkbe a meglévő helyett adja meg webhelyének címét https:// előtaggal. Figyelem: ezt csak a tanúsítvány szerverre történő telepítése után tegye, ellenkező esetben a beállítások mentése után az oldal leáll!
Ezután telepítsen két bővítményt - a WP Force SSL-t és az Easy HTTPS Redirectiont. Aktiválásuk után a webhely összes tartalmának automatikusan HTTPS-re kell váltania. Ha ezen egyszerű manipulációk eredményeként zöld lakatot lát a címsorban, akkor minden sikerült. Gratulálunk!
Sziasztok kedves barátaim. Ma egy ingyenes Lets Encrypt SSL tanúsítvány csatlakoztatásáról és telepítéséről fogunk beszélni Hosting Beget. Ahogy a cikkben említettem, ha webhelyét a Beget üzemelteti, akkor ingyenes Lets Encrypt SSL tanúsítványt csatlakoztathat. Ez azt jelenti, hogy webhelyét különösebb erőfeszítés nélkül és költségmentesen átviheti a HTTPS protokollra.
Megjegyzés: A Sprinthost hostingnak lehetősége van ingyenes SSL-tanúsítvány telepítésére is. Ez pedig azt jelenti, hogy minden tárhelyszolgáltatónál megjelenik egy ilyen szolgáltatás, ha még nem jelent meg.
A tanúsítvány megszerzése és telepítése körülbelül 20-30 percet vesz igénybe. Ez az idő a tanúsítvány kiállításához szükséges, ezt nem lehet gyorsítani.
Mielőtt folytatná az SSL-tanúsítvány beszerzését, elő kell készítenie webhelyét, . Ezt meg kell tenni, különben hibák lesznek, és a tanúsítvány ferdén fog működni.
Ingyenes Lets Encrypt SSL tanúsítvány beszerzése és telepítése a Beget tárhelyen
Tehát lépjen a hosting vezérlőpultra, és kattintson az ikonra "Domainek".
A szakaszra lépve "Domain menedzsment", akkor egy ikon jelenik meg a domain mellett « SSL", ezért kattints rá.
A gombra kattintás után megjelenik egy üzenet, hogy a tanúsítvány kiállítására vonatkozó kérelmet elküldtük.
Meg kell várni, amíg a központ kiad egy tanúsítványt, és az telepítve lesz. Az eljárás befejezése után e-mailt fog kapni az Ön címére email doboz. És a szekcióban "Domain menedzsment"üzenet jelenik meg a telepített tanúsítványról.
Ennyi, az ingyenes SSL-tanúsítvány telepítésének teljes folyamata véget ért. Ezután be kell állítania egy átirányítást a HTTP-ről a HTTPS-re, és gondoskodnia kell a keresési indexelési beállításokról. Megmutatom az átirányítás beállítását az oktatóvideóban, megnézem az átirányítási kódokat és a keresési indexeléshez szükséges utasításokat.
Oktatóvideó az ingyenes Lets Encrypt SSL tanúsítvány telepítéséről a Beget tárhelyen
Barátaim, mára ennyi. Ha kérdése van, szívesen válaszolok rá a megjegyzésekben. A következő cikkben pedig elmondom, hogyan telepíthetsz ingyenes SSL-tanúsítványt a Sprinthost tárhelyre.
Sok sikert és jó hangulatot kívánok mindenkinek!
Üdvözlettel: Maxim Zaitsev.
Örömmel jelentjük be, hogy tárhelyünk felhasználói ingyenesen rendelhetnek közvetlenül a vezérlőpultról
A Let's Encrypt non-profit szervezet által biztosított SSL-tanúsítvány. A tanúsítványt automatikusan kiállítjuk és telepítjük az Ön domainjéhez, majd automatikusan megújításra kerül. A Let's Encrypt megrendeléséhez Tanúsítvány titkosítása nincs szükség dedikált IP-címre.
A tanúsítvány kiadása, telepítése és további kiterjesztése - teljesen ingyenes!
Hogyan rendelhetek ingyenes SSL-tanúsítványt?
1. Lépjen a "Domainek" szakaszba, és válassza a domainnel szemben található "SSL-tanúsítványkezelés" lehetőséget. 
2. A megnyíló ablakban lépjen az "Ingyenes tanúsítvány" fülre, és kattintson a "Megrendelés" gombra. 
3. Miután elküldte az SSL-tanúsítvány megrendelését a kapcsolattartási e-mail címére, egy e-mailt fog kapni az SSL-hiba igényléséről, majd egy másik e-mailt a telepítés befejezéséről.
4. A telepítéskor a tartomány A-rekordja automatikusan megváltozik, ha a tartomány működik a DNS-ünkön. Ha nem a DNS-ünket használja, akkor a levélben megadott IP-címet manuálisan kell regisztrálnia a domain A-rekordjaként.
A DNS rekordok frissítése általában 10-15 percen belül megtörténik, frissítésük után https-en keresztül ellenőrizze az oldal megfelelő működését, és szükség esetén állandó jelleggel átirányítást állítson be http-ről https-re.
Győződjön meg arról, hogy az oldalhoz kapcsolódó összes erőforrást https-en keresztül kéri, valamint minden belső és Külső linkek https protokoll használatával van megadva. Ellenkező esetben hatással lehet korrekt munka webhely.
Ha minden jól ment, akkor ha https-en keresztül kér oldalt, akkor a böngésző címsorában a webhely címétől balra egy zöld lakat jelenik meg. 
, ami azt jelenti, hogy biztonságos kapcsolat jött létre vele. Kattintson a zöld lakat ikonra, ha többet szeretne látni részletes információk a kiállított igazolásról.
Ez a szolgáltatás ingyenes, és az nyílt béta tesztelésügyfeleink számára. Ha bármilyen problémát talál, kérjük lépjen kapcsolatba technikai támogatás, szívesen igyekszünk segíteni és kényelmesebbé tenni a szolgáltatást.
A cikkben megvizsgáljuk az ingyenes Let's Encrypt előnyeit és hátrányait, kinek megfelelő, hogyan lehet beszerezni és telepíteni egy Plesk 12.5 panellel rendelkező webhelyre.
Titkosítsuk- ingyenes, automatizált projekt, nyitott CA-val (hitelesítési hatóság - hitelesítési hatóság).
FŐ ELŐNYÖK
ingyenes: bármely webhely tulajdonosa (különösen egy domain név) szerezhet be és telepíthet egy megbízható Let's Encrypt TLS-tanúsítványt (a TLS az SSL utódja);automatizálás: az összes telepítési, konfigurációs és frissítési funkciót itt hajtják végre automatikus üzemmód;
biztonság: az összes Let's Encrypt titkosítási módszer megfelel a jelenlegi szabványoknak;
átlátszóság: az egyes tanúsítványok kiállításával és visszavonásával kapcsolatos információk nyilvános elérhetősége bárki számára;
ingyenes: a nyílt szabvány elvét fogják használni a CA-val (tanúsítványkibocsátó) való interakciós protokollok esetében.
SZOFTVER MEGVALÓSÍTÁSA
A Hitelesítés-szolgáltató olyan tanúsítványokat bocsát ki, amelyeket az ACME szerveren állítanak elő a Boulder protokoll használatával, GO nyelven írva (forráskódban az MPL2 licenc alatt).Ez a szerver RESTful protokollt biztosít, amely TLS-titkosított csatornán keresztül működik.
Az ACME protokoll kliens része, pl. A Python nyelven írt certbot szintén nyílt forráskódú APACHE licenc alatt. A Certbot telepítve van kliens szerver tanúsítványkérés létrehozásához ellenőrizze a tartomány érvényességét, majd telepítse a tanúsítványt, majd konfigurálja a webszerver HTTPS-titkosítását.
A certbot funkcióhoz tartozik a tanúsítvány megújítása is a lejárati dátum után. A tanúsítvány telepítése a licenc elfogadása után egy paranccsal történik.
A Certbot lehetővé teszi a tanúsítvány telepítését további beállítások-OCSP tűzés és HTTP Strict Transport Security
A LET "S ENCRYPT SSL TANÚSÍTVÁNY TELEPÍTÉSE (UTASÍTÁSOK)
Fontolja meg a tanúsítvány használatát a tárhelyünkön használt szerverekkel kapcsolatban.Szervereink túlnyomó többségén a Plesk 12.5-ös verziója fut, ahol ezt a modult már benne van a Plesk 12.5 disztribúcióban, telepítése egyszerű és kényelmes. Csak lépjen a "Webhelyek és tartományok" szakasz nyitópaneljére, kattintson a Titkosítsuk modulra,
Válassza ki a kívánt opciókat, és a "Telepítés" gombra kattintás után a telepítés kevesebb mint egy percen belül megtörténik.
Mivel ez a tanúsítvány legfeljebb 90 napig érvényes, egy megfelelő cron feladat jött létre az Eszközök és beállítások - Feladatütemező szakasz splash paneljén.
Érdemes megjegyezni, hogy a tanúsítvány generálására van néhány korlátozás:
- bizonyítványok másolata - legfeljebb 5 hetente;
- a tanúsítvány létrehozására irányuló kísérletek száma óránként legfeljebb 5 alkalommal.
A LET "S ENCRYPT HÁTRÁNYAIRÓL
A cikk végén szeretnénk megjegyezni, hogy minden előny ellenére ebből a típusból tanúsítvány, vannak hátrányok, amelyeket figyelembe kell venni az SSL kiválasztásakor:- Az ingyenes Let's Encrypt tanúsítvány rövid távú, és legfeljebb 90 napos időtartamra készült, ellentétben a fizetőssel, amely legfeljebb 3 évre adható ki. A tanúsítványt természetesen 3 havonta újra kiadhatja, de mindenképpen tartsa be a határidőket.A tanúsítványt háromféleképpen adhatja ki újra: manuálisan, a cron feladatütemezőjének konfigurálásával vagy automatikusan.
Ha a kézi frissítési módot választotta, majd tartsa be a határidőket, és időben állítsa ki újra a tanúsítványt. Ellenkező esetben fennáll annak a kockázata, hogy elégedetlen felhasználók özönlenek a webhelyre, és később kiáramolnak.
cron feladatütemező ez a beállítás módja automatikus frissítés. A módszer azoknak jó, akik rendelkeznek Linux adminisztrációs ismeretekkel és tudják, hogyan kell dolgozni a cronokkal. Szem előtt kell tartani azt is, hogy a cron működésében vannak olyan hibák, amelyek megakadályozhatják a tanúsítvány újbóli kiadását. Következtetés: továbbra is követnie kell a frissítést.
Automatikus frissítés. Ez a módszer feltételezi, hogy Ön automatikus beállítások a Hitelesítés-szolgáltató biztosítja. És itt meg kell értenie, hogy ily módon hozzájárul ahhoz, hogy a CA saját belátása szerint módosítsa az Ön szervere szoftverét és beállításait.
- Nem minden domain védhető az ingyenes Let's Encrypt segítségével, ez a tanúsítvány csak egy domain védelmét szolgálja vállalati ellenőrzés nélkül, az úgynevezett DV SSL-lel (Domain Validation).
Tehát a Let "s Encrypt használatával nem hozhatja létre a következő típusú tanúsítványokat:
- Helyettesítő igazolvány egy adott tartomány aldomainjeinek védelme;
- OV SSL (organization validation) tanúsítványok, amelyek nemcsak a domain, hanem a cég ellenőrzését is magukban foglalják;
- EV SSL tanúsítványok (kiterjesztett érvényesítés). Tanúsítvány maximális védelemmel és zöld böngészőcímsorral;
- Multi-Domain tanúsítvány UCC típus; - Fontos pont- nincs pénzügyi garancia a Let "sEncrypt használatára. Ha egy ingyenes tanúsítványt hirtelen feltörnek, senki sem fog pénzbeli ellentételezést nyújtani.
KÖVETKEZTETÉS
Összegezve elmondható, hogy a Let's Encrypt Certification Center egy meglehetősen sikeres projekt, melynek népszerűsége évről évre nő a hálózat használói körében.Ha pedig egyetlen domainhez van szüksége egy egyszerű tanúsítványra, akkor rendelkezik a megfelelő adminisztrációs készségekkel, és ha nincs szüksége SSL-re OV-szervezeti érvényesítéssel vagy zöld címsorés a tanúsítványban megadva a cég nevét, akkor ez a tanúsítvány használható.
Javasoljuk azonban, hogy a nagyvállalatok, online áruházak, bankok és más e-kereskedelmi projektek telepítsenek olyan jól ismert tanúsító hatóságoktól, mint a GlobalSign, a Comodo, a kereskedelmi szolgáltatásokat.
Ezzel elnyeri a felhasználók bizalmát, és megmutatja, hogy Ön egy komoly cég, aki törődik az ügyfelek adatainak biztonságával.
- Részvény: