कम्प्युटरहरू, प्रोग्रामिंग
HTTPS जडान कसरी गर्ने? HTTPS वा HTTP मा साइटहरू बीच के फरक छ?
एक विश्वव्यापी सञ्जालमा, स्क्यानरहरू र हैकरहरूले दैनिक जानकारी चोरी गर्न प्रयास गर्दैछन्। विगतमा अपहरणको सबैभन्दा लोकप्रिय तरिका फिशिंगलाई मानिन्छ। आक्रमणकारीले मूल साइटलाई बदल्छन्, र प्रयोगकर्ताको डेटा उसको हातमा राख्छ (पासवर्डहरू, कार्ड नम्बरहरू, निजी सन्देशहरू, आदि)। यो समस्या समाधान गर्न, हामीले सुरक्षित HTTPS जडान सिर्जना गर्यौं। यसैले, साइट प्रशासकहरू कसरी सुरक्षित https जडान सिर्जना र कन्फिगर गर्ने बारे चिन्ता गर्छन्।
HTTPS के हो र यो किन आवश्यक छ ?
एचटीटीपीएस जडानमा साइट अनुवाद गर्नु अघि, तपाईंले यो बुझ्नु पर्छ कि यो के छ र यो कसरी काम गर्दछ। HTTPS HTTP प्रोटोकल (हाइपरटेन्जर ट्राफिक प्रोटोकॉल) को एक सुरक्षित संस्करण हो , यसले पृष्ठहरूको अपरेसन (ब्राउजर नाम, स्क्रिन रिजोल्युशन, कुकीजको उपलब्धता आदि) को लागि आवश्यक डेटा पठाउँछ।
एचटीटीपी विकासकर्ताहरू द्वारा यो प्रोटोकॉल बिना चर पठाउन र प्राप्त गर्न प्रयोग गरिन्छ, साइटहरू प्रकार्य सक्षम हुने छैनन्। HTTP मार्फत पठाइएको सबै फाईलहरू, पहिले फ्याक साइट (फिसिङ) प्रयोग गरेर सजिलै संग हस्तक्षेप गर्न सक्दछ।
यो विधि पासवर्ड, लगिन, कार्ड नम्बरहरू, गुप्त सन्देशहरू र अन्य महत्त्वपूर्ण जानकारी पहिले चोरी गरिएका थिए। प्रयोगकर्ताहरूलाई फिसिङबाट सुरक्षित गर्न, तिनीहरूले एसएसएल प्रमाणपत्रहरूको आविष्कार गरेका छन् र सूचनाको आदानप्रदान सुरु गर्नु अघि तिनीहरूको प्रामाणिकता प्रमाणित गरे।
HTTPS बैंक साइटहरू वा अनलाइन पसलहरूमा प्रयोग गर्नुपर्दछ। यदि यी स्रोतहरूसँग डिजिटल सर्टिफिकेट छैन भने, ब्राउजरले जडान असक्षम पार्दछ र खतराको बारेमा चेतावनी प्रदर्शित हुनेछ। फलस्वरूप, साइटले प्रयोगकर्ताहरूको विश्वास गुमाउनेछ।
एसएसएल / TLS प्रमाणपत्र के हो?
HTTPS मा मुख्य नवाचार डिजिटल एसएसएल प्रमाणपत्र को अनिवार्य उपयोग हो। यो फाइल हो जुन सबै जानकारी भण्डार गरिएको छ (सर्भरको IP ठेगाना, साइटको देश, मालिकको इ-मेल, इत्यादि)। डिजिटल कागजात साइट सर्भरमा र प्रमाणिकरण प्राधिकरण सर्वर (GoDaddy, Comodo, आदि) मा एन्क्रिप्टेड छ। प्रत्येक जडानको साथ, यी फाईलहरू तुलना गरिन्छन्, र यदि तिनीहरू त्यहि छन् भने जडान जारी छ। अन्यथा, सुरक्षा चेतावनी देखा पर्दछ।
धेरै पाठकहरूले कसरी सुरक्षित जडान https बनाउन भनेर थाहा छैन। पहिलो चरण विश्वसनीय एसएलसीबाट एसएसएल प्रमाणपत्र प्राप्त गर्न हो। यी कागजातका विभिन्न प्रकारहरू छन्:
- DV - केवल डोमेन पुष्टि हुन्छ (सानो साइटहरू र ब्लगहरूको लागि)।
- OV - डोमेन र संगठन जाँच गरियो।
- EV - विस्तारित चेक (एक हरियो पट्टी र ब्राउजरमा एक लक देखा पर्नेछ)।
पसलहरू र बैंकहरूको लागि सबैभन्दा बढी अधिवेशन EV विकल्प हो। यसको अतिरिक्त त्यहाँ फारममा थप विशेषताहरू छन्:
- SGC (पुराना ब्राउजरहरूलाई समर्थन गर्दछ)।
- वाइल्डकार्ड (उपडोमेन समर्थन)।
- SAN (एक सर्टिफिकेटमा वैकल्पिक डोमेन)।
- IDN (राष्ट्रिय www डोमेनहरूको समर्थन)।
धेरै साइटहरूको लागि, यो DV SSL प्रमाणपत्र प्रयोग गर्न पर्याप्त छ। यो सस्तो र फिसिङबाट सुरक्षाको ग्यारेन्टी छ।
एक सुरक्षित जडानमा साइट कसरी अनुवाद गर्ने
बढ्दो, अनलाइन व्यवसाय मालिकहरू कसरी सुरक्षित https जडान सिर्जना गर्न रुचाउँछन्। यी कार्यहरूको लागि, तपाईंले पानाको कोडमा केही परिवर्तनहरू गर्नुपर्नेछ। सबै भन्दा महत्वपूर्ण छ hthtcess फाइलमा अतिरिक्त नियम लेख्न। यसले एपको वेब सर्भर कन्फिगर गर्न कोड भण्डार गर्दछ।
अधिकतर वेब होस्टले तपाईंलाई नियन्त्रण प्यानल मार्फत सर्भरको लागि एसएसएल प्रमाणपत्र कन्फिगर गर्न अनुमति दिन्छ। यसलाई कसरी गर्ने भन्ने बारे थप जानकारीको लागि, तपाईंको सेवा प्रदायकसँग सम्पर्क गर्नुहोस्। साइट अनुवाद को सम्पूर्ण प्रक्रिया निम्न चरणहरुमा विभाजित गर्न सकिन्छ:
- एसएसएल प्रमाणपत्र प्राप्त गर्दै।
- सर्भरमा प्रमाणपत्र स्थापना गर्दै।
- साइटको आन्तरिक लिङ्कहरू परिवर्तन गर्नुहोस्।
- पोर्ट 301 मा पुनः निर्देशित कन्फिगर।
- Robots.txt मा होस्टहरू परिवर्तन गर्नुहोस्।
यदि तपाइँले होईन प्रकारको होस्टिंग प्रकार प्रयोग गर्नुहोला, त्यसपछि प्रमाण सेवाको साथ समर्थन सेवालाई सम्पर्क गर्नुहोस्, र सबै कामहरू सेवा कर्मचारीहरू द्वारा गरिनेछ। Https जडान कसरी गर्ने भन्ने प्रश्नको जवाफ दिन सबैभन्दा कठिन कदम पुन: निर्देशित .htaccess कन्फिगर गर्नको लागि हो, किनकि धेरै लिपिहरू मद्दत गर्दैन।
प्रमाणपत्र प्राप्त गर्दै र सर्भरमा यसलाई स्थापना गर्दै
सैद्धान्तिक रूपले, हामीले सोचेको छ कि कसरी एक https जडान गर्ने, कार्यहरूको लागि अगाडि बढौं। पहिलो चरण एक एसएसएल प्रमाणपत्र प्राप्त गर्न को लागी परीक्षण केन्द्रहरु मध्ये एक छ। इन्टरनेटमा, तपाईं फरक मूल्य दायरामा धेरै फरक विकल्प पाउन सक्नुहुनेछ। वर्तमान समयमा, निःशुल्क कागजात प्राप्त गर्न 2 केन्द्रहरू छन्:
- WoSign।
- Startssl।
अन्य सेवाहरूलाई भुक्तानी चाहिन्छ। रकम प्रमाणपत्रको र यसको अतिरिक्त सुविधाहरू (बहु डोमेन, पुरानो ब्राउजरहरूको लागि समर्थन, आदिमा निर्भर गर्दछ)। प्रमाणीकरण केन्द्रहरू:
- Reg.ru.
- Godaddy।
- होस्टल्याण्ड।
- सिमन्टेक।
- कोमोडो।
- GlobalSign।
- Thawte।
यसको अतिरिक्त, केहि होस्टिङ प्रदायकहरूले आफ्ना प्रयोगकर्ताहरुलाई एसएसएल प्रमाण पत्र सहित प्रदान गर्छन् जब उनी एक निश्चित ट्राफिक प्लान खरीद गर्छन्। प्रमाणिकरण साइटको विवरण आवश्यक कार्यहरू। तर सम्पूर्ण प्रक्रियामा निम्न चरणहरू हुन्छन्:
- CSR अनुरोध उत्पन्न गर्दै;
- साइटको मेल भर्दै (प्रशासक @ [साइट ठेगाना]);
- डोमेनको मालिकको बारेमा जानकारी भर्दै (EV र OV कागजातको लागि)।
CSR अनुरोधमा प्रमाणिकरणको लागि सामान्य डेटा समावेश गर्दछ (डोमेन नाम, संगठन, शहर, प्रांत, देश)। जानकारी भर्नु भएपछि प्रयोगकर्ताले 2 कोडहरू (गोपनीय कुञ्जी र सीएसआर कोड) प्राप्त गर्दछ, तिनीहरूलाई अलग कागजातमा बचत गर्न निश्चित हुनुहोस्। यस कोडलाई एसएसएल प्रमाणपत्र प्राप्त गर्न पठाउनुहोस् र यसलाई केन्द्रबाट जारी राख्नुहोस्।
अब होस्टिङ साइटमा जानुहोस् र "SSL प्रमाणपत्र" खण्ड खोज्नुहोस् वा समर्थनलाई सम्पर्क गर्नुहोस्। यो CSR कोड, निजी कुञ्जी र प्रमाणपत्र बारे जानकारी प्रदान गर्न आवश्यक हुनेछ। होस्टिंग प्यानलमा SSL समर्थन सक्षम गर्न नबिर्सनुहोस्।
निरन्तर आधारमा कसरी एक https जडान सिर्जना गर्ने?
सर्भरमा फाइल राख्नु भएपछि तपाईले साइटको आन्तरिक कन्फिगरेसन प्रदर्शन गर्न आवश्यक छ। यो पुन: निर्देशित सेट अप गर्न र सम्पूर्ण आन्तरिक लिङ्कहरूलाई पूर्ण रूपमा सापेक्षबाट बदल्न आवश्यक पर्दछ।
त्यो http://site.ru/img/bg.png को सट्टा छ: //site.ru/img/bg.png।
लिङ्कहरूको नामबाट HTTP हटाउन आवश्यक छ। यदि संदेहमा, त्यसपछि वेब-प्रोग्रामर वा फ्री कल गर्नुहोस्, उसले चाँडै सेट अप गर्नेछ। तपाईले प्रत्येक फाइलमा कोड सम्पादक मार्फत लिङ्क खोज्न सक्नुहुन्छ वा PhpMyAdmin मा खोज मार्फत सबै जानकारी खोज्न सक्नुहुन्छ।
लिङ्कहरू सेट अप गरेपछि, तपाईंले परिवर्तनको बारेमा खोजी इन्जिनहरू बताउन आवश्यक छ। रोबोट.txt फाइल खोल्नुहोस् र होस्ट लाइनमा: HTTP को बजाय HTTP राख्नुहोस्।
यसको सट्टा http://example.ru, पेस्ट: https://example.ru।
खोज फाईल परिवर्तन गरेपछि, हामी HTTP बाट HTTPS सम्म स्वत: साइट पुन: वितरण कन्फिगर गर्नेछौं। थप कार्य अघि, HTTPS प्रोटोकलमा साइटको उपलब्धता जाँच गर्नुहोस्। यदि सबै टाढाका कार्यहरू सही तरिकाले प्रदर्शन गरिएमा, त्रुटिहरू देखा पर्दैन।
स्वचालित रूपमा सुरक्षित जडानमा पुनः निर्देशित गर्न, यो लिपिलाई .htacess फाइलमा टाँस्नुहोस्, केहि मद्दत:
पुन: रेष्टुरेन्टइन्जिन
रेफ्रेटन्डर% {HTTP: X-forwardward-proto}! Https
पुनरावलोकन नियम ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
तर प्रायजसो अवस्थामा यो विधिले काम गर्दैन। यी अवस्थाहरूमा, होस्टिङ प्रशासकलाई सम्पर्क गर्नुहोस्, उसले सही सेटिङ बनाउन सक्षम हुनेछ। सर्भर पुन: शुरू भएपछि सर्भर सुरु हुन्छ, सामान्यतया 24 घण्टा भित्र।
यसको अतिरिक्त, तपाईंलाई वेबमास्टरको प्यानल "Yandex" वा Google मा सेटिङहरू परिवर्तन गर्न आवश्यक छ। यो अनुक्रमणिका सेटिङ सेक्शनमा मुख्य आईना बिन्दुमा जानुहोस् र HTTPS स्थापना गर्न आवश्यक छ। यसको अतिरिक्त, तपाइँलाई स्थानान्तरण गर्न आवश्यक छ:
- साइटमैप .xml;
- URL बहिष्करण;
- भौगोलिक स्थान;
- Google को लागि लिंक अस्वीकृत उपकरण।
यसपछि, यो पुन: अनुक्रमणिकाको अन्त्यको लागि पर्खनु पर्दछ। यो अवधिको समयमा, साइटमा गतिविधि घटाइनेछ, तर त्यसपछि सबै कुरा स्थिर हुनेछ।
वर्डप्रेसमा एक https जडान कसरी गर्ने?
आधुनिक ब्लगहरू र पोर्टलहरूलाई प्राय: वर्डप्रेसमा काम गर्दछ, उनीहरूले https प्राप्त गर्नका लागि एकै चरणहरू पछ्याउन आवश्यक छ (प्रमाणपत्र प्राप्त गर्नुहोस्, लिङ्कहरू लिङ्क, आदि)। तर तिनीहरूसँग निर्मित निर्मित प्लग इनहरू छन् जसले मालिकका लागि सबै कार्यहरू गर्नेछ:
- सजिलो HTTPS पुनःनिर्देशन;
- HTTPS (SSL)।
पहिलो सन्दर्भहरूलाई सन्दर्भ गर्दछ, र दोस्रोले तपाईंलाई SSL प्रमाणपत्र निर्दिष्ट गर्न अनुमति दिन्छ। यसको अतिरिक्त, सेटिङ्हरूमा जानुहोस्>> सामान्य खण्ड। यहाँ तपाईँले URL लाई परिवर्तन गर्न र HTTPS प्रोटोकल निर्दिष्ट गर्न आवश्यक छ। सुनिश्चित गर्नुहोस् कि पुरानो पृष्ठहरूमा पनि सुरक्षित जडान छ। लिंकहरू परिवर्तन गरेपछि कन्फिगरेसन पुनर्निर्देशित गर्नुहोस् र रोबोट.txt फाइल परिवर्तन गर्नुहोस्।
त्यहाँ साइटमा कसरी https जडान गर्ने बारे थप प्रश्नहरू हुनुपर्दैन। अधिकतर वेबहोस्टहरूमा, सुरक्षा मोड सक्षम गर्न, तपाइँलाई मात्र तकनीकी समर्थन गर्न आवश्यक छ। तिनीहरूले एक विशेषज्ञ नियुक्त गर्नेछन्, र उहाँले विन्यास प्रदर्शन गर्नेछ।
Similar articles
Trending Now