4121
- 2
- Адаптировал: irbees2008
- Уровень сложности исполнения: Справочник
Безопасный протокол SSL. Что это и с чем едят? Вот википедия вот так ответила
Цитата:
SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP — VoIP) в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола[1]. SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
SSL изначально разработан компанией Netscape Communications для добавления протокола HTTPS в свой веб-браузер Netscape Navigator. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS
Скоро все сайты без SSL будут помечены как небезопасные при просмотре в браузере Google Chrome, и чтобы не пугать своих посетителей, лучше настроить сайты на использование SSL.
Для этого нам нужен сертификат безопасности, которые выпускаются ограниченным кругом организаций. Хостеры стараются на этом заработать. Вот у меня хостеры просят 300 рублей за месяц использования SSL.
Ну гугл как всегда помог,наткнулся на статью про бесплатную установку SSL с помощью сайта Cloudflare.com. Функций там кроме SSL много, сейчас раскажу по порядку как подключить сайт.
Итак поехали:
1. Регистрируемся на https://www.cloudflare.com/
2. В правом верхнем углу кнопка +Add Site. Добавляем URL нашего работающего сайта (или сразу нескольких, через запятую).
3. Begin scan. Continue setup.
Сервис покажет, какие протоколы он будет перехватывать (DNS, Http) - оранжевые или серые тучки.
Continue
4. Выбираем бесплатный тариф Free website. Continue
5. Сервис показывает, какие используются nameservers (от регистратора доменов) и предлагает их заменить своими.
6. Сейчас надо перейти на сайт нашего регистратора доменных имен и заменить тамошние ns-серверы на предоставленные сервисом.
Теперь нужно подождать некоторое время, пока регистратор заменит ns-записи. На смену записей может уйти до 24 часов. Cloudflare.com уверяет, что в это время перебоев в работе сайта быть не должно.
Если ns-записи еще не обновились, можно нажать синюю кнопку Recheck nameservers (разрешается 1 раз в час).
8. Возвращаемся на страницу нашего домена в cloudflare. Наверху там есть множество синих кнопок. Сейчас нам нужна кнопка Crypto. На открывшейся странице выбираем SSL - Flexible.
Скроллим в самый низ страницы и включаем Automatic HTTPS Rewrites.
9. Дождемся обновления ns-имен. Теперь нужна кнопка Page Rules.
Создаем правило переадресации (чтобы с http:// нас всегда перебрасывало на https://). Жмем Create page rule.
Там пишем адрес http://твойсайт.com/* и выбираем из списка Always Use HTTPS.
10. Теперь надо надо сделать две вещи в самом твоем сайте:
В админке Главная - Настройки - Настройка системы - Основные настройки
изменить http на https
Домашняя страница сайта -- https://твой сайт
Страница админ-панели -- https://твой сайт/engine
Главная - Настройки - Настройка системы - Файлы/Изображения
Тоже изменить все http на https
Чистим кеш , и все . На некоторое время сайт может перестать отзываться. Но это не страшно. Через какое-то он снова заработает, уже с адресом https://
Можешь почитать и вот эту статейку "FileZilla"
Это тоже интересно
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
ответить