HTTPS Yani SSL Sertifikası nasıl Alınır : SSL'yi web sitenizde ayarlama

Sitenizde HERHANGİ BİR BİLGİ (e-posta ve şifre dahil) toplanıyorsanız, güvende olmanız gerekir. Bunu yapmanın en iyi yollarından biri de, SSL (güvenli yuva katmanları) olarak da bilinen HTTPS'yi etkinleştirmektir, böylece sunucunuza gelen ve sunucunuzdaki tüm bilgiler otomatik olarak şifrelenir. Korsanların, ziyaretçilerinizin internet üzerinden geçtiği hassas bilgileri koklamalarını önler.

Ziyaretçileriniz, web sitenize erişirken kilidi gördüklerinde sitenizde daha güvenli hissedecekler - bir güvenlik sertifikası ile korunan olduğunu bilerek.

genel bakış

SSL ile ilgili en iyi şey, kurulumu basittir ve tamamlandığında, yapmanız gereken tek şey insanları HTTP yerine HTTPS kullanacak şekilde yönlendirmektir. Sitenize, şu anda URL’lerinizin önüne https: // koyarak erişmeye çalışırsanız bir hata alırsınız. Çünkü bir SSL sertifikası yüklemediniz. Ama endişelenme - şu anda ayarlamaya devam edeceğiz!

Web sitenizde HTTPS kurulumu çok kolaydır, sadece şu 5 basit adımı izleyin:

1. Özel bir IP adresiyle konaklayın
2. Sertifika al
3. Sertifikayı aktifleştir
4. Sertifikayı yükle
5. Sitenizi HTTPS'yi kullanacak şekilde güncelleyin

1. Adım: Özel bir IP adresiyle ev sahipliği yapın

En iyi güvenliği sağlamak için SSL sertifikaları, web sitenizin kendi özel IP adresine sahip olmasını gerektirir. Daha küçük web barındırma planlarının birçoğu, birden fazla başka web sitesinin aynı konumu kullandığı paylaşılan bir IP'ye yerleştirir. Özel bir IP ile, bu IP adresine giden trafiğin sadece web sitenize ve başka hiç kimseye gitmediğinden emin olursunuz.

Özel bir IP için tavsiye ederim uygun bir ev sahibi StableHost . Şu anda 6 $ / ay'ın altında, ancak tam bir yıl için sipariş verirseniz daha ucuz alabilirsiniz. Onlar benim ev sahibim ve destekleri ve performanslarıyla uçuruldum. Oh, ve işte% 40 indirim kuponu: uzman40

Özel bir IP ile bir planınız yoksa, mevcut web sunucunuzdan özel bir IP adresine sahip olmak için hesabınızı yükseltmesini isteyebilirsiniz. Muhtemelen bunun için bir ücret olacaktır - bir kerelik veya aylık ücret olabilir.

2. Adım: Bir Sertifika Al

Ardından, web sitenizin web siteniz olduğunu kanıtlayan bir şeye ihtiyacınız olacaktır - siteniz için bir Kimlik Kartı gibi. Bu bir SSL sertifikası oluşturarak gerçekleştirilir. Sertifika, yalnızca sitenizin gerçekten uzun bir şifre gibi bildiği harf ve rakamların bir paragrafıdır. Kullanıcılar sitenizi HTTPS aracılığıyla ziyaret ettiğinde, şifre kontrol edilir ve eşleşirse, web sitenizin sizin söylediğiniz kişi olduğunu otomatik olarak doğrular - ve her şeyi akan ve bunlardan akan şifrelerinizi şifreler.

Teknik olarak bu, kendiniz oluşturabileceğiniz bir şeydir ('kendinden imzalı cert' olarak adlandırılır), ancak tüm popüler tarayıcılar aynı zamanda bu uzun şifrenin bir kopyasına sahip olan ve sizin için kefil olan “Sertifika Yetkilileri” (CA) ile kontrol ederler. Bu yetkililer tarafından tanınabilmeniz için bir sertifika satın almanız gerekir.

NameCheap , sertifikalarımı aldığım yer. Birkaç seçeneğiniz var, ancak en iyi bulduğum GeoTrust QuickSSL . Şu anda yılda 46 ABD dolarıdır ve sitenizi güvende olduğunuzu göstermek için sayfalarınıza yerleştirebileceğiniz bir site mührü ile birlikte gelir; bu da müşterilerinizin size güvenmesini sağlamak için iyidir. Hemen şimdi satın alacaksınız ve daha sonra bir sonraki adımlarda etkinleştirip kurarak bunu ayarlayacaksınız.

3. Adım: Sertifikayı etkinleştirin

Not: Web barındırıcınız sizin için bu adımı yapabilir - ilerlemeden önce onlarla kontrol edin. Bu karmaşıklaşabilir ve 1-2 gün beklerseniz, bunu yapmaları için en iyisi olabilir.

Sertifikayı kendiniz etkinleştiriyorsanız, bir sonraki adım bir CSR oluşturmaktır. Bunu web hosting kontrol panelinizde - WHM veya cPanel gibi - yapmak en kolay yoldur. SSL / TLS admin alanına gidin ve “SSL sertifikası oluştur ve imzalama iste” yi seçin. Aşağıdaki ekrandaki alanları doldurun:

“Sertifika almak için ana makine” alan adınızdır ve iletişim e-postası boş olabilir. Doldurduğunuzda, şöyle bir ekran görürsünüz:

İlk metin bloğunu kopyalayın. SSL sertifikası veren kuruluşa kimliğinizi oluşturabilmeleri için bu "CSR" ye ihtiyacınız olacak. Sizin giriş  namecheap hesabına (veya yere sertifikanızı satın) ve etkinleştirin. CSR'nizi ve gerekli diğer alanları yapıştırın. Bir onaylama e-postası için size soracaktır. Bu, alan adına sahip olduğunuzu kanıtlayan bir e-posta adresidir, ör. Webmaster@domain.com. Mevcut değilse, nihai sertifikayı içeren e-postayı alabilmeniz için onu oluşturmanız gerekir. Adımları izleyin ve bitirdiğinizde bu e-posta adresi sertifikayı .crt dosyası olarak almış olmalıdır.

4. Adım: Sertifikayı yükleyin

Not: Web sağlayıcınız da sizin için bu adımı da yapabilir - ilerlemeden önce onlarla kontrol edin. Bu karmaşıklaşabilir ve 1-2 gün beklerseniz, bunu yapmaları için en iyisi olabilir.

Sertifikayı kendiniz kuruyorsanız, bu, yapacağınız en kolay adımdır. Elinizde sertifikanız var, yapmanız gereken tek şey onu web host kontrol panelinize yapıştırmak. WHM.CPanel kullanıyorsanız, SSL / TLS menüsünün altındaki “Bir SSL Sertifikası Yükleme” ye tıklayın.

İlk kutuya yapıştırın ve gönderin. Bu kadar! Şimdi sitenize https://www.domain.com adresinden erişmeye çalışın - güvenli olmalısınız!

5. Adım: Sitenizi HTTPS'yi kullanacak şekilde güncelleyin

Bu noktada https://yoursite.com adresine giderseniz yüklendiğini görmelisiniz! Tebrikler, SSL'yi başarıyla yüklediniz ve HTTPS protokolünü etkinleştirdiniz! Ancak, ziyaretçileriniz henüz korunmuyor, sitenize HTTPS aracılığıyla eriştiğinden emin olmanız gerekiyor!

Giriş ya da alışveriş sepeti girişiniz gibi sadece birkaç sayfayı korumanız gerektiğini unutmayın. Kullanıcının hassas verileri burada göndermediği sayfalarda HTTPS'yi etkinleştirirseniz, şifreleme işlemini boşa harcar ve bu da deneyimi yavaşlatır. Hedef sayfaları tanımlayın ve aşağıdaki iki yöntemden birini gerçekleştirin.

HTTPS bağlantılarını kullanmak için hedef sayfalara olan tüm bağlantıları güncelleyebilirsiniz. Diğer bir deyişle, ana sayfanızda sepetinize bir bağlantı varsa, güvenli bağlantıyı kullanmak için bu bağlantıyı güncelleyin. Hassas URL’lere işaret eden tüm sayfalardaki tüm bağlantılar için bunu yapın.

Ancak, insanların hangi sayfalardan geldikleri önemli olmaksızın yalnızca belirli sayfaları güvenle kullanabilmelerini sağlamak istiyorsanız, HTTPS değilse kullanıcıyı yönlendirmek için sunucu tarafı yaklaşımını kullanmak en iyisidir. Bunu, güvenli sayfanızın üstüne eklenen bir kod snippet'i ile yapabilirsiniz. İşte bir PHP:

// https gerekli
if ($ _SERVER ['HTTPS']! = "on") {
    $ url = "https: //". $ _SERVER ['SERVER_NAME']. $ _SERVER [ 'REQUEST_URI'];
    başlık ("Konum: $ url");
    çıkış;
}

Başka bir sunucu tarafı yaklaşımı mod yeniden yazma kullanmaktır. Bu, web sitesi dosyalarınızı değiştirmenizi gerektirmez, ancak apache yapılandırmanızı değiştirmenize gerek duyar. İşte güzel bir yeniden yazılan hile sayfası veya sadece bu örneği kullanın:

RewriteEngine Açık
RewriteCond% {HTTPS} kapalı
RewriteRule ^ (cart / | ödeme /) https: //% {HTTP_HOST}% {REQUEST_URI}

Bu, bir kullanıcı HTTP üzerinden bir sayfaya erişirse, otomatik olarak HTTPS'ye yönlendirilir.

İpuçları

• HTTPS'nin sunucunuzdaki bilgilerin güvenli olduğu anlamına gelmediğini anlayın, yalnızca ziyaretçinizin bilgisayarındaki verilerin TRANSFERİ'nizi ve diğer yolunu da korur. Hassas veriler sunucunuzda olduğunda, bu verileri güvende tutmanız size bağlıdır (veritabanında şifrelemek, vb.).
• Bazı insanlar tarayıcıda değil, sayfadaki bir kilidi arar. SSL'yi yükledikten sonra, URL'lere bakmadıklarında güvenli olduklarını bildirmek için sayfalarınıza bir kilit simgesi eklemeyi deneyebilirsiniz.

özet

Bir web sitesini güvenli kılan nedir? Düzgün yüklenmiş güvenlik sertifikası.

Tebrikler! Bir SSL sertifikası yükleyerek web sitenizi başarıyla korudunuz ve ziyaretçilerinizi saldırılara daha az eğilimli hale getirdiniz. Web sitenizde gönderdiğiniz bilgilerin paket koklayıcı bilgisayar korsanlarından şifreleneceğini ve daha güvenli olduğunu bilerek rahatça nefes alabilirsiniz.