Wie kommt man HTTPS SSL auf Ihrer Website einrichten - Expert How-To Guides
Schritt 1: Host mit einer eigenen IP-Adresse
Eine erschwingliche Host-I für eine dedizierte IP empfehlen ist StableHost. Zu diesem Zeitpunkt ist es unter 6 $ / Monat, aber Sie können es billiger, wenn man für ein ganzes Jahr bestellen. Sie sind meine Gastgeber und ich habe mit ihrer Unterstützung und Leistung weggeblasen. Oh, und hier ist ein Gutschein für 40% Rabatt: expert40
Wenn Sie nicht über einen Plan mit einem dedizierten IP haben, können Sie Ihren aktuellen Web-Host bitten um Ihr Konto zu aktualisieren, um eine dedizierte IP-Adresse zu haben. Es wird wahrscheinlich eine Gebühr für sie sein - es eine einmalige oder monatliche Gebühren sein könnte.
Schritt 2: Zertifikat kaufen
Technisch ist dies etwas, das Sie selbst erstellen können (a ‚selbst signiertes Zertifikat" genannt), aber alle gängigen Browsern überprüfen mit ‚Certificate Authorities‘ (CAs), die ebenfalls eine Kopie dieses langen Passwort haben und für Sie bürgen. Um von diesen Behörden anerkannt zu werden, müssen Sie ein Zertifikat über sie kaufen.
Schritt 3: Aktivieren des Zertifikats
Wenn Sie das Zertifikat selbst sind zu aktivieren, ist der nächste Schritt eine CSR zu erstellen. Am einfachsten ist es dies in Ihrer Web-Hosting Control Panel zu tun - wie WHM oder cPanel. Gehen Sie auf die SSL / TLS-Admin-Bereich und wählen Sie „ein SSL-Zertifikat und Signing Request erzeugen“. Füllen Sie die Felder auf dem Bildschirm unten aus:
Schritt 4: Installieren des Zertifikats
Wenn Sie das Zertifikat selbst die Installation von bis sind, dann ist dies der einfachste Schritt, den Sie jemals tun werden. Sie haben das Zertifikat in der Hand, alles, was Sie tun müssen, ist es in Ihrem Web-Host-Bedienfeld einfügen. Wenn Sie WHM.CPanel verwenden, klicken Sie auf „Installieren Sie ein SSL-Zertifikat“ unter dem SSL / TLS-Menü.
Beachten Sie, dass Sie in der Regel nur noch ein paar Seiten, wie Login oder Warenkorb Kasse zu schützen. Wenn Sie HTTPS auf den Seiten ermöglichen, in denen der Benutzer nicht sensible Daten dort einreichen, verschwendet es nur Verschlüsselungsverarbeitung und die Erfahrung zu verlangsamen. Identifizieren der Zielseiten und An eine der beiden folgenden Methoden.
Hier finden Sie alle Links zu den Zielseiten aktualisieren, um die HTTPS-Verbindungen zu verwenden. Mit anderen Worten, wenn ein Link zum Warenkorb auf Ihrer Homepage gibt es, aktualisieren Sie diesen Link die sichere Verbindung zu verwenden. Tun Sie dies für alle Links auf allen Seiten auf die sensiblen URLs verweisen.
Allerdings, wenn Sie sicherstellen wollen, dass die Menschen nur bestimmte Seiten sicher egal verwenden können, welche Links sie kommen, dann ist es am besten, einen serverseitigen Ansatz zu verwenden, um den Benutzer zu umleiten, wenn es nicht HTTPS. Sie können mit einem Code-Snippet auf Ihrer sicheren Seite eingefügt zu tun. Hier ist eine in PHP:
Dadurch wird sichergestellt, dass, wenn jemand eine Seite über HTTP-Zugriffe werden sie automatisch auf HTTPS umgeleitet werden.
- Verstehen Sie, dass HTTPS keine Informationen bedeutet auf dem Server sicher ist, es schützt nur die Übertragung von Daten aus dem Computer des Besuchers zu verkaufen, und die andere Art und Weise zu. Sobald die sensiblen Daten auf dem Server ist dann ist es an Ihnen zu, dass die Daten sicher zu halten (Verschlüsseln in der Datenbank, etc.).
- Einige Leute schauen nur auf eine Sperre auf der Seite, nicht auf dem Browser. Nachdem Sie SSL installiert haben möchten Sie vielleicht nur auf Ihren Seiten Hinzufügen eines Schloss-Symbol, um versuchen sie es wissen zu lassen, sicher, wenn sie in der URL-Leiste nicht aussehen.
Ressourcen Gebraucht
Gott des Internets sagt:
Ein SSL-Zertifikat bedeutet in diesen Tagen nichts. Es ist ein falsches Gefühl der Sicherheit. Alles, was Sie online zu tun ist offen für öffentliche Angriffe und Augen. Dazu gehören Bank-Logins und Transaktionen. Das SSL-Zertifikat ist nur eine Möglichkeit für diese Unternehmen Ihrer money.As eines Sicherheitsexperten zu greifen, kann ich Ihnen diese aus erster Hand erzählen. Ich kann überall in einem öffentlichen Ort sitzt, wo die Menschen ihr Wireless-Gerät verwenden und stehlen alle Informationen, die sie über den Äther einschließlich Bluetooth senden.
Hadi Altaha sagt:
KEINE WEITEREN ENTSCHULDIGUNGEN!
Vielen Dank für Ihre Informationen. Heute las ich über HTTPS. Google sagt, es ist ein Signal setzen. Also, ich werde ein SSL-Zertifikat kaufen. Können Sie mir bitte sagen, welche ssl Anbieter am besten ist?