Comment obtenir HTTPS Configuration de SSL sur votre site Web - Expert Guides pratiques
Étape 1: hôte avec une adresse IP dédiée
Un hôte abordable que je recommande pour une adresse IP dédiée est StableHost. A cette époque, il est de moins de 6 $ / mois, mais vous pouvez l'obtenir moins cher si vous commandez pour une année complète. Ils sont mon hôte et j'ai été époustouflés avec leur soutien et leur performance. Oh, et voici un coupon pour 40%: expert40
Si vous ne disposez pas d'un plan avec une adresse IP dédiée, vous pouvez demander à votre hébergeur actuel pour mettre à niveau votre compte pour avoir une adresse IP dédiée. Il y aura probablement une charge pour elle - il pourrait être un temps ou des frais mensuels.
Étape 2: Acheter un certificat
Techniquement, cela est quelque chose que vous pouvez créer vous-même (appelé « certificat auto-signé), mais tous les navigateurs populaires vérifier avec « Autorités de certification »(CA) de qui ont également une copie de ce mot de passe long et peut se porter garant pour vous. Pour être reconnu par ces autorités, vous devez acheter un certificat par eux.
Étape 3: Activer le certificat
Si vous activer le certificat vous-même, l'étape suivante consiste à générer un CSR. Il est plus facile de le faire dans votre panneau de contrôle d'hébergement Web - tels que WHM ou cPanel. Accédez au SSL / TLS zone admin et choisissez « Générer un certificat SSL et demande de signature ». Remplissez les champs de l'écran ci-dessous:
Étape 4: Installez le certificat
Si vous installez le certificat vous-même, c'est l'étape la plus facile que vous aurez jamais faire. Vous avez le certificat en main, tout ce que vous devez faire est de le coller dans votre panneau de contrôle d'hébergement Web. Si vous utilisez WHM.CPanel, cliquez sur « Installer un certificat SSL » sous le menu SSL / TLS.
Gardez à l'esprit que vous ne devez généralement protéger quelques pages, comme votre connexion ou la caisse de panier. Si vous activez HTTPS sur les pages où l'utilisateur ne soumet pas des données sensibles là-bas, il est juste de perdre le traitement de cryptage et de ralentir l'expérience. Identifier les pages cibles et effectuez l'une des deux méthodes suivantes.
Vous pouvez mettre à jour tous les liens vers les pages cibles à utiliser les liens HTTPS. En d'autres termes, s'il y a un lien vers votre panier sur votre page d'accueil, mettez à jour ce lien pour utiliser le lien sécurisé. Faites cela pour tous les liens sur toutes les pages pointant vers les URL sensibles.
Toutefois, si vous voulez vous assurer que les gens ne peuvent utiliser des pages spécifiques en toute sécurité, peu importe quels liens ils viennent, il est préférable d'utiliser une approche côté serveur pour rediriger l'utilisateur si ce n'est pas HTTPS. Vous pouvez le faire avec un extrait de code inséré sur le dessus de votre page sécurisée. Voici un en PHP:
Cela garantira que si quelqu'un accède à une page via HTTP, ils seront automatiquement redirigés vers HTTPS.
- Il faut comprendre que HTTPS ne signifie pas des informations sur votre serveur est sécurisé, il ne protège que le transfert des données de l'ordinateur de votre visiteur à la vôtre, et dans l'autre sens. Une fois que les données sensibles est sur votre serveur, il est à vous de garder cette sécurité des données (base de données dans Crypter, etc.).
- Certaines personnes regardent juste pour un verrou sur la page, et non pas sur le navigateur. Une fois que vous avez installé SSL, vous pouvez essayer d'ajouter une icône de cadenas sur vos pages juste pour leur faire savoir qu'il est sécurisé s'ils ne regardent pas dans la barre d'URL.
ressources utilisées
Dieu de l'Internet dit:
Un certificat SSL ne signifie rien ces jours-ci. C'est un faux sentiment de sécurité. Tout ce que vous faites en ligne est ouvert aux attaques publiques et les yeux. Cela inclut les connexions bancaires et des transactions. Le certificat SSL est juste une façon pour ces entreprises pour récupérer votre money.As un expert en sécurité, je peux vous dire de première main. Je peux rester assis partout dans un lieu public où les gens utilisent leur appareil sans fil et voler toute information qu'ils envoient à travers les ondes, y compris Bluetooth.
dit Hadi Altaha:
PLUS D'EXCUSES!
Merci pour ton information. Aujourd'hui, j'ai lu sur HTTPS. Google dit, un signal Son classement. Alors, je vais acheter un certificat ssl. Pouvez-vous s'il vous plaît me dire quel fournisseur ssl est le meilleur?