Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?
Selles postituses näitab see konfiguratsioone, mis on vajalikud SSL-i toimimiseks (pordis 443) Ubuntu serverites.
Mõne lehe (eriti vanade postituste/lehtede) puhul näitab see aga teavet „ei ole täielikult turvaline", kui kasutate Chrome’i brauserit,
ssl-no-nii-turvaline
Põhjused on selles, et leht kasutab piltide, css- või JavaScript-failidega mõningaid mitteturvalisi ühendusi. Kui lähete aadressile https://www.whynopadlock.com/ (veebi-SSL-i kontrollimise tööriist), näete üksikasjalikke põhjuseid, miks see leht pole täiesti turvaline.
SSL-i kontrollimise tööriist
Teise võimalusena võite minna Chrome’i brauseri konsooli ja näete hoiatusi üksikasjalikult.
SSL-i üksikasjad/ühendused Google Chrome’i brauseri konsoolis
Kui me ei muuda neid pildi/js/css-i ressursse SSL-iks, siis keegi võiks/võib-olla suudab muuta veebisaidi välimust, muutes SSL-i kasutamise mõttetuks.
Samuti, kui kasutate lehtede kaasamiseks HTML -i iframe’i märgendit, peavad need kasutama ka HTTPS-i, vastasel juhul blokeerib enamik brausereid selle võimalike turvariskide tõttu.
Kui teil on ebaturvaliste URL-idega vorme (toiminguväli ), kuvatakse teile siiski hoiatused. Näiteks peaksite kasutama Google’i otsinguvormi SSL-versiooni mitte-SSL-i asemel.
Kui ressursse majutatakse teistes domeenides
Pole midagi teha, kui ressursse majutatakse teistel domeenidel. Sel juhul võite kasutada HTTPS-i versioone, kui need pakuvad, kuid see pole alati võimalik. Suurtel ettevõtetel on nii HTTP kui ka HTTPS versioonid nt google. Kui ei, saate koopia alla laadida ja oma FTP-sse üles laadida ning seega muuta turvalist URL-i.
SQL WordPressi postituste URL-i muutmiseks
Kui kasutate WordPressi, saate postituses olevate URL-ide muutmiseks kasutada järgmist URL-i.
UPDATE wp_posts SET post_content = REPLACE (post_content, '
Järgmine muudab ka iga postituse GUID-i.
UPDATE wp_posts SET guid = REPLACE (guid, '
Saidi URL-i värskendamiseks peaksite sisse logima WordPressi juhtpaneelile.
wordpress ssl juhtpaneeli seaded
Teise võimalusena saate seda teha SQL-i kaudu:
UPDATE wp_options SET option_value = replace(option_value, '
Kui hostite mitut veebisaiti/domeeni samal IP-aadressil (VPS või spetsiaalne server)
Nagu näete ülaltoodud ekraanipiltidelt, kui hostite mitut veebisaiti/domeeni samal IP-aadressil ja kui kasutate neid pilte oma postitustes, saate need domeenid samuti turvaliseks muuta (uute SSL-sertifikaatide ostmine) või URL-ide muutmine.
Teise meetodi puhul saate alla laadida pildid/css/js ja uuesti üles laadida kasutatavasse SSL-vormingus domeeni või vastendada mitte-SSL-i ressursi URL-id SSL-i domeenidega.
Näiteks saate oma VPS-i või spetsiaalsesse serverisse sisse logida ja luua sümboolse lingi (sarnaselt Windowsi otseteedega).
ln -s /var/non-ssl-domains/images /var/ssl-domain/images
Seejärel saate ülaltoodud SQL-i kasutades asendada http://non-ssl-domains/images domeeniga https ://ssl-domain/images .
Mõnikord ei järgne Apache server sümboolsetele linkidele ja sellisel juhul saate loomulikult teha selle asemel kõvasid linke (ilma -s valikuta)
ln /var/non-ssl-domains/images /var/ssl-domain/images
PHP kasutamine mitteturvaliste URL-ide ümbersuunamiseks turvalisele SSL-ile
Teine lahendus on luua PHP -fail, mis põhineb URL-ide $_GET parameetritel ning lugeda ressursifaile teisest domeenist, kuna need kõik on hostitud samas masinas (VPS või spetsiaalne server).
function hell() {
header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found');
die();
}
$r = '';
if (isset($_GET['r'])) {
$r = trim($_GET['r']);
}
if (!strlen($r)) {
hell();
}
$url = '/var/www/codingforspeed.com/images/'.$r;
if (!is_file($url)) {
hell();
}
$ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));
$type = exif_imagetype($url);
if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {
header('Content-Disposition: inline');
header("Content-Type: image/jpeg");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefromjpeg($url);
imagejpeg($im);
imagedestroy($im);
die();
}
else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {
header('Content-Disposition: inline');
header("Content-Type: image/gif");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
readfile($url);
die();
}
else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {
header('Content-Disposition: inline');
header("Content-Type: image/png");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefrompng($url);
imagepng($im);
imagedestroy($im);
die();
}
else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {
header('Content-Disposition: inline');
header("Content-Type: image/bmp");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefrombmp($url);
imagebmp($im);
imagedestroy($im);
die();
}
else {
hell();
}
Salvestage ülalolev PHP-kood oma SSL-domeeni alla, näiteks https://helloacm.com/ssl, ja muutke see index.php.
Näiteks kui eelmine mitteturvaline URL on https://codingforspeed.com/images/logo.png, siis uus turvaline SSL-i URL on https://helloacm.com/ssl/?rlogo.png
Ja asendage URL-id vastavalt WordPressis, kasutades ülaltoodud SQL-i. Need meetodid on ajutised, sest kui teil on eelarveid, on parem muuta kõik oma domeenid SSL-iks.
Tere tulemast SSL-i maailma! Ja preemiaks eelistavad mõned otsingumootorid (google’i algoritmid) SSL-lehti mitteturvalisele HTTP-le. Teie SSL-lehtedel on tavaliselt parem SEO.
topelt kaldkriipsuga URL
Mõnikord näete, et ‘ // helloacm.com/images/logo.png ‘. Topeltsuunalised kaldkriipsud tuvastavad automaatselt praeguse lehe protokolli. Kui see on HTTP ja see kasutab HTTP-d või kui see on HTTPS, siis pääsetakse pildile juurde HTTPS-i kaudu. Parema ühilduvuse huvides võite kaaluda kõigi URL-ide asendamist kahekordsete kaldkriipsudega, st olenemata sellest, millist protokolli kasutatakse, olete alati õigel protokollil. Nii lihtne!
htaccess URL modi ümberkirjutamine
Kui teie SSL-i URL-id on täielikult testitud, peaksite oma varasemad mitteturvalised URL-id teisaldama SSL-i. Seda saab teha failis .htaccess (apache server mod rewrite). Lihtsalt pange järgmised kaks rida oma veebisaidi juurkausta, nt WordPressi ajaveebi.
Ümbersuunamine 301 annab otsingumootorile teada, et praeguse mitteturvalise URL-i SEO skoor tuleks üle kanda SSL-i URL-ile. Nüüd alustage oma SSL-i levitamist mitteturvalise HTTP asemel.