✅ WEB ja WordPressi uudised, teemad, pistikprogrammid. Siin jagame näpunäiteid ja parimaid veebisaidi lahendusi.
Juhend algajateleOhutusÕpetused

Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?

7
Sisu
Kui ressursse majutatakse teistes domeenides
SQL WordPressi postituste URL-i muutmiseks
Kui hostite mitut veebisaiti/domeeni samal IP-aadressil (VPS või spetsiaalne server)
PHP kasutamine mitteturvaliste URL-ide ümbersuunamiseks turvalisele SSL-ile
topelt kaldkriipsuga URL
htaccess URL modi ümberkirjutamine

Selles postituses näitab see konfiguratsioone, mis on vajalikud SSL-i toimimiseks (pordis 443) Ubuntu serverites.

Mõne lehe (eriti vanade postituste/lehtede) puhul näitab see aga teavet „ei ole täielikult turvaline", kui kasutate Chrome’i brauserit,

Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?

ssl-no-nii-turvaline

Põhjused on selles, et leht kasutab piltide, css- või JavaScript-failidega mõningaid mitteturvalisi ühendusi. Kui lähete aadressile https://www.whynopadlock.com/ (veebi-SSL-i kontrollimise tööriist), näete üksikasjalikke põhjuseid, miks see leht pole täiesti turvaline.

Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?

SSL-i kontrollimise tööriist

Teise võimalusena võite minna Chrome’i brauseri konsooli ja näete hoiatusi üksikasjalikult.

Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?

SSL-i üksikasjad/ühendused Google Chrome’i brauseri konsoolis

Kui me ei muuda neid pildi/js/css-i ressursse SSL-iks, siis keegi võiks/võib-olla suudab muuta veebisaidi välimust, muutes SSL-i kasutamise mõttetuks.

Samuti, kui kasutate lehtede kaasamiseks HTML -i iframe’i märgendit, peavad need kasutama ka HTTPS-i, vastasel juhul blokeerib enamik brausereid selle võimalike turvariskide tõttu.

Kui teil on ebaturvaliste URL-idega vorme (toiminguväli ), kuvatakse teile siiski hoiatused. Näiteks peaksite kasutama Google’i otsinguvormi SSL-versiooni mitte-SSL-i asemel.

Kui ressursse majutatakse teistes domeenides

Pole midagi teha, kui ressursse majutatakse teistel domeenidel. Sel juhul võite kasutada HTTPS-i versioone, kui need pakuvad, kuid see pole alati võimalik. Suurtel ettevõtetel on nii HTTP kui ka HTTPS versioonid nt google. Kui ei, saate koopia alla laadida ja oma FTP-sse üles laadida ning seega muuta turvalist URL-i.

SQL WordPressi postituste URL-i muutmiseks

Kui kasutate WordPressi, saate postituses olevate URL-ide muutmiseks kasutada järgmist URL-i.

UPDATE wp_posts SET post_content = REPLACE (post_content, '

Järgmine muudab ka iga postituse GUID-i.

UPDATE wp_posts SET guid = REPLACE (guid,  '

Saidi URL-i värskendamiseks peaksite sisse logima WordPressi juhtpaneelile.

Kuidas muuta leht SSL-ühenduste kaudu täielikult turvaliseks?

wordpress ssl juhtpaneeli seaded

Teise võimalusena saate seda teha SQL-i kaudu:

UPDATE wp_options SET option_value = replace(option_value, '

Kui hostite mitut veebisaiti/domeeni samal IP-aadressil (VPS või spetsiaalne server)

Nagu näete ülaltoodud ekraanipiltidelt, kui hostite mitut veebisaiti/domeeni samal IP-aadressil ja kui kasutate neid pilte oma postitustes, saate need domeenid samuti turvaliseks muuta (uute SSL-sertifikaatide ostmine) või URL-ide muutmine.

Teise meetodi puhul saate alla laadida pildid/css/js ja uuesti üles laadida kasutatavasse SSL-vormingus domeeni või vastendada mitte-SSL-i ressursi URL-id SSL-i domeenidega.

Näiteks saate oma VPS-i või spetsiaalsesse serverisse sisse logida ja luua sümboolse lingi (sarnaselt Windowsi otseteedega).

ln -s  /var/non-ssl-domains/images /var/ssl-domain/images

Seejärel saate ülaltoodud SQL-i kasutades asendada http://non-ssl-domains/images domeeniga https ://ssl-domain/images .

Mõnikord ei järgne Apache server sümboolsetele linkidele ja sellisel juhul saate loomulikult teha selle asemel kõvasid linke (ilma -s valikuta)

ln  /var/non-ssl-domains/images /var/ssl-domain/images

PHP kasutamine mitteturvaliste URL-ide ümbersuunamiseks turvalisele SSL-ile

Teine lahendus on luua PHP -fail, mis põhineb URL-ide $_GET parameetritel ning lugeda ressursifaile teisest domeenist, kuna need kõik on hostitud samas masinas (VPS või spetsiaalne server).

  function hell() {
    header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); 
    die();
  }
  $r = '';
  if (isset($_GET['r'])) {
    $r = trim($_GET['r']);
  }
  if (!strlen($r)) {
    hell();
  }
  $url = '/var/www/codingforspeed.com/images/'.$r;
  if (!is_file($url)) {
    hell();   
  }
  $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));
  $type = exif_imagetype($url);
  if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/jpeg");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefromjpeg($url);
            imagejpeg($im);
            imagedestroy($im);
            die();
  }
  else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/gif");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            readfile($url);   
            die(); 
  } 
  else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/png");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrompng($url);
            imagepng($im);
            imagedestroy($im); 
            die(); 
  }
  else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/bmp");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrombmp($url);
            imagebmp($im);
            imagedestroy($im);  
            die();
  }
  else {
    hell();
  }

Salvestage ülalolev PHP-kood oma SSL-domeeni alla, näiteks https://helloacm.com/ssl, ja muutke see index.php.

Näiteks kui eelmine mitteturvaline URL on https://codingforspeed.com/images/logo.png, siis uus turvaline SSL-i URL on https://helloacm.com/ssl/?rlogo.png

Ja asendage URL-id vastavalt WordPressis, kasutades ülaltoodud SQL-i. Need meetodid on ajutised, sest kui teil on eelarveid, on parem muuta kõik oma domeenid SSL-iks.

Tere tulemast SSL-i maailma! Ja preemiaks eelistavad mõned otsingumootorid (google’i algoritmid) SSL-lehti mitteturvalisele HTTP-le. Teie SSL-lehtedel on tavaliselt parem SEO.

topelt kaldkriipsuga URL

Mõnikord näete, et ‘ // helloacm.com/images/logo.png ‘. Topeltsuunalised kaldkriipsud tuvastavad automaatselt praeguse lehe protokolli. Kui see on HTTP ja see kasutab HTTP-d või kui see on HTTPS, siis pääsetakse pildile juurde HTTPS-i kaudu. Parema ühilduvuse huvides võite kaaluda kõigi URL-ide asendamist kahekordsete kaldkriipsudega, st olenemata sellest, millist protokolli kasutatakse, olete alati õigel protokollil. Nii lihtne!

htaccess URL modi ümberkirjutamine

Kui teie SSL-i URL-id on täielikult testitud, peaksite oma varasemad mitteturvalised URL-id teisaldama SSL-i. Seda saab teha failis .htaccess (apache server mod rewrite). Lihtsalt pange järgmised kaks rida oma veebisaidi juurkausta, nt WordPressi ajaveebi.

Ümbersuunamine 301 annab otsingumootorile teada, et praeguse mitteturvalise URL-i SEO skoor tuleks üle kanda SSL-i URL-ile. Nüüd alustage oma SSL-i levitamist mitteturvalise HTTP asemel.

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem