Kuinka tehdä sivusta täysin suojattu SSL-yhteyksien kautta?
Tässä viestissä se näyttää kokoonpanot, joita tarvitaan SSL:n toimimiseen (portissa 443) Ubuntu-palvelimissa.
Joillakin sivuilla (erityisesti vanhoilla viesteillä/sivuilla) se näyttää kuitenkin "ei täysin suojattuja" tietoja, jos käytät Chrome-selainta,
ssl-ei-niin-turvallinen
Syynä on se, että sivu käyttää joitain suojaamattomia yhteyksiä kuviin, css- tai javascript-tiedostoihin. Jos siirryt osoitteeseen https://www.whynopadlock.com/ (online SSL-tarkistustyökalu), näet yksityiskohtaiset syyt, miksi sivu ei ole täysin turvallinen.
SSL-tarkistustyökalu
Vaihtoehtoisesti voit siirtyä Chrome-selaimen konsoliin, jossa näet varoitukset yksityiskohtaisesti.
SSL-tiedot/yhteydet Google Chrome -selainkonsolissa
Jos emme tee näistä image/js/css-resursseista SSL:ää, joku voisi/voi pystyä muuttamaan sivuston ulkoasua, jolloin SSL:n käyttäminen on turhaa.
Lisäksi, jos käytät HTML iframe -tunnistetta sivujen sisällyttämiseen, niiden on myös käytettävä HTTPS:ää, muuten useimmat selaimet estävät tämän mahdollisten turvallisuusriskien vuoksi.
Lisäksi, jos sinulla on lomakkeita, jotka ovat turvattomia URL-osoitteita (toimintokenttä ), saat silti varoituksia. Sinun tulisi esimerkiksi käyttää Google-hakulomakkeen SSL-versiota ei-SSL-version sijaan.
Jos resursseja isännöidään muissa verkkotunnuksissa
Ei ole paljon tekemistä, jos resursseja isännöidään muilla verkkotunnuksilla. Tässä tapauksessa voit käyttää HTTPS-versioita, jos ne tarjoavat, mutta tämä ei ole aina mahdollista. Isoilla yrityksillä on sekä HTTP- että HTTPS-versiot, esim. google. Jos ei, voit ladata kopion ja ladata sen omalle FTP:lle ja muuttaa siten suojattua URL-osoitetta.
SQL muuttaaksesi URL-osoite wordpress-julkaisuille
Jos käytät wordpressiä, voit käyttää seuraavaa URL-osoitetta muuttaaksesi viestin URL-osoitteita.
UPDATE wp_posts SET post_content = REPLACE (post_content, '
Seuraava muuttaa myös kunkin viestin GUID:tä.
UPDATE wp_posts SET guid = REPLACE (guid, '
Ja sinun tulee kirjautua WordPress-ohjauspaneeliin päivittääksesi sivuston URL-osoitteen.
wordpress ssl ohjauspaneelin asetukset
Vaihtoehtoisesti voit tehdä tämän SQL:llä:
UPDATE wp_options SET option_value = replace(option_value, '
Jos isännöit useita verkkosivustoja/verkkotunnuksia samassa IP-osoitteessa (VPS tai erillinen palvelin)
Kuten yllä olevista kuvakaappauksista näet, jos isännöit useita verkkosivustoja/verkkotunnuksia samalla IP-osoitteella ja jos käytät näitä kuvia viesteissäsi, voit joko tehdä myös näistä verkkotunnuksista suojattuja (ostamalla uusia SSL-varmenteita) tai muuttaa URL-osoitteita.
Toisessa menetelmässä voit ladata kuvat/css/js ja ladata ne uudelleen käyttämääsi SSL-verkkotunnukseen, tai voit yhdistää ei-SSL-resurssien URL-osoitteet SSL-verkkotunnuksiin.
Voit esimerkiksi kirjautua sisään VPS:ään tai omalle palvelimellesi ja luoda symbolisen linkin (samanlainen kuin Windowsin pikakuvakkeet).
ln -s /var/non-ssl-domains/images /var/ssl-domain/images
Sitten voit korvata http://non-ssl-domains/images osoitteella https://ssl-domain/images käyttämällä yllä olevaa SQL:ää.
Joskus Apache-palvelin ei seuraa symbolisia linkkejä, ja tässä tapauksessa voit tietysti tehdä kovia linkkejä sen sijaan (ilman -s-vaihtoehtoa)
ln /var/non-ssl-domains/images /var/ssl-domain/images
PHP:n käyttäminen suojaamattomien URL-osoitteiden ohjaamiseen suojattuun SSL:ään
Toinen ratkaisu on luoda PHP -tiedosto URL-osoitteiden $_GET -parametrien perusteella ja lukea resurssitiedostot toisesta toimialueesta, koska ne ovat kaikki samassa koneessa (VPS tai dedikoitu palvelin).
function hell() {
header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found');
die();
}
$r = '';
if (isset($_GET['r'])) {
$r = trim($_GET['r']);
}
if (!strlen($r)) {
hell();
}
$url = '/var/www/codingforspeed.com/images/'.$r;
if (!is_file($url)) {
hell();
}
$ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));
$type = exif_imagetype($url);
if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {
header('Content-Disposition: inline');
header("Content-Type: image/jpeg");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefromjpeg($url);
imagejpeg($im);
imagedestroy($im);
die();
}
else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {
header('Content-Disposition: inline');
header("Content-Type: image/gif");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
readfile($url);
die();
}
else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {
header('Content-Disposition: inline');
header("Content-Type: image/png");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefrompng($url);
imagepng($im);
imagedestroy($im);
die();
}
else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {
header('Content-Disposition: inline');
header("Content-Type: image/bmp");
header("Content-Length: ". filesize($url));
header("Content-Transfer-Encoding: binaryn");
$im = imagecreatefrombmp($url);
imagebmp($im);
imagedestroy($im);
die();
}
else {
hell();
}
Tallenna yllä oleva PHP-koodi SSL-verkkotunnukseesi, esimerkiksi https://helloacm.com/ssl, ja tee siitä index.php.
Sitten esimerkiksi jos edellinen suojaamaton URL-osoite on https://codingforspeed.com/images/logo.png, uusi suojattu SSL-URL-osoite on https://helloacm.com/ssl/?rlogo.png
Ja korvaa URL-osoitteet vastaavasti wordpressissä käyttämällä yllä olevaa SQL:ää. Nämä menetelmät ovat melko väliaikaisia, koska jos sinulla on budjetit, on parempi tehdä kaikista verkkotunnuksistasi SSL-salauksia.
Tervetuloa SSL-maailmaan! Palkintona jotkin hakukoneet (google-algoritmit) suosivat SSL-sivuja suojaamattoman HTTP:n sijaan. SSL-sivuillasi on yleensä parempi hakukoneoptimointi.
kaksinkertainen vinoviiva URL-osoite
Joskus voit nähdä, että ‘ // helloacm.com/images/logo.png ‘. Kaksinkertaiset vinoviivat tunnistavat automaattisesti nykyisen sivun protokollan. Jos se on HTTP ja se käyttää HTTP:tä tai jos se on HTTPS, kuvaa käytetään HTTPS:n kautta. Voit harkita kaikkien URL-osoitteiden korvaamista kaksinkertaisella vinoviivalla yhteensopivuuden parantamiseksi, eli käytät aina oikeaa protokollaa riippumatta siitä, mitä protokollaa käytetään. Niinkin yksinkertaista!
htaccess URL modin uudelleenkirjoitus
Kun SSL-URL-osoitteesi on testattu täysin, sinun tulee siirtää aiemmat suojaamattomat URL-osoitteesi SSL:ään. Voit tehdä tämän .htaccessissa (apache – palvelimen mod rewrite). Laita seuraavat kaksi riviä verkkosivustosi juurikansioon, esim. wordpress-blogiin.
301-uudelleenohjaus kertoo hakukoneelle, että nykyisen suojaamattoman URL-osoitteen SEO-pisteet tulee siirtää SSL-osoitteeseen. Aloita nyt SSL:n levittäminen suojaamattoman HTTP:n sijaan.