{"id":232891,"date":"2023-01-31T17:37:00","date_gmt":"2023-01-31T14:37:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232891"},"modified":"2022-11-10T18:13:41","modified_gmt":"2022-11-10T15:13:41","slug":"kuinka-tehdae-sivusta-taeysin-suojattu-ssl-yhteyksien-kautta","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/kuinka-tehdae-sivusta-taeysin-suojattu-ssl-yhteyksien-kautta\/","title":{"rendered":"Kuinka tehd\u00e4 sivusta t\u00e4ysin suojattu SSL-yhteyksien kautta?"},"content":{"rendered":"\n

T\u00e4ss\u00e4 viestiss\u00e4<\/a> se n\u00e4ytt\u00e4\u00e4 kokoonpanot, joita tarvitaan SSL:n toimimiseen (portissa 443) Ubuntu-palvelimissa.<\/p>\n

Joillakin sivuilla (erityisesti vanhoilla viesteill\u00e4\/sivuilla) se n\u00e4ytt\u00e4\u00e4 kuitenkin "ei t\u00e4ysin suojattuja" tietoja, jos k\u00e4yt\u00e4t Chrome-selainta,<\/p>\n

\"Kuinka<\/a><\/p>\n

ssl-ei-niin-turvallinen<\/p>\n

Syyn\u00e4 on se, ett\u00e4 sivu k\u00e4ytt\u00e4\u00e4 joitain suojaamattomia yhteyksi\u00e4 kuviin, css- tai javascript-tiedostoihin. Jos siirryt osoitteeseen https:\/\/www.whynopadlock.com\/<\/a> (online SSL-tarkistusty\u00f6kalu), n\u00e4et yksityiskohtaiset syyt, miksi sivu ei ole t\u00e4ysin turvallinen.<\/p>\n

\"Kuinka<\/a><\/p>\n

SSL-tarkistusty\u00f6kalu<\/p>\n

Vaihtoehtoisesti voit siirty\u00e4 Chrome-selaimen konsoliin, jossa n\u00e4et varoitukset yksityiskohtaisesti.<\/p>\n

\"Kuinka<\/a><\/p>\n

SSL-tiedot\/yhteydet Google Chrome -selainkonsolissa<\/p>\n

Jos emme tee n\u00e4ist\u00e4 image\/js\/css-resursseista SSL:\u00e4\u00e4, joku voisi\/voi pysty\u00e4 muuttamaan sivuston ulkoasua, jolloin SSL:n k\u00e4ytt\u00e4minen on turhaa.<\/p>\n

Lis\u00e4ksi, jos k\u00e4yt\u00e4t HTML iframe<\/strong> -tunnistetta sivujen sis\u00e4llytt\u00e4miseen, niiden on my\u00f6s k\u00e4ytett\u00e4v\u00e4 HTTPS:\u00e4\u00e4, muuten useimmat selaimet est\u00e4v\u00e4t t\u00e4m\u00e4n mahdollisten turvallisuusriskien vuoksi.<\/p>\n

Lis\u00e4ksi, jos sinulla on lomakkeita, jotka ovat turvattomia URL-osoitteita (toimintokentt\u00e4<\/strong> ), saat silti varoituksia. Sinun tulisi esimerkiksi k\u00e4ytt\u00e4\u00e4 Google-hakulomakkeen SSL-versiota ei-SSL-version sijaan.<\/p>\n

Jos resursseja is\u00e4nn\u00f6id\u00e4\u00e4n muissa verkkotunnuksissa<\/h2>\n

Ei ole paljon tekemist\u00e4, jos resursseja is\u00e4nn\u00f6id\u00e4\u00e4n muilla verkkotunnuksilla. T\u00e4ss\u00e4 tapauksessa voit k\u00e4ytt\u00e4\u00e4 HTTPS-versioita, jos ne tarjoavat, mutta t\u00e4m\u00e4 ei ole aina mahdollista. Isoilla yrityksill\u00e4 on sek\u00e4 HTTP- ett\u00e4 HTTPS-versiot, esim. google. Jos ei, voit ladata kopion ja ladata sen omalle FTP:lle ja muuttaa siten suojattua URL-osoitetta.<\/p>\n

SQL muuttaaksesi URL-osoite wordpress-julkaisuille<\/h2>\n

Jos k\u00e4yt\u00e4t wordpressi\u00e4, voit k\u00e4ytt\u00e4\u00e4 seuraavaa URL-osoitetta muuttaaksesi viestin URL-osoitteita.<\/p>\n

UPDATE wp_posts SET post_content = REPLACE (post_content, '<\/code><\/pre>\n
Seuraava muuttaa my\u00f6s kunkin viestin GUID:t\u00e4.<\/p>\n
UPDATE wp_posts SET guid = REPLACE (guid,  '<\/code><\/pre>\n
Ja sinun tulee kirjautua WordPress-ohjauspaneeliin p\u00e4ivitt\u00e4\u00e4ksesi sivuston URL-osoitteen.<\/p>\n
\"Kuinka<\/a><\/p>\n
wordpress ssl ohjauspaneelin asetukset<\/p>\n
Vaihtoehtoisesti voit tehd\u00e4 t\u00e4m\u00e4n SQL:ll\u00e4:<\/p>\n
UPDATE wp_options SET option_value = replace(option_value, '<\/code><\/pre>\n
Jos is\u00e4nn\u00f6it useita verkkosivustoja\/verkkotunnuksia samassa IP-osoitteessa (VPS tai erillinen palvelin)<\/h2>\n
Kuten yll\u00e4 olevista kuvakaappauksista n\u00e4et, jos is\u00e4nn\u00f6it useita verkkosivustoja\/verkkotunnuksia samalla IP-osoitteella ja jos k\u00e4yt\u00e4t n\u00e4it\u00e4 kuvia viesteiss\u00e4si, voit joko tehd\u00e4 my\u00f6s n\u00e4ist\u00e4 verkkotunnuksista suojattuja (ostamalla uusia SSL-varmenteita) tai muuttaa URL-osoitteita.<\/p>\n
Toisessa menetelm\u00e4ss\u00e4 voit ladata kuvat\/css\/js ja ladata ne uudelleen k\u00e4ytt\u00e4m\u00e4\u00e4si SSL-verkkotunnukseen, tai voit yhdist\u00e4\u00e4 ei-SSL-resurssien URL-osoitteet SSL-verkkotunnuksiin.<\/p>\n
Voit esimerkiksi kirjautua sis\u00e4\u00e4n VPS:\u00e4\u00e4n tai omalle palvelimellesi ja luoda symbolisen linkin (samanlainen kuin Windowsin pikakuvakkeet).<\/p>\n
ln -s \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Sitten voit korvata http:\/\/non-ssl-domains\/images<\/a><\/strong> osoitteella https:\/\/ssl-domain\/images<\/a><\/strong> k\u00e4ytt\u00e4m\u00e4ll\u00e4 yll\u00e4 olevaa SQL:\u00e4\u00e4.<\/p>\n
Joskus Apache-palvelin ei seuraa symbolisia linkkej\u00e4, ja t\u00e4ss\u00e4 tapauksessa voit tietysti tehd\u00e4 kovia linkkej\u00e4 sen sijaan (ilman -s-vaihtoehtoa)<\/p>\n
ln \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
PHP:n k\u00e4ytt\u00e4minen suojaamattomien URL-osoitteiden ohjaamiseen suojattuun SSL:\u00e4\u00e4n<\/h2>\n
Toinen ratkaisu on luoda PHP<\/a> -tiedosto URL-osoitteiden $_GET<\/strong> -parametrien perusteella ja lukea resurssitiedostot toisesta toimialueesta, koska ne ovat kaikki samassa koneessa (VPS tai dedikoitu palvelin).<\/p>\n
\u00a0 function hell() {\n\u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); \n\u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 $r = '';\n\u00a0 if (isset($_GET['r'])) {\n\u00a0 \u00a0 $r = trim($_GET['r']);\n\u00a0 }\n\u00a0 if (!strlen($r)) {\n\u00a0 \u00a0 hell();\n\u00a0 }\n\u00a0 $url = '\/var\/www\/codingforspeed.com\/images\/'.$r;\n\u00a0 if (!is_file($url)) {\n\u00a0 \u00a0 hell(); \u00a0 \n\u00a0 }\n\u00a0 $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));\n\u00a0 $type = exif_imagetype($url);\n\u00a0 if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/jpeg\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefromjpeg($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagejpeg($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/gif\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 readfile($url); \u00a0 \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 } \n\u00a0 else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/png\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrompng($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagepng($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 }\n\u00a0 else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/bmp\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrombmp($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagebmp($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \u00a0\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else {\n\u00a0 \u00a0 hell();\n\u00a0 }<\/code><\/pre>\n
Tallenna yll\u00e4 oleva PHP-koodi SSL-verkkotunnukseesi, esimerkiksi https:\/\/helloacm.com\/ssl<\/a><\/strong>, ja tee siit\u00e4 index.php<\/strong>.<\/p>\n
Sitten esimerkiksi jos edellinen suojaamaton URL-osoite on https:\/\/codingforspeed.com\/images\/logo.png<\/a><\/strong>, uusi suojattu SSL-URL-osoite on https:\/\/helloacm.com\/ssl\/?rlogo.png<\/a><\/strong><\/p>\n
Ja korvaa URL-osoitteet vastaavasti wordpressiss\u00e4 k\u00e4ytt\u00e4m\u00e4ll\u00e4 yll\u00e4 olevaa SQL:\u00e4\u00e4. N\u00e4m\u00e4 menetelm\u00e4t ovat melko v\u00e4liaikaisia, koska jos sinulla on budjetit, on parempi tehd\u00e4 kaikista verkkotunnuksistasi SSL-salauksia.<\/p>\n
Tervetuloa SSL-maailmaan! Palkintona jotkin hakukoneet (google-algoritmit) suosivat SSL-sivuja suojaamattoman HTTP:n sijaan. SSL-sivuillasi on yleens\u00e4 parempi hakukoneoptimointi.<\/p>\n
kaksinkertainen vinoviiva URL-osoite<\/h2>\n
Joskus voit n\u00e4hd\u00e4, ett\u00e4 ’ \/\/ helloacm.com\/images\/logo.png<\/a><\/strong> ’. Kaksinkertaiset vinoviivat tunnistavat automaattisesti nykyisen sivun protokollan. Jos se on HTTP ja se k\u00e4ytt\u00e4\u00e4 HTTP:t\u00e4 tai jos se on HTTPS, kuvaa k\u00e4ytet\u00e4\u00e4n HTTPS:n kautta. Voit harkita kaikkien URL-osoitteiden korvaamista kaksinkertaisella vinoviivalla yhteensopivuuden parantamiseksi, eli k\u00e4yt\u00e4t aina oikeaa protokollaa riippumatta siit\u00e4, mit\u00e4 protokollaa k\u00e4ytet\u00e4\u00e4n. Niinkin yksinkertaista!<\/p>\n
htaccess URL modin uudelleenkirjoitus<\/h2>\n
Kun SSL-URL-osoitteesi on testattu t\u00e4ysin, sinun tulee siirt\u00e4\u00e4 aiemmat suojaamattomat URL-osoitteesi SSL:\u00e4\u00e4n. Voit tehd\u00e4 t\u00e4m\u00e4n .htaccessissa (apache<\/a> – palvelimen mod rewrite). Laita seuraavat kaksi rivi\u00e4 verkkosivustosi juurikansioon, esim. wordpress-blogiin.<\/p>\n
RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] <\/code><\/pre>\n
301-uudelleenohjaus kertoo hakukoneelle, ett\u00e4 nykyisen suojaamattoman URL-osoitteen SEO-pisteet tulee siirt\u00e4\u00e4 SSL-osoitteeseen. Aloita nyt SSL:n levitt\u00e4minen suojaamattoman HTTP:n sijaan.<\/p>\n
:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Kuinka tehd\u00e4 sivusta t\u00e4ysin suojattu SSL-yhteyksien kautta?<\/p>\n","protected":false},"author":1,"featured_media":224713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[813,834,843,1030,864],"tags":[1166],"class_list":["post-232891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laajennuksia","category-opas-aloittelijoille","category-opetusohjelmia","category-turvallisuus","category-wordpress-5","tag-affiai-fi"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=232891"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/224713"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=232891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=232891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=232891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}