Меню

настройка http что это

Пошаговое руководство по настройке https

Настройка протокола https для «чайников»

Согласно официальным заявлениям представителей Google, с начала 2017 года сайты, работающие по протоколу http, будут помечаться в браузере Chrome, как небезопасные.

Совершенно очевидно, что это наложит свой отпечаток на продвижение веб-сайтов в поисковиках, поскольку использование (или не использование) защищенного протокола https еще с середины 2014 года является одним из факторов ранжирования поисковых выдач.

Это является особенно важным для тех сайтов, которые каким-либо образом связаны с финансовыми операциями, а также с обработкой прочих личных данных клиента (телефон, e-mail, имя), так как с точки зрения Google они могут стать целью атаки хакеров, охотящихся за конфиденциальными данными их посетителей (в т. ч. платежными).

Поэтому чтобы не попасть под искусственное понижение позиций за несоответствие требованиям поисковика, необходимо произвести настройку протокола https уже сейчас.

Подготовительный этап к переходу на https протокол

  1. Заменить все абсолютные ссылки в рамках внутренней перелинковки на относительные. Этот пункт желательно выполнить до того, как начать использовать протокол https, чтобы избежать неожиданных технических проблем с доступностью элементов веб-сайта и его переиндексацией поисковиками после перехода.

  • Исправить ссылки для вложений с медиа-контентом. Если контент находится на сторонних сайтах, то изменять в таких URL http на https следует только, если конечный веб-ресурс доступен по данному протоколу. Но если медиа-файлы расположены в пределах веб-сайта, то их адреса необходимо переделать на относительные по аналогии с обычными внутренними ссылками.
  • Проверить и при необходимости исправить настройки подключения внешних скриптов. Если в скриптах используются абсолютные ссылки, в них также нужно сделать соответствующие изменения и прописать относительные пути.
  • Эти три этапа являются предварительной подготовкой и в основном являются самой затратной (с точки зрения временных ресурсов) статьей расходов при переходе на https протокол.

    Основной этап настройки протокола https

    1. Выбрать и приобрести SSL-сертификат. Придется выбирать, учитывая Ваши потребности и возможности, среди таких видов сертификатов:

    a) Обычные. Используются для одного домена. Подходят физ. и юр. лицам. Выпускаются всего за несколько минут. Требуется лишь проверка принадлежности домена тому, кто запрашивает SSL-сертификат.

    b) Extended Validation (EV). В этой категории находятся сертификаты с расширенной проверкой: помимо подтверждения прав доступа к домену, проверяется свидетельство о госрегистрации организации, наличие имени организации в данных Whois, совершаются проверочные звонки и т. д.
    При приобретении сертификата данного вида появляется возможность получить зеленую пометку в виде «замочка» с названием компании в адресной строке, что для большинства интернет-пользователей является символом надежности веб-сайта.

    c) Wildcard-сертификаты. Используются для поддоменов.

    d) Сертификаты, поддерживающие IDN. Используются для сайтов с доменом на кириллице.

    Установить SSL-сертификат на сервере. В большинстве случаев эта процедура выполняется через панель управления, предоставленную хостером, и занимает всего несколько минут.

    В случае, если самостоятельно выполнить ее не удается, на помощью приходит техподдержка. Еще вариант – обратиться за помощью к специалисту в программировании.

    Кстати перед тем, как установить https протокол, следует поинтересоваться у хостера, поддерживает ли он эту возможность. Большинство крупных компаний, предоставляющих услуги хостинга, давно ввели поддержку SLL-сертификатов, но некоторые все еще продолжают «пасти задних».
    Поэтому может потребоваться перенос сайта на сервера более современного хостера.

  • Проверить доступность веб-сайта. Убедитесь в том, что доступ к успешно настроенному сайту с протоколом https имеется по обоим вариантам: и с http, и с https в начале адреса. Теперь по умолчанию при вводе в адресную строку URL сайта с http должно происходить автоматическое перенаправление на защищенный протокол https.
  • Читайте также:  harman kardon logic 7 настройка

    Если сайт недоступен по одному из вариантов или же не осуществляется перенаправление, значит настройка выполнена неверно или имеются проблемы со стороны хостера. В любом случае нужно искать причину этого и как можно скорее ее устранять.

    Этап настройки сайта после перехода на https протокол

    1. Настроить 301 редирект. Чтобы не заниматься тратой времени, внося соответствующие команды в код каждой странички сайта, следует воспользоваться возможностью прописывания редиректа 301 в файле .htaccess с помощью модуля mod_rewrite или же обратиться за соответствующей просьбой к техподдержке хостера.

  • Найти и устранить ошибки. В процессе перехода сайта на https протокол невозможно уследить за всеми нюансами. Поэтому по завершению этого процесса следует убедиться в том, что доступны все страницы веб-сайта, ссылки на них работают корректно, медиа-вложения отображаются верно и находятся на своих местах.
  • Уведомить поисковики о переходе на https протокол. Этот этап необходим для того, чтобы обезопасить свой веб-сайт от потери трафика из поисковиков.
    Используя Google Search Console, нужно добавить и указать в качестве главного зеркала новую версию сайта с протоколом https.

    В Яндекс.Вебмастере в разделе настроек индексирования имеется функция «Переезд сайта», воспользовавшись которой нужно указать домен и поставить галочку «Добавить HTTPS».

    На этом все. Остается только дождаться переиндексации сайта после перехода на https протокол. После этого в поисковых выдачах начнут отображаться URL его страниц с https.

    На этом этапе возможны скачки в количестве загруженных в индекс поисковика страничек и занимаемым ими позициями. Но если все вышеперечисленные рекомендации были выполнены правильно, довольно скоро все должно вернуться к изначальным показателям (с допустимыми потерями в 2-3%).

    Надеемся, после прочтения этого материала переход на https протокол перестанет Вам казаться чем-то чрезвычайно сложным.

    Также возьмите себе на заметку, что новые веб-сайты лучше сразу создавать с его использованием, ведь это новый стандарт, к которому рано или поздно придется привыкнуть всем.

    источник

    Настройка HTTP и HTTPS Configuring HTTP and HTTPS

    Службы и клиенты WCF могут взаимодействовать по протоколам HTTP и HTTPS. WCF services and clients can communicate over HTTP and HTTPS. Параметры HTTP/HTTPS задаются с помощью служб IIS или посредством использования средства командной строки. The HTTP/HTTPS settings are configured by using Internet Information Services (IIS) or through the use of a command-line tool. Когда служба WCF размещается в службах IIS, параметры HTTP или HTTPS можно задать в службах IIS (с помощью средства inetmgr.exe). When a WCF service is hosted under IIS HTTP or HTTPS settings can be configured within IIS (using the inetmgr.exe tool). Если служба WCF является резидентной, параметры HTTP или HTTPS задаются с помощью средства командной строки. If a WCF service is self-hosted, HTTP or HTTPS settings are configured by using a command-line tool.

    Как минимум необходимо настроить регистрацию URL-адресов и добавить исключение брандмауэра для URL-адреса, который будет использоваться службой. At a minimum, you want to configure a URL registration and add a Firewall exception for the URL your service will be using. Эти параметры можно настроить с помощью средства Netsh. exe. You can configure these settings with the Netsh.exe tool.

    Читайте также:  utorrent настройка для ssd

    Настройка резервирования пространства имен Configuring namespace reservations

    Резервирование пространства имен назначает права на часть пространства имен URL-адреса HTTP определенной группе пользователей. Namespace reservation assigns the rights for a portion of the HTTP URL namespace to a particular group of users. Резервирование предоставляет этим пользователям право создавать службы, которые ожидают передачи данных в указанной части пространства имен. A reservation gives those users the right to create services that listen on that portion of the namespace. Резервирования — это префиксы URL-адресов. Это означает, что резервирование охватывает все вложенные пути пути резервирования. Reservations are URL prefixes, meaning that the reservation covers all subpaths of the reservation path. Резервирования пространства имен позволяют использовать подстановочные знаки двумя способами. Namespace reservations permit two ways to use wildcards. В документации по API HTTP-сервера описывается Порядок разрешения между утверждениями пространства имен, которые используют подстановочные знаки. The HTTP Server API documentation describes the order of resolution between namespace claims that involve wildcards.

    Запущенное приложение может создать аналогичный запрос для добавления регистраций пространства имен. A running application can create a similar request to add namespace registrations. Регистрации и резервирования конкурируют за части пространства имен. Registrations and reservations compete for portions of the namespace. Резервирование может иметь приоритет над регистрацией в соответствии с порядком разрешения, указанным в порядке разрешения между утверждениями пространства имен, которые используют подстановочные знаки. A reservation may have precedence over a registration according to the order of resolution given in the order of resolution between namespace claims that involve wildcards. В этом случае резервирование не позволяет запущенному приложению получать запросы. In this case, the reservation blocks the running application from receiving requests.

    В следующем примере используется средство Netsh. exe: The following example uses the Netsh.exe tool:

    Эта команда добавляет резервирование URL-адресов для указанного пространства имен URL-адреса для учетной записи DOMAIN\user. This command adds a URL reservation for the specified URL namespace for the DOMAIN\user account. Для получения дополнительных сведений об использовании команды netsh введите netsh http add urlacl /? в командной строке и нажмите клавишу ВВОД. For more information on using the netsh command, type netsh http add urlacl /? in a command-prompt and press Enter.

    Настройка исключения брандмауэра Configuring a firewall exception

    При резидентном размещении службы WCF, которая осуществляет взаимодействие по протоколу HTTP, необходимо добавить исключение в конфигурацию брандмауэра, чтобы входящие соединения могли использовать определенный URL-адрес. When self-hosting a WCF service that communicates over HTTP, an exception must be added to the firewall configuration to allow inbound connections using a particular URL.

    Настройка SSL-сертификатов Configuring SSL certificates

    Протокол SSL использует сертификаты в клиенте и службе для хранения ключей шифрования. The Secure Sockets Layer (SSL) protocol uses certificates on the client and server to store encryption keys. Сервер предоставляет свой SSL-сертификат при подключении, чтобы клиент мог проверить удостоверение сервера. The server provides its SSL certificate when a connection is made so that the client can verify the server identity. Для обеспечения взаимной проверки на обеих сторонах подключения сервер также запрашивает сертификат у клиента. The server can also request a certificate from the client to provide mutual authentication of both sides of the connection.

    Читайте также:  tp link wr841n настройка wifi на русском языке

    Сертификаты хранятся в централизованном хранилище в соответствии с IP-адресом и номером порта подключения. Certificates are stored in a centralized store according to the IP address and port number of the connection. Специальный IP-адрес 0.0.0.0 соответствует любому IP-адресу локального компьютера. The special IP address 0.0.0.0 matches any IP address for the local machine. Обратите внимание, что хранилище сертификатов не различает URL-адреса в зависимости от пути. Note that the certificate store doesn’t distinguish URLs based on the path. Службы с одним и тем же сочетанием IP-адреса и порта должны иметь общие сертификаты, даже если их пути в URL-адресе различаются. Services with the same IP address and port combination must share certificates even if the path in the URL for the services is different.

    Настройка списка ожидания передачи данных по протоколу IP Configuring the IP Listen List

    API HTTP-сервера привязывается к IP-адресу и порту только после регистрации URL-адреса пользователем. The HTTP Server API only binds to an IP address and port once a user registers a URL. По умолчанию API HTTP-сервера привязывается к порту в URL-адресе для всех IP-адресов компьютера. By default, the HTTP Server API binds to the port in the URL for all of the IP addresses of the machine. Конфликт возникает, если приложение, которое не использует API сервера HTTP, было ранее привязано к этому сочетанию IP-адреса и порта. A conflict arises if an application that doesn’t use the HTTP Server API has previously bound to that combination of IP address and port. Список прослушивания IP-адресов позволяет службам WCF сосуществовать с приложениями, которые используют порт для некоторых IP-адресов компьютера. The IP Listen List allows WCF services to coexist with applications that use a port for some of the IP addresses of the machine. Если в списке ожидания передачи данных по протоколу IP содержатся какие-либо записи, API HTTP-сервера привязывается только к IP-адресам, указанным в списке. If the IP Listen List contains any entries, the HTTP Server API only binds to those IP addresses that the list specifies. Для изменения списка ожидания передачи данных по протоколу IP требуются привилегии администратора. Modifying the IP Listen List requires administrative privileges.

    Используйте средство Netsh для изменения списка прослушивания IP-адресов, как показано в следующем примере: Use the netsh tool to modify the IP Listen List, as shown in the following example:

    Другие параметры конфигурации Other configuration settings

    При работе с привязкой WSDualHttpBinding клиентское соединение использует значения по умолчанию, совместимые с резервированием пространства имен и брандмауэром Windows. When using WSDualHttpBinding, the client connection uses defaults that are compatible with namespace reservations and the Windows firewall. При необходимости настроить базовый адрес клиента для двустороннего соединения, необходимо, кроме того, настроить эти параметры HTTP в клиенте так, чтобы они соответствовали новому адресу. If you choose to customize the client base address of a dual connection, then you also must configure these HTTP settings on the client to match the new address.

    источник