настройка https в реестре

Как перевести сайт на HTTPS

В этой статье мы расскажем, как перевести сайт на HTTPS.

Использование протокола HTTPS поднимет позиции вашего сайта в поисковых системах и повысит доверие клиентов. И то и другое поможет увеличить посещаемость сайта. Подробнее о преимуществах HTTPS читайте в статье.

Шаг 1. Выбор и покупка SSL-сертификата

Перед переездом сайта на новый протокол HTTPS выберите SSL-сертификат в зависимости от ваших целей. Сертификаты различаются по уровню защиты сайта. Существует три типа сертификатов, которые вы можете заказать в REG.RU перед тем, как установить HTTPS на сайт:

SSL-сертификат с проверкой домена (Domain Validation) — например, DomainSSL (в REG.RU его можно заказать бесплатно) или AlphaSSL. Сертификаты этого типа подойдут физическим и юридическим лицам. Они подтверждают принадлежность домена заказчику. При этом пользователь сайта понимает, что оказался на безопасном сайте. Такой сертификат не содержит информации о владельце, поэтому сайт не считается безопасным для оказания коммерческих услуг.

SSL-сертификат с проверкой организации (Organization Validation) — например, OrganizationSSL. Этот сертификат подходит только юридическим лицам и ИП. Он подтверждает, что домен принадлежит проверенной организации. Центр авторизации проверяет юридическое и физическое существование компании. Такой сертификат подойдёт, если у вас, например, интернет-магазин.

SSL-сертификат с расширенной проверкой организации (Extended Validation) — например, ExtendedSSL. Это самый надёжный SSL-сертификат для крупных организаций. При выдаче Центр авторизации проводит расширенную проверку юридического лица. Если у вас установлен такой сертификат, в адресной строке браузера рядом с значком замочка будет выделено зелёным цветом название вашей организации.

Прочитать подробнее о каждом сертификате вы можете в статье: Виды SSL-сертификатов.

Также для SSL-сертификата при заказе можно выбрать поддержку Wildcard — это позволит вам защитить не только домен, но и поддомены. Дополнительно с сертификатом можно установить печать доверия SiteSeal, кликнув на которую пользователь может посмотреть данные об организации.

После выбора сертификата закажите его по инструкции:

Шаг 2. Активация SSL-сертификата

Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в Личном кабинете.

Активация зависит от вида сертификата:

В большинстве случаев сертификаты AlphaSSL или DomainSSL активируются автоматически. Если вы заказали такой сертификат, но он не активировался автоматически, вам поможет инструкция: Как активировать сертификаты: AlphaSSL и DomainSSL?

Если вы купили сертификаты OrganizationSSL или ExtendedSSL, требуется подождать от 3 до 7 дней. Когда Центр сертификации проверит сведения о вашей организации, сертификат будет активирован. При этом центр может дополнительно запросить документы об организации. Подробнее в статье: Как активировать сертификаты: OrganizationSSL и ExtendedSSL?

Шаг 3. Установка SSL-сертификата

Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.

Установка сертификата зависит от того, где размещён ваш сайт:

Если ваш сайт размещён на хостинге, вы можете воспользоваться инструкцией: Как установить SSL на хостинг. Сертификат можно установить автоматически в Личном кабинете или провести ручную настройку в панели управления.

Если сайт размещён на VPS или выделенном сервере, сертификат можно установить автоматически в Личном кабинете, вручную в панели управления ISPmanager или на веб-сервер: Nginx или Apache. Все способы подробно описаны в статье: Как установить SSL-сертификат на VPS или выделенный сервер?

Если ваш сайт сделан на Конструкторе REG.RU, то установка SSL-сертификата производится автоматически. Инструкция в статье: Работа с услугой Конструктор сайтов REG.RU.

Шаг 4. Изменение внутренних ссылок на сайте

Чтобы перевести сайт на HTTPS, нужно все HTTP-ссылки заменить на HTTPS. Тогда поисковые системы будут считать сайт полностью безопасным. Для этого:

При возникновении вопросов на этом этапе обратитесь на тематические форумы сети Интернет.

Шаг 5. Редирект

Также необходимо настроить редирект 301 (перенаправление) страниц с HTTP на HTTPS для сайта. Этот редирект сообщает поисковым роботам, что страница перемещена на новый адрес и исходную страницу можно исключить из индексации.

Если сайт размещён на хостинге, настройка редиректа зависит от панели управления. Если у вас панель управления хостингом ISPmanager, настройка происходит в панели, если же cPanel или Plesk, редирект настраивается через конфигурационный файл .htaccess. Подробная инструкция в статье: Редирект с HTTP на HTTPS для Linux.

Если сайт размещён на VPS или выделенном сервере, вы можете настроить редирект через веб-сервер Nginx: Настройка редиректа с помощью Nginx на VPS.

Если ваш сайт сделан на Конструкторе REG.RU, редирект можно настроить прямо в Конструкторе: Работа с услугой Конструктор сайтов REG.RU.

Шаг 6. Проверка правильности установки SSL-сертификата

После переноса сайта на HTTPS проверьте, доступен ли сайт по защищённому протоколу. Введите в браузере URL-адрес вашего сайта вида https://example.ru. Если страница загрузится и в адресной строке браузера появится замочек, значит, сайт стал доступен по HTTPS. Таким образом проверьте и другие страницы сайта.

Проверить правильность установки SSL-сертификата можно с помощью сервиса sslshopper.com. Если результат положительный, вы осуществили переезд сайта на HTTPS правильно.

Готово! Вы настроили для сайта переход с HTTP на HTTPS. С помощью этой инструкции можно любой сайт перенести на HTTPS.

источник

Настройка HTTP и HTTPS Configuring HTTP and HTTPS

Службы и клиенты WCF могут взаимодействовать по протоколам HTTP и HTTPS. WCF services and clients can communicate over HTTP and HTTPS. Параметры HTTP/HTTPS задаются с помощью служб IIS или посредством использования средства командной строки. The HTTP/HTTPS settings are configured by using Internet Information Services (IIS) or through the use of a command-line tool. Когда служба WCF размещается в службах IIS, параметры HTTP или HTTPS можно задать в службах IIS (с помощью средства inetmgr.exe). When a WCF service is hosted under IIS HTTP or HTTPS settings can be configured within IIS (using the inetmgr.exe tool). Если служба WCF является резидентной, параметры HTTP или HTTPS задаются с помощью средства командной строки. If a WCF service is self-hosted, HTTP or HTTPS settings are configured by using a command-line tool.

Как минимум необходимо настроить регистрацию URL-адресов и добавить исключение брандмауэра для URL-адреса, который будет использоваться службой. At a minimum, you want to configure a URL registration and add a Firewall exception for the URL your service will be using. Эти параметры можно настроить с помощью средства Netsh. exe. You can configure these settings with the Netsh.exe tool.

Настройка резервирования пространства имен Configuring namespace reservations

Резервирование пространства имен назначает права на часть пространства имен URL-адреса HTTP определенной группе пользователей. Namespace reservation assigns the rights for a portion of the HTTP URL namespace to a particular group of users. Резервирование предоставляет этим пользователям право создавать службы, которые ожидают передачи данных в указанной части пространства имен. A reservation gives those users the right to create services that listen on that portion of the namespace. Резервирования — это префиксы URL-адресов. Это означает, что резервирование охватывает все вложенные пути пути резервирования. Reservations are URL prefixes, meaning that the reservation covers all subpaths of the reservation path. Резервирования пространства имен позволяют использовать подстановочные знаки двумя способами. Namespace reservations permit two ways to use wildcards. В документации по API HTTP-сервера описывается Порядок разрешения между утверждениями пространства имен, которые используют подстановочные знаки. The HTTP Server API documentation describes the order of resolution between namespace claims that involve wildcards.

Запущенное приложение может создать аналогичный запрос для добавления регистраций пространства имен. A running application can create a similar request to add namespace registrations. Регистрации и резервирования конкурируют за части пространства имен. Registrations and reservations compete for portions of the namespace. Резервирование может иметь приоритет над регистрацией в соответствии с порядком разрешения, указанным в порядке разрешения между утверждениями пространства имен, которые используют подстановочные знаки. A reservation may have precedence over a registration according to the order of resolution given in the order of resolution between namespace claims that involve wildcards. В этом случае резервирование не позволяет запущенному приложению получать запросы. In this case, the reservation blocks the running application from receiving requests.

В следующем примере используется средство Netsh. exe: The following example uses the Netsh.exe tool:

Эта команда добавляет резервирование URL-адресов для указанного пространства имен URL-адреса для учетной записи DOMAIN\user. This command adds a URL reservation for the specified URL namespace for the DOMAIN\user account. Для получения дополнительных сведений об использовании команды netsh введите netsh http add urlacl /? в командной строке и нажмите клавишу ВВОД. For more information on using the netsh command, type netsh http add urlacl /? in a command-prompt and press Enter.

Настройка исключения брандмауэра Configuring a firewall exception

При резидентном размещении службы WCF, которая осуществляет взаимодействие по протоколу HTTP, необходимо добавить исключение в конфигурацию брандмауэра, чтобы входящие соединения могли использовать определенный URL-адрес. When self-hosting a WCF service that communicates over HTTP, an exception must be added to the firewall configuration to allow inbound connections using a particular URL.

Настройка SSL-сертификатов Configuring SSL certificates

Протокол SSL использует сертификаты в клиенте и службе для хранения ключей шифрования. The Secure Sockets Layer (SSL) protocol uses certificates on the client and server to store encryption keys. Сервер предоставляет свой SSL-сертификат при подключении, чтобы клиент мог проверить удостоверение сервера. The server provides its SSL certificate when a connection is made so that the client can verify the server identity. Для обеспечения взаимной проверки на обеих сторонах подключения сервер также запрашивает сертификат у клиента. The server can also request a certificate from the client to provide mutual authentication of both sides of the connection.

Сертификаты хранятся в централизованном хранилище в соответствии с IP-адресом и номером порта подключения. Certificates are stored in a centralized store according to the IP address and port number of the connection. Специальный IP-адрес 0.0.0.0 соответствует любому IP-адресу локального компьютера. The special IP address 0.0.0.0 matches any IP address for the local machine. Обратите внимание, что хранилище сертификатов не различает URL-адреса в зависимости от пути. Note that the certificate store doesn’t distinguish URLs based on the path. Службы с одним и тем же сочетанием IP-адреса и порта должны иметь общие сертификаты, даже если их пути в URL-адресе различаются. Services with the same IP address and port combination must share certificates even if the path in the URL for the services is different.

Настройка списка ожидания передачи данных по протоколу IP Configuring the IP Listen List

API HTTP-сервера привязывается к IP-адресу и порту только после регистрации URL-адреса пользователем. The HTTP Server API only binds to an IP address and port once a user registers a URL. По умолчанию API HTTP-сервера привязывается к порту в URL-адресе для всех IP-адресов компьютера. By default, the HTTP Server API binds to the port in the URL for all of the IP addresses of the machine. Конфликт возникает, если приложение, которое не использует API сервера HTTP, было ранее привязано к этому сочетанию IP-адреса и порта. A conflict arises if an application that doesn’t use the HTTP Server API has previously bound to that combination of IP address and port. Список прослушивания IP-адресов позволяет службам WCF сосуществовать с приложениями, которые используют порт для некоторых IP-адресов компьютера. The IP Listen List allows WCF services to coexist with applications that use a port for some of the IP addresses of the machine. Если в списке ожидания передачи данных по протоколу IP содержатся какие-либо записи, API HTTP-сервера привязывается только к IP-адресам, указанным в списке. If the IP Listen List contains any entries, the HTTP Server API only binds to those IP addresses that the list specifies. Для изменения списка ожидания передачи данных по протоколу IP требуются привилегии администратора. Modifying the IP Listen List requires administrative privileges.

Используйте средство Netsh для изменения списка прослушивания IP-адресов, как показано в следующем примере: Use the netsh tool to modify the IP Listen List, as shown in the following example:

Другие параметры конфигурации Other configuration settings

При работе с привязкой WSDualHttpBinding клиентское соединение использует значения по умолчанию, совместимые с резервированием пространства имен и брандмауэром Windows. When using WSDualHttpBinding, the client connection uses defaults that are compatible with namespace reservations and the Windows firewall. При необходимости настроить базовый адрес клиента для двустороннего соединения, необходимо, кроме того, настроить эти параметры HTTP в клиенте так, чтобы они соответствовали новому адресу. If you choose to customize the client base address of a dual connection, then you also must configure these HTTP settings on the client to match the new address.

источник