Как настроить HTTPS (SSL) на вашем сайте
Почему YouVersion требует HTTPS?
Чтобы защитить конфиденциальность наших пользователей, все партнеры YouVersion обязаны использовать URL-адреса веб-сайтов HTTPS. Чтобы ваш сайт поддерживал HTTPS, вам нужно сделать две вещи.
- Установите SSL-сертификат на сервер вашего сайта.
- Настройте свой веб-сайт для перенаправления всего трафика с
http://наhttps://.
У большинства веб-хостов есть документация о том, как выполнить эти два шага, поэтому мы рекомендуем проконсультироваться с администратором вашего веб-сайта или вашим хостинг-провайдером, прежде чем делать это самостоятельно.
Что такое SSL-сертификат?
Сертификаты SSL/TLS — это криптографические ключи шифрования, состоящие из открытой и закрытой пары, которые используются для кодирования и декодирования данных, отправляемых на веб-сайт. Это защищает пользовательские данные от перехвата третьими лицами путем их шифрования из браузера пользователя на сервер вашего веб-сайта.
Данные, зашифрованные кем-либо с помощью вашего открытого ключа, могут быть расшифрованы только с помощью вашего закрытого ключа (держится в секрете на вашем веб-сервере). Это позволяет любому заполнить контактную форму на вашем веб-сайте, которую может прочитать только ваш веб-сервер, прежде чем передать ее вам, что обеспечивает безопасность личной информации пользователя.
Что такое HTTPS?
HTTPS — это версия HTTP, использующая шифрование SSL/TLS. URL-адрес веб-сайта будет начинаться с https:// вместо http://, и в большинстве браузеров рядом с адресной строкой отображается специальный значок "замок".
Как получить бесплатный SSL-сертификат
LetsEncrypt.org был создан лидерами отрасли, чтобы помочь всем безопасно передавать пользовательские данные. Самый простой способ получить SSL-сертификат LetsEncrypt — использовать веб-хост, который предоставляет LetsEncrypt как услугу.
Если ваш хост не поддерживает бесплатные или платные сертификаты, вы можете следовать руководству LetsEncrypt, чтобы создать и установить сертификат вручную. Подробнее здесь.
Хосты с бесплатным SSL
Список веб-хостов, поддерживающих бесплатные сертификаты LetsEncrypt, можно найти здесь.
Хосты с платным SSL
Найдите список веб-хостов, которые официально не поддерживают бесплатные сертификаты LetsEncrypt, но предлагают платные решения здесь.
Перенаправление HTTP на HTTPS
Перенаправление соединений http:// на соединения https://, также известное как принудительное использование SSL, гарантирует, что все, кто посещает ваш сайт, будут иметь зашифрованное соединение, но старые ссылки по-прежнему будут работать для доступа к вашему сайту.
Для простых решений для веб-сайтов вы можете добавить следующий фрагмент в файл .htaccess вашего сайта. Это перенаправит весь трафик на ваш сайт, чтобы использовать HTTPS-версию вашего URL.
Примечание. Обновите [yourdomain.com](<http://yourdomain.com>), указав доменное имя вашей организации.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
Для сайтов WordPress обратитесь к администратору сайта, чтобы добавить плагин или обновить файл .htaccess с помощью надлежащего кода WordPress для принудительного подключения HTTPS.
