@evgen9586
Backend-dev. Лублу Enterprise и не люблю понты)

Что нужно делать при переводе сайта на HTTPS?

Добрый день. Никогда не задавался этим вопросом, но пришёл приказ на работе перевести сайт на протокол HTTPS.

Погуглив я понял, что нужно покупать SSL-сертификат для сайта.

Но появились вопросы

1) Будет ли дополнительно грузиться сервер если сайт будет работать через HTTPS
2) Нужно ли проводить настройку? Если да, то где. Апач/ IIS или эта настройка на уровне домена?
  • Вопрос задан
  • 174 просмотра
Пригласить эксперта
Ответы на вопрос 3
NeiroNx
@NeiroNx
Программист
Для перевода сайта на https все сводится к копированию двух файлов key.pem и certificate.cer и прописанию их в настройки. Для Apache:
<VirtualHost *:443>
    ServerName mysite.com

    SSLEngine on
    SSLCertificateFile /home/mysite/certificate.cer
    SSLCertificateKeyFile /home/mysite/key.pem
</VirtualHost>

Сертификат может быть купленным - организация выдавшая тем самым подтверждает что сайт принадлежит такой-то организациии. Также сертификат может быть "самодельным"(selfsigned) - когда вы сами подтвержаете что сайт ваш, естественно это может сделать кто угодно и браузеры будут ругаться на недостоверность сертификата.
Ответ написан
Fzero0
@Fzero0
Вечный студент
1)Посмотрите Хостинг и Регистратор домена какие у них есть предложения по SSL сертификатам может там есть бесплатная или можно купить
2) Да производить настройку нужно все зависит от того на чем это у вас крутится
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Если у вас не продающий сайт - хватит LE. Если продающий - покупайте OV-сертификат у крупных поставщиков, он дороже, выдача сложнее, но престижнее :)

По настройке апача уже написал Александр . Можно добавить еще следующее:
SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
    SSLHonorCipherOrder on

первая строка отключает поддержку старых дырявых протоколов.
вторая строка задает использование только современных шифронаборов с сильной криптографией. Если на сайт будут ходить с WinXP, старых андроидов - не ставьте ее
третья строка задает использовать шифронаборы, заданные вами, а не клиентом (у которого может быть слабый и уязвимый шифронабор)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы