Thực đơn
trang chủTrò chơi

Loại bỏ lỗi “http” khi tải hình ảnh lên WordPress. Các lỗi http phổ biến nhất và cách khắc phục

Đôi khi có tình huống phát sinh khi trình duyệt web hiển thị lỗi khi yêu cầu một trang web. Những lỗi như vậy có mã kỹ thuật số và mô tả cụ thể.

(101-199) Câu trả lời thông tin

Những phản hồi như vậy cho thấy rằng yêu cầu từ một khách hàng cụ thể đã được chấp nhận và đang được xử lý trực tiếp.

  • 100 - Tiếp tục - phần đầu tiên của yêu cầu đã được chấp nhận, khách hàng có thể tiếp tục truyền nó.
  • 101 - Chuyển đổi giao thức - dịch vụ đáp ứng các yêu cầu nhất định của khách hàng và cũng chuyển đổi giao thức tương ứng với dữ liệu trong trường tiêu đề Nâng cấp.

(200-299) Yêu cầu khách hàng thành công

Trong phạm vi này, tất cả các yêu cầu của khách hàng đều được hoàn thành thành công.

  • 200 - Được rồi - xử lý thành công yêu cầu của khách hàng và phản hồi của máy chủ chứa tất cả dữ liệu được yêu cầu.
  • 201 - Đã tạo - mã trạng thái này có thể được sử dụng khi thay đổi URL. Ngoài mã, máy chủ còn đưa ra tiêu đề Vị trí, chứa tất cả thông tin về vị trí của tất cả dữ liệu mới đang di chuyển.
  • 202 - Accepted - yêu cầu được chấp nhận nhưng không được xử lý ngay lập tức. Nội dung phản hồi cũng có thể chứa một số thông tin nhất định về giao dịch. Không có gì đảm bảo rằng yêu cầu sẽ được chấp nhận, ngay cả khi nó hợp lệ tại thời điểm nhập học.
  • 203 - Thông tin không có thẩm quyền - tiêu đề nội dung chứa thông tin được lấy từ bản sao cục bộ hoặc từ bên thứ ba.
  • 204 - Không có nội dung - phản hồi chỉ chứa tiêu đề và mã trạng thái, nội dung phản hồi không được cung cấp. Khi nhận được phản hồi như vậy, tài liệu trình duyệt sẽ không được làm mới. Mã có thể quay lại sau khi người dùng nhấp vào các vùng trống của hình ảnh.
  • 205 - Đặt lại nội dung - biểu mẫu được sử dụng cho dữ liệu đầu vào bổ sung sẽ bị trình duyệt xóa.
  • 206 - Nội dung một phần - máy chủ chỉ trả về một phần dữ liệu. Được sử dụng trong phản hồi yêu cầu khi chỉ định tiêu đề Phạm vi. Trong tiêu đề Phạm vi nội dung, máy chủ phải chỉ ra một phạm vi cụ thể có trong phản hồi.

(300-399) Chuyển tiếp

Mã phản hồi trong phạm vi này có nghĩa là máy khách phải thực hiện một số hành động nhất định để đáp ứng yêu cầu.

  • 300 - Nhiều lựa chọn (một số tùy chọn để chọn) - URL được yêu cầu có thể bao gồm một số tài nguyên. Phần nội dung được máy chủ trả về phải chứa thông tin nhất định về đưa ra lựa chọn đúng đắn nguồn.
  • 301 - Đã di chuyển vĩnh viễn (tài nguyên được chuyển đến cơ sở vĩnh viễn) - máy chủ không còn sử dụng URL được yêu cầu nữa, do đó thao tác được chỉ định trong yêu cầu không được thực hiện. Tiêu đề Vị trí cung cấp thông tin về vị trí mới của tài liệu được yêu cầu. Các yêu cầu tiếp theo phải chỉ định URL mới.
  • 302 - Đã di chuyển tạm thời (tài nguyên được di chuyển tạm thời) - chuyển động tạm thời của URL được yêu cầu. Tiêu đề Vị trí chỉ định vị trí mới. Sau khi nhận được mã trạng thái, khách hàng phải giải quyết yêu cầu bằng URL mới, nhưng sau đó chỉ sử dụng URL cũ.
  • 303 - Xem Khác (xem tài nguyên khác) - việc tìm kiếm URL được yêu cầu được thực hiện bằng cách chỉ định một URL khác, nằm trong tiêu đề Vị trí.
  • 304 - Not Modified - là mã phản hồi cho tiêu đề lf-Modified-Since nếu URL không thay đổi. Nội dung không có sẵn nên khách hàng phải sử dụng bản sao cục bộ của nội dung đó.
  • 305 - Sử dụng Proxy (sử dụng máy chủ proxy) - tài nguyên được yêu cầu phải được truy cập thông qua máy chủ proxy, được chỉ định trong trường Vị trí. Trường này cũng chứa URL của máy chủ proxy được yêu cầu. Yêu cầu phải được lặp lại cho người nhận.

(400-499) Yêu cầu của khách hàng chưa đầy đủ

Mã phản hồi trong phạm vi này cho biết yêu cầu của khách hàng chưa đầy đủ. Nó cũng có thể có nghĩa là khách hàng cần nhập thêm thông tin.

  • 400 - Yêu cầu không hợp lệ(yêu cầu không chính xác) - máy chủ không hiểu yêu cầu do cú pháp không đúng. Yêu cầu có thể được lặp lại, nhưng chỉ sau khi thực hiện một số sửa đổi nhất định.
  • 401 - Không được phép (không được phép) - người dùng phải xác nhận tính xác thực của mình. Phản hồi phải chứa trường tiêu đề WWW-Authenticate với thách thức áp dụng cho tài nguyên được yêu cầu. Yêu cầu có thể được lặp lại nhưng với trường tiêu đề Ủy quyền phù hợp. Nếu trường này đã chứa các đề xuất xác thực thì mã trạng thái 401 cho biết các đề xuất đó không phù hợp để xác thực.
  • 402 - Yêu cầu thanh toán - Mã được bảo lưu và sẽ được sử dụng trong tương lai, nhưng nó chưa được triển khai trong HTTP.
  • 403 - Bị cấm (quyền truy cập bị từ chối) - yêu cầu bị từ chối, do đó máy chủ không thể phản hồi máy khách.
  • 404 - Không tìm thấy(không tìm thấy tài nguyên) - URL được chỉ định không còn tồn tại tài liệu cần thiết, tức là máy chủ không tìm thấy bất cứ thứ gì có thể phù hợp với yêu cầu này.
  • 405 - Phương thức không được phép - Tiêu đề Cho phép cho biết rằng phương thức được khách hàng sử dụng không được hỗ trợ.
  • 406 - Không được chấp nhận - Tài nguyên được xác định chỉ có thể tạo các đối tượng có đặc điểm nội dung không khớp với tiêu đề chấp nhận.
  • 407 - Yêu cầu xác thực proxy (bắt buộc phải đăng ký với máy chủ proxy) - cho biết nhu cầu xác thực máy khách với máy chủ proxy. Máy chủ proxy trả về trường tiêu đề Proxy-Authenticate chứa thử thách cụ thể. Yêu cầu có thể được lặp lại, nhưng chỉ khi trường tiêu đề phù hợp được chỉ định.
  • 408 - Hết thời gian yêu cầu (thời gian xử lý yêu cầu đã hết) - yêu cầu không được khách hàng hoàn thành trong khi máy chủ đang chờ. Yêu cầu có thể được lặp lại sau đó.
  • 409 - Xung đột - Không thể xử lý yêu cầu vì có xung đột với trạng thái của tài nguyên. Người dùng phải giải quyết xung đột và gửi lại yêu cầu.
  • 410 - Đã biến mất (tài nguyên không còn tồn tại) - URL được yêu cầu không còn khả dụng trên máy chủ.
  • 411 - Độ dài bắt buộc (độ dài phải được chỉ định) - yêu cầu không được máy chủ chấp nhận vì Độ dài nội dung không được xác định. Yêu cầu có thể được lặp lại bằng cách chỉ định độ dài của nội dung thư trong trường tiêu đề Độ dài nội dung.
  • 412 - Điều kiện tiên quyết không thành công - Yêu cầu không được máy chủ xử lý vì đối tượng yêu cầu lớn hơn nhiều so với khả năng xử lý của nó. Trong tình huống này, có thể đóng kết nối. Nếu tình trạng này là tạm thời thì máy chủ sẽ chỉ định thời gian trong tiêu đề Retry-After sau đó máy khách có thể thử lại.
  • 413 - Thực thể yêu cầu quá lớn (phần tử được yêu cầu quá lớn) - yêu cầu không được máy chủ xử lý do kích thước quá lớn.
  • 414 - URI yêu cầu quá dài (mã định danh tài nguyên trong yêu cầu quá dài) - yêu cầu không được máy chủ xử lý vì URL của nó khá dài.
  • 415 - Loại phương tiện không được hỗ trợ (loại thiết bị không được hỗ trợ) - máy chủ từ chối phục vụ yêu cầu vì tài nguyên được yêu cầu không hỗ trợ định dạng của đối tượng yêu cầu.

(500-599) Lỗi máy chủ

Phạm vi này cho biết yêu cầu rất có thể sẽ thất bại do máy chủ gặp phải một lỗi cụ thể.

  • 500 - Nội bộ Lỗi máy chủ (Lỗi bên trong server) - Trong khi xử lý yêu cầu, một trong các thành phần máy chủ đã gặp phải lỗi cấu hình cụ thể.
  • 501 - Chưa được triển khai (chức năng chưa được triển khai) - yêu cầu của máy khách không thể được thực hiện vì yêu cầu này yêu cầu hỗ trợ cho một số chức năng. Có thể được cấp khi máy chủ không thể nhận ra phương thức yêu cầu.
  • 502 - Cổng xấu (lỗi cổng) - máy chủ khi hoạt động như một máy chủ proxy đã nhận được phản hồi không hợp lệ trong chuỗi yêu cầu từ máy chủ tiếp theo.
  • 503 - Dịch vụ không khả dụng - Dịch vụ tạm thời không khả dụng nhưng quyền truy cập có thể tiếp tục sau một thời gian. Nếu máy chủ có dữ liệu nhất định, nó có thể đưa ra phản hồi với tiêu đề Retry-After.
  • 504 - Hết thời gian chờ của cổng (thời gian đi qua cổng đã hết) - cổng hoặc máy chủ đã vượt quá giới hạn thời gian.
  • 505 - Phiên bản HTTP không được hỗ trợ ( phiên bản không được hỗ trợ HTTP) - máy chủ không hỗ trợ phiên bản giao thức HTTP được sử dụng trong yêu cầu.

Lỗi 500 có nghĩa là máy chủ của trang web bạn đang cố truy cập đã gặp lỗi hệ thống nội bộ. Theo đó, chủ sở hữu trang web hoặc nhà cung cấp Internet có thể sửa lỗi đó. Nhưng vẫn có một số hành động của người dùng bình thường có thể ảnh hưởng và khắc phục lỗi HTTP ERROR 500.

Mã trạng thái HTTP 500 có nghĩa là có vấn đề với cấu hình máy chủ web hoặc có nghĩa là một trong những thành phần quan trọng đã bị lỗi. Với lỗi này mọi thứ phần mềmđang được sử dụng nhưng nó rất quan trọng vấn đề nội bộ, điều này gây ra xung đột khi truy cập máy chủ và cũng khiến máy chủ không hoạt động bình thường.

Sự xuất hiện của lỗi 500 trong trình duyệt có thể do vì nhiều lý do. Do đó, chúng tôi liệt kê dưới đây tất cả các cách để loại bỏ nó:


Lỗi 500 trên trình duyệt Google Chrome

Nguyên nhân gây ra LỖI HTTP 500

Một trong những lý do là cài đặt sai quyền truy cập vào tập lệnh, đó là lý do tại sao chúng bị chặn. Quyền có thể được cấu hình cho bất kỳ người dùng nào, mặc dù điều này không được khuyến khích vì lý do bảo mật. Để định cấu hình quyền, bạn có thể sử dụng quản lý tập tin FileZilla từ nhà phát triển trình duyệt FireFox.

Đầu tiên, bạn cần chú ý đến cài đặt quyền truy cập. Mỗi loại yếu tố cần được chú ý riêng biệt. Đối với tệp, giá trị phải được chỉ định - 644, đối với thư mục - 755 và đối với tập lệnh - 600. Chỉ nên thiết lập tài khoản cho một người và không cho phép người khác có được các quyền đó.


Cài đặt quyền truy cập

Thời gian thực thi tập lệnh quá dài

Ngoài những hạn chế về thời gian chạy do ngôn ngữ áp đặt Lập trình PHP, những hạn chế như vậy được áp đặt lên kịch bản và từ bên ngoài hệ thống máy chủ. Lỗi có xu hướng xuất hiện tại thời điểm Thời gian giới hạn kịch bản đã không hoàn thành công việc của nó. Trong trường hợp này, công việc của anh ta sẽ được hoàn thành dang dở.

Để tránh lỗi HTTP ERROR 500 và tăng tốc script, bạn có thể sử dụng những dịch vụ đặc biệtđể tối ưu hóa hiệu suất của các phần chậm của tập lệnh. Khi sử dụng VPS hoặc máy chủ chuyên dụng, bạn có thể thay đổi thời gian chờ của máy chủ. Những thao tác như vậy không thể được thực hiện bằng cách sử dụng lưu trữ ảo, trừ khi bạn nhận được sự đồng ý từ bộ phận hỗ trợ kỹ thuật.

Sự cố với tệp .htaccess

Cú pháp tập tin này có một cấu trúc nhất định không thể thay đổi hoặc vi phạm. Nếu một trong các lệnh của nó có lỗi thì chắc chắn sẽ dẫn đến lỗi HTTP ERROR 500. Có thể lệnh đó không có lỗi hoặc xung đột file nhưng không được hỗ trợ.

Tìm tệp “.htaccess” này trong thư mục gốc của trang web. Sau đó copy nó đi nơi khác để không bị mất. Bây giờ loại bỏ nó khỏi trang web. Nếu mọi thứ đều ổn thì vấn đề nằm ở tập tin này. Trong trường hợp này, hãy lấy tệp từ bản phân phối mới của CMS (Hệ thống quản lý nội dung) của bạn.


Tệp.htaccess

Bạn có thể xem thông tin về lỗi máy chủ. Tất cả chúng đều được nhập vào tập tin đặc biệt dưới tên – “error.log”. Bằng cách mở nó, bạn có thể tìm thấy thông tin về chỉ thị nào của bạn đang bị xung đột. Ví dụ: “Lệnh không hợp lệ ‘Prive’ cho chúng ta biết rằng lệnh ‘Price’ có lỗi đánh máy, việc sửa “v” thành “c” sẽ giải quyết được vấn đề này.

Mã cần nhiều bộ nhớ hơn

Hệ thống hosting ảo kiểm soát chặt chẽ bộ nhớ cấp phát theo nhu cầu kịch bản khác nhau và các chương trình. Bằng cách này, máy chủ sẽ ngăn chặn tình trạng quá tải bộ nhớ. Khi vì một số lý do sai sót, mã bắt đầu tiêu thụ thêm bộ nhớ Lỗi 500 xuất hiện.


Bộ nhớ cho tập lệnh

Để khắc phục vấn đề tương tự, bạn cần xác định các lỗi trong mã khiến mã không hoạt động bình thường. Nếu mọi thứ đều ổn với mã, hãy liên hệ với bộ phận hỗ trợ kỹ thuật. Bộ nhớ có thể được tăng lên nếu cần thiết bằng cách trả thêm tiền để mở rộng Kế hoạch thuế quan.

Khách truy cập vào trang web của bạn (cửa hàng trực tuyến hoặc loại xử lý dữ liệu cá nhân khác) có thường nghi ngờ: họ có thể tin tưởng vào tài nguyên này không?

TRONG trở lại năm 1994, những người ở Netscape Communications đã quan tâm đến những người dùng đặc biệt đáng ngờ mạng toàn cầu và nghĩ ra một điều kỳ diệu - HTTPS.

HTTPS là gì?

HTTPS (HyperText Transfer Protocol Secure) là phần mở rộng của giao thức HTTP hỗ trợ mã hóa nhằm bảo vệ và tăng mức độ bảo mật cho dữ liệu cá nhân của người dùng. Không giống như HTTP có cổng TCP 80, HTTPS mặc định là cổng TCP 443.

Vâng, vâng, nó khá phức tạp và không rõ ràng lắm..

Quan trọng hơn bằng ngôn ngữ đơn giản,giao thức mã hóa dữ liệu nhạy cảm được người dùng nhập vào trang web(ví dụ: chi tiết hộ chiếu, số thẻ, v.v.), sau đó thông tin này được truyền qua kênh mở(Nhà cung cấp Internet, máy chủ) và đi đến dịch vụ mong muốn.

Ví dụ: người dùng Sberbank.Online đã gửi dữ liệu tới định dạng văn bản(nhắn tin “123”) thông qua trang web có https. Một khóa được gắn vào dữ liệu này trên máy chủ của người gửi (???), mã hóa dữ liệu đã nhập. Do đó, dữ liệu đã gửi không thể bị chặn bằng các chương trình của bên thứ ba.

Dữ liệu trong giao thức HTTPS được truyền qua mật mã Giao thức SSL hoặc TLS. Đây là những giao thức hỗ trợ kết nối được mã hóa giữa máy chủ và trình duyệt của người dùng.

Công cụ tìm kiếm nghĩ gì về https?

Google chắc chắn ủng hộ việc mã hóa lưu lượng truy cập. Và trong bản cập nhật 56 Phiên bản Google Các trang web Chrome đã được đánh dấu là đáng tin cậy (trên https) và không đáng tin cậy (trên http):

Đồng thời, công bằng mà nói cần lưu ý rằng việc chuyển sang giao thức bảo mật không phải là yếu tố xếp hạng chính. Tuy nhiên, chắc chắn rằng sức nặng của https sẽ chỉ tăng lên trong tương lai.

Đối với Yandex - thông tin chính thức không về vấn đề này, nhưng tất cả các dịch vụ của công ty đã chuyển sang giao thức an toàn.


Rõ ràng là trên khoảnh khắc này việc chuyển sang giao thức bảo mật sẽ không đưa trang web của bạn lên một số vị trí trong kết quả tìm kiếm và theo quan điểm xếp hạng thì điều này thích công việc hơn cho tương lai. Tuy nhiên, bạn cần hiểu rằng Ưu điểm chính của giao thức https là bảo mật dữ liệu của khách truy cập. Do đó, để tăng niềm tin vào trang web của bạn và toàn bộ công ty, việc chuyển sang giao thức bảo mật sẽ cực kỳ hữu ích.

3 giai đoạn chuyển đổi trang web từ http sang https

Bước 1: Chứng chỉ bảo mật SSL

Mua và định cấu hình chứng chỉ bảo mật (SSL) do cơ quan chứng nhận cấp

SSL (Lớp cổng bảo mật) là chứng chỉ dành riêng cho chữ ký số tên miền của bạn. Bạn có thể chọn bất kỳ 5 loại chứng chỉ bảo mật:

  1. Tự ký

Từ cái tên, rõ ràng là bất kỳ người dùng nào cũng có thể tạo nó trên một tên miền hoặc địa chỉ IP, tức là. không có xác nhận từ cơ quan chứng nhận ở đây, do chính người dùng phát hành và ký tên.

  • miễn phí;
  • có thể được tạo ra số lượng không giới hạn một lần;
  • sẽ có thông báo khi bạn chuyển đổi, đó không phải hàng chính hãng

  • Nó có thời gian ngắn dịch vụ;
  • một số trình duyệt có thể không hỗ trợ và trang sẽ không mở được;
  • không áp dụng cho tên miền phụ;
  • không hỗ trợ URL bằng chữ Cyrillic.

  1. Xác thực tên miền

Một trong những phổ biến nhất chứng chỉ cấp đầu vào.

  • sẵn sàng trong vòng vài giờ
  • phù hợp với hầu hết các trang web
  • phổ biến, dễ tiếp cận
  • giá thấp
  • cấp cho 1 tên miền (nếu thay đổi bạn sẽ phải mua lại)
  • có hiệu lực từ một đến 3 năm
  • dữ liệu cá nhân tối thiểu trên trang web
  • không hỗ trợ URL bằng chữ Cyrillic

Cấp độ doanh nghiệp, an toàn hơn, chứng chỉ này có tính phổ quát và thường được sử dụng bởi các cửa hàng trực tuyến, trang dịch vụ và cổng thông tin. Phát hành độc quyền pháp nhân , trong quá trình đăng ký, tên miền và tổ chức sẽ được kiểm tra.

  • mức độ bảo vệ cao
  • Thời gian cấp từ 3 đến 10 ngày làm việc
  • chi phí đắt hơn

Giấy chứng nhận trạng thái cao dành cho trung bình và các công ty lớn nó được sử dụngngân hàng, hệ thống thanh toán, dịch vụ lớn, cơ quan chính phủ vân vân.

  • trong số các chứng chỉ SSL nhiều nhất cao cấp sự bảo vệ
  • trọng lượng và quyền hạn của tài nguyên được thêm vào
  • giá cao

  1. Wildcsrd (tên miền phụ)

Tiện ích bổ sung cho chứng chỉ, bảo vệ tất cả các tên miền phụ trực tiếp được chỉ định

Bước 2: thiết lập dữ liệu trong hệ thống phân tích

  • Yandex.Webmaster. Cần phải chỉ định chỉ thị máy chủ mới trên miền cũ và chỉ định máy nhân bản chính. bạnthông báo cho công cụ tìm kiếm về giao thức mới.
  • Yandex.Webmaster - Lập chỉ mục - Di chuyển trang web.
  • Chỉ sau khi những thay đổi tương ứng xuất hiện trong Yandex.Webmaster thiết lập chuyển hướng 301(chỉ quan trọng sau khi xuất hiện thông báo rằng trang web có sẵn trên https, hãy thiết lập chuyển hướng 301)
  • Trong Google Analytics thay đổi người đại diện từ http // thành https

Bước 3: Cập nhật liên kết nội bộ

Thật không may, các liên kết cũ sẽ không hoạt động, thay đổi liên kết trong nội dung, trong Kiểu CSS, trong tập lệnh, mẫu trên https. Nếu http//site.ru sẽ trở thành https//site.ru. tồn tại một số lượng lớn các tiện ích, plugin tự động thay thế link cũ.

Ví dụ: trên WP, bạn có thể sử dụng plugin URL cập nhật Velvet Blues

Đang cập nhật hình ảnh(Nếu cần). Chúng tôi khuyên bạn nên nhập cả liên kết và đường dẫn đến hình ảnh mà không chỉ định tên miền mà ở định dạng /uplods/photo/sertifikat https)

Sơ đồ trang web, tài liệu. Chúng tôi kiểm tra xem chỉ giao thức https được chỉ định hay không.

Tóm tắt:

Để cải thiện niềm tin của người dùng và công cụ tìm kiếm đối với trang web của bạn bằng cách chuyển tên miền sang https, về mặt kỹ thuật bạn cần triển khai 3 điều:

  1. Nhận và định cấu hình chứng chỉ bảo mật (SSL) phù hợp cho trang web của bạn.
  2. Làm rõ công cụ tìm kiếm rằng trang web của bạn đã thay đổi địa chỉ (đã chuyển từ http sang https).
  3. Sản xuất tối ưu hóa nội bộ site có tính đến tên miền mới.

Bạn đang gặp khó khăn khi chuyển từ http sang https? Hay bạn muốn tránh xa chúng? Đặt hàng kiểm tra SEO từ chúng tôi và chúng tôi sẽ giúp bạn thay đổi tên miền của mình.

Đăng ký và theo dõi việc phát hành các bài viết mới trong

Liên quan đến quá trình chuyển đổi lớn của các trang web sang HTTPS, các nhà phát triển và quản trị viên trang web đã phải đối mặt với một số vấn đề mới. Một trong số đó là chuyển hướng từ HTTP sang HTTPS và nhu cầu xử lý đúng cách các chuyển hướng đến địa chỉ trang web chuẩn để tránh trùng lặp nội dung.

HTTPS và chuyển hướng

Hãy xem một ví dụ. Giả sử chúng ta có một trang web dnsimple.com. kinh điển của nó URL - https://dnsimple.com. Tuy nhiên, có bốn những cách khác, mà bạn có thể kết nối với trang web và bạn cần đảm bảo rằng với bất kỳ trang nào trong số đó, người dùng sẽ được chuyển hướng đến https://dnsimple.com:

Phương pháp gốc Kiểu
http://dnsimple.com HTTP + không-www
https://dnsimple.com HTTPS + không-www
http://www.dnsimple.com HTTP + www
https://www.dnsimple.com HTTPS + www

Việc định cấu hình chuyển hướng htaccess từ HTTP sang HTTPS thường gây nhầm lẫn. Không phải lúc nào cũng rõ cách xử lý đúng cách các chuyển hướng từ WWW sang không phải WWW (hoặc ngược lại) thông qua HTTPS và tại sao cần có chứng chỉ SSL/TLS cho việc này. Để định cấu hình đúng các chuyển hướng này, bạn cần hiểu các nguyên tắc cơ bản về xử lý yêu cầu HTTPS.

Tiếp theo, chúng ta sẽ xem xét thứ tự thiết lập kết nối thông qua giao thức HTTPS, cách xử lý các yêu cầu HTTP và thiết lập chuyển hướng có hỗ trợ HTTPS.

Luồng yêu cầu HTTPS

Hình ảnh trên hiển thị biểu đồ luồng yêu cầu/phản hồi HTTPS. Để đơn giản, chúng tôi đã chia tất cả các hành động thành ba giai đoạn:

  1. Trong giai đoạn đầu tiên, máy khách và máy chủ thống nhất về các chi tiết mã hóa, chẳng hạn như giao thức mã hóa và bộ mật mã. Thông tin cần thiết để chuyển sang kết nối an toàn cũng xảy ra: khóa công khai, thông tin chứng chỉ, v.v. Giai đoạn này được gọi là " Bắt tay SSL/TLS»;
  2. Trong giai đoạn thứ hai, máy khách chuẩn bị một yêu cầu HTTP, mã hóa nó và gửi nó đến máy chủ để xử lý. Máy chủ nhận được yêu cầu HTTP được mã hóa, giải mã nó, xử lý nó và đưa ra phản hồi HTTP (phản hồi);
  3. Ở giai đoạn thứ ba, máy chủ mã hóa phản hồi và gửi nó cho máy khách để xử lý. Máy khách nhận được phản hồi HTTP được mã hóa, giải mã và xử lý nó ( ví dụ: trình duyệt bắt đầu tải và hiển thị các phần tử).

Sơ đồ luồng chuyển hướng HTTP sang HTTPS này áp dụng cho mọi yêu cầu, bất kể nội dung của phản hồi HTTP.

Ở trên tôi đã viết Yêu cầu HTTP và phản hồi HTTP cho các mục đích nhất định ( lưu ý rằng tôi đã sử dụng HTTP chứ không phải HTTPS). Về mặt nội dung và cấu trúc, điều quan trọng là phải hiểu rằng yêu cầu HTTPS là yêu cầu HTTP nhưng được truyền qua kết nối an toàn ( TLS/SSL).

Đàm phán và chuyển hướng HTTPS

Một trong những lỗi phổ biến nhất khi thiết lập chuyển hướng HTTPS là cho rằng bạn không cần chứng chỉ SSL khi chuyển hướng ứng dụng khách từ tên miền này sang tên miền khác.

Nếu nhìn vào luồng yêu cầu, bạn có thể thấy rằng việc trao đổi chứng chỉ SSL và đàm phán mã hóa được thực hiện ở giai đoạn đầu tiên. Lưu ý rằng ở giai đoạn này, máy chủ không biết khách hàng cần trang nào: máy khách và máy chủ quyết định cách tương tác với nhau.

Sau khi hoàn thành giai đoạn đầu tiên, khi máy khách và máy chủ đã tìm thấy ngôn ngữ chung (giao thức mã hóa), họ có thể bắt đầu liên lạc với nhau bằng kết nối được mã hóa. Tại thời điểm này, máy khách gửi yêu cầu HTTP đến máy chủ và máy chủ sẽ gửi phản hồi HTTP có chứa chuyển hướng.

Đừng quên rằng chuyển hướng là phản hồi HTTP có mã 301 (đôi khi là 302 hoặc 307):

HTTP/1.1 301 Đã di chuyển vĩnh viễn Máy chủ: nginx Ngày: Thứ Hai, ngày 01 tháng 8 năm 2016 14:41:25 GMT Vị trí: https://dnsimple.com/

Trước khi thực hiện chuyển hướng từ HTTPS sang HTTP, hãy nhớ rằng nếu cần tạo chuyển hướng cho toàn bộ tên miền, bạn cần có chứng chỉ SSL hợp lệ cho tên miền được chuyển hướng. Đàm phán mã hóa yêu cầu chứng chỉ SSL và xảy ra trước khi yêu cầu được xử lý và phản hồi chuyển hướng được trả lại cho máy khách.

Nếu mọi việc diễn ra khác đi thì chuyển hướng sẽ được xử lý trước khi kiểm tra chứng chỉ SSL. Sau đó, máy khách và máy chủ sẽ buộc phải liên lạc bằng kết nối HTTP thông thường, không được mã hóa.

Nếu bạn cần chuyển hướng một ứng dụng khách từ bất kỳ trang nào trong miền https://www.example.com sang một trang khác, bạn cần cài đặt chứng chỉ SSL hợp lệ trên máy chủ, chứng chỉ này áp dụng cho toàn bộ miền www.example.com.

Ví dụ: để chuyển hướng ứng dụng khách từ https://www.example.com sang https://example.com, bạn phải có chứng chỉ bao gồm cả hai hoặc hai chứng chỉ riêng biệt ( cho mỗi máy chủ tương ứng).

Chiến lược chuyển hướng HTTPS

Chúng tôi đã xem xét cách xử lý chuyển hướng từ HTTP sang HTTPS thông qua htaccess sau khi đàm phán SSL/TLS. Chúng tôi cũng phát hiện ra rằng để chuyển hướng khách hàng từ một trang hoặc trang sang HTTPS, bạn cần có chứng chỉ SSL hợp lệ bao gồm cả hai miền. Tiếp theo, tôi sẽ nói về các chiến lược chung để thiết lập chuyển hướng HTTPS.

Có hai loại thiết lập chuyển hướng với HTTPS:

  1. Chuyển hướng ở cấp máy chủ;
  2. Chuyển hướng ở cấp ứng dụng.

Thuật ngữ máy chủ đề cập đến bất kỳ máy chủ nào nằm phía trước ứng dụng web và xử lý yêu cầu HTTP đến. Ví dụ: máy chủ ngoại vi, máy chủ cân bằng tải hoặc một ứng dụng.

Thuật ngữ ứng dụng biểu thị một ứng dụng web, có thể đơn giản như tập lệnh PHP hoặc phức tạp hơn, chẳng hạn như ứng dụng Unicorn phía máy chủ diễn giải Ruby on Rails.

Thực hiện chuyển hướng HTTPS ở cấp máy chủ

Nên thực hiện chuyển hướng HTTPS ở cấp máy chủ. Trong trường hợp này, máy chủ cài đặt chứng chỉ SSL chấp nhận yêu cầu HTTP được mã hóa và trả về phản hồi chuyển hướng HTTP được mã hóa theo các tham số cấu hình mà không cần kết nối với máy chủ ứng dụng hoặc thực thi mã ứng dụng.


Cách tiếp cận này nhanh hơn vì máy chủ có thể xử lý chuyển hướng mà không cần tương tác với ứng dụng. Đồng thời, cấu hình máy chủ kém linh hoạt hơn so với những gì có thể thực hiện bằng ngôn ngữ lập trình chính thức.
htaccess chuyển hướng HTTP sang HTTPS ở cấp máy chủ được sử dụng để chuyển hướng hàng loạt. Ví dụ: chuyển hướng từ WWW sang phiên bản không phải WWW của miền có HTTPS (hoặc ngược lại).

Đoạn mã sau đây là một ví dụ về cấu hình Nginx thiết lập chuyển hướng từ http://example.com, http://www.example.com và https://www.example.com đến https://example.com :

máy chủ ( listen 80; server_name example.com www.example.com; return 301 https://example.com$request_uri; ) máy chủ ( listen 443 ssl; server_name example.com www.example.com; # ssl config ssl on; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; if ($http_host = www.example.com) ( return 301 https://example.com$request_uri; ) )

Việc triển khai chuyển hướng ở cấp máy chủ là tốt hơn nhưng không phải lúc nào cũng khả thi vì bạn có thể không có quyền truy cập vào cấu hình máy chủ. Điều này áp dụng cho các nền tảng hoặc dịch vụ lưu trữ được chia sẻ như Heroku, Azure hoặc Google Platform.

Thực hiện chuyển hướng HTTPS ở cấp ứng dụng

Khi bạn không có quyền truy cập vào cấu hình máy chủ hoặc logic chuyển hướng phức tạp hơn, bạn cần xử lý chuyển hướng HTTP sang HTTPS ở cấp ứng dụng.


Cách tiếp cận này chậm hơn một chút vì máy chủ phải chấp nhận yêu cầu, xử lý mã ứng dụng ( hoặc tương tác với máy chủ ứng dụng) và trả về phản hồi.

Cách thực hiện chuyển hướng ở cấp ứng dụng tùy thuộc vào ngôn ngữ lập trình và ngăn xếp được sử dụng. Dưới đây là một số ví dụ.

Gói Goland và net/http

Bạn có thể sử dụng http.Redirect.

Viên ngọc trên tay vịn

Bạn có thể thiết lập chuyển hướng ở cấp bộ định tuyến, sử dụng phần mềm trung gian Rack hoặc sử dụng phương thức redirect_to bên trong bộ điều khiển:

các ràng buộc (máy chủ: /www.example.com/) nhận được "*", đến: redirect("https://example.com") end

PHP

Sử dụng chức năng tiêu đề để gửi tiêu đề chuyển hướng HTTP:

Trong một số trường hợp đây là cách tiếp cận duy nhất có thể. Ví dụ: nếu bạn cần chuyển hướng máy khách từ WWW sang phiên bản miền không phải WWW, từ HTTPS sang Heroku hoặc Azure (hoặc ngược lại), thì bạn sẽ phải chỉ định cả hai miền trong một ứng dụng, cài đặt chứng chỉ và xử lý chuyển hướng ở cấp ứng dụng thông qua các điều kiện.

Các cách khác để thực hiện chuyển hướng HTTPS

Có một số những cách thay thế chuyển hướng từ HTTP sang HTTPS.

Trong một số trường hợp, không có quyền truy cập vào cấu hình máy chủ và nền tảng lưu trữ trang web không cho phép sử dụng ngôn ngữ lập trình. BẰNG ví dụ điển hình Bạn có thể sử dụng Amazon S3 để lưu trữ các trang web tĩnh. Trong trường hợp này, bạn cần tìm hiểu xem nền tảng có cung cấp các tham số chuyển hướng HTTPS mà bạn có thể định cấu hình hay không.

Một lựa chọn khác là sử dụng một ứng dụng chuyển hướng độc lập, độc lập. Ví dụ: nếu bạn cần chuyển hướng khách hàng từ https://alpha.com sang https://beta.com. Sau đó, đối với miền alpha.com, bạn có thể chỉ định một dịch vụ hoặc máy chủ khác lưu trữ beta.com làm DNS. Bạn cũng có thể thiết lập chuyển hướng ở cấp máy chủ hoặc cài đặt một ứng dụng sẽ hoạt động như một chuyển hướng. Trong trường hợp này, bạn cũng cần có chứng chỉ hợp lệ cho alpha.com, chứng chỉ này sẽ được cài đặt ở nơi cần thực hiện chuyển hướng.

TRONG mạng lưới toàn cầu những kẻ lừa đảo và tin tặc cố gắng ăn trộm mỗi ngày thông tin cá nhân. Trước đây, lừa đảo được coi là phương thức đánh cắp phổ biến nhất. Kẻ tấn công thay thế trang web ban đầu và dữ liệu từ người dùng rơi vào tay hắn (mật khẩu, số thẻ, tin nhắn riêng tư và như thế.). Để giải quyết vấn đề này, chúng tôi đã tạo kết nối HTTPS an toàn. Do đó, quản trị viên trang web thường quan tâm đến câu hỏi làm thế nào để tạo và định cấu hình kết nối https an toàn.

và tại sao nó lại cần thiết

Trước khi chuyển trang web của bạn sang kết nối HTTPS, bạn nên hiểu nó là gì và hoạt động như thế nào. HTTPS là một lựa chọn an toàn Giao thức HTTP(Siêu văn bản truyền dữ liệu cần thiết để các trang hoạt động (tên trình duyệt, độ phân giải màn hình, sự hiện diện của Cookies, v.v.).

HTTP được các nhà phát triển sử dụng để gửi và nhận các biến; nếu không có giao thức này, các trang web sẽ không thể hoạt động. Tất cả các tệp được truyền qua HTTP trước đây có thể dễ dàng bị chặn bằng cách sử dụng một trang web giả mạo (lừa đảo).

Trước đây, mật khẩu, thông tin đăng nhập, số thẻ, tin nhắn bí mật và những thứ khác đã bị đánh cắp bằng phương pháp tương tự. Thông tin quan trọng. Để bảo vệ người dùng khỏi lừa đảo, chúng đã được phát minh Chứng chỉ SSL s và kiểm tra tính xác thực của chúng trước khi bắt đầu trao đổi thông tin.

HTTPS phải được sử dụng trên các trang web ngân hàng hoặc cửa hàng trực tuyến. Nếu những tài nguyên này không có sẵn, trình duyệt sẽ từ chối kết nối và cảnh báo nguy hiểm sẽ được hiển thị. Kết quả là trang web sẽ mất đi sự tin tưởng của người dùng.

Chứng chỉ SSL/TLS là gì

Sự đổi mới chính trong HTTPS là việc bắt buộc sử dụng chứng chỉ SSL kỹ thuật số. Đây là một tệp trong đó tất cả thông tin được lưu trữ (địa chỉ IP của máy chủ, quốc gia của trang web, E-mail của chủ sở hữu, v.v.). Tài liệu sốđược mã hóa trên máy chủ của trang web và trên máy chủ của cơ quan chứng nhận (GoDaddy, Comodo, v.v.). Tại mỗi kết nối, các tệp này sẽ được so sánh và nếu chúng giống nhau thì kết nối sẽ tiếp tục. Nếu không, một cảnh báo bảo mật sẽ xuất hiện.

Nhiều độc giả không biết cách tạo kết nối https an toàn. Bước đầu tiên là lấy chứng chỉ SSL từ cơ quan đáng tin cậy. Hiện hữu các loại khác nhau những tài liệu này:

  • DV - chỉ xác nhận tên miền (đối với các trang và blog nhỏ).
  • OV - tên miền và tổ chức được kiểm tra.
  • EV - xác minh mở rộng (thanh màu xanh lá cây và ổ khóa sẽ xuất hiện trong trình duyệt).

Tùy chọn EV được coi là thích hợp nhất cho các cửa hàng và ngân hàng. Làm rõ thêm theo mẫu:

  • SGC (hỗ trợ các trình duyệt cũ hơn).
  • Ký tự đại diện (hỗ trợ tên miền phụ).
  • SAN (tên miền thay thế trong một chứng chỉ).
  • IDN (hỗ trợ tên miền quốc gia www).

Đối với hầu hết các trang web, việc sử dụng chứng chỉ DV SSL là đủ. Nó không tốn kém và đảm bảo bảo vệ chống lừa đảo.

Cách chuyển một trang web sang kết nối an toàn

Ngày càng có nhiều chủ sở hữu kinh doanh trực tuyến Tôi quan tâm đến cách tạo kết nối https an toàn. Để làm điều này, bạn sẽ phải thực hiện một số thay đổi đối với Mã chương trình trang. Điều quan trọng nhất là viết quy tắc bổ sung trong tệp .htaccess. Nó chứa mã cho cài đặt Apache máy chủ web.

Hầu hết các nhà cung cấp dịch vụ lưu trữ đều cho phép bạn định cấu hình chứng chỉ SSL cho máy chủ thông qua bảng điều khiển. Kiểm tra với nhà cung cấp dịch vụ của bạn để biết chi tiết về cách thực hiện việc này. Toàn bộ quá trình dịch thuật trang web có thể được chia thành các giai đoạn sau:

  1. Nhận chứng chỉ SSL.
  2. Cài đặt chứng chỉ trên máy chủ.
  3. Thay đổi liên kết trang web nội bộ.
  4. Định cấu hình chuyển hướng đến cổng 301.
  5. Thay đổi máy chủ trong robots.txt.

Nếu sử dụng lưu trữ trả phí gõ beget, sau đó liên hệ với bộ phận hỗ trợ kèm theo chứng chỉ và tất cả các hành động tiếp theo sẽ được thực hiện bởi nhân viên dịch vụ. Giai đoạn khó khăn nhất trong việc trả lời câu hỏi phải làm thế nào kết nối https, là một cài đặt vì hầu hết các tập lệnh đều không trợ giúp.

Lấy chứng chỉ và cài đặt nó trên máy chủ

Bây giờ về mặt lý thuyết chúng ta đã tìm ra cách tạo kết nối https, hãy chuyển sang hành động. Bước đầu tiên là lấy chứng chỉ SSL từ một trong những trung tâm đáng tin cậy. Bạn có thể tìm thấy nhiều trên Internet Các tùy chọn khác nhauở nhiều mức giá khác nhau. Ở thời điểm hiện tại, để nhận tài liệu miễn phí có 2 trung tâm:

  • WoSign.
  • Bắt đầu.

Các dịch vụ khác yêu cầu thanh toán. Số tiền phụ thuộc vào loại chứng chỉ và Tính năng bổ sung(đa miền, hỗ trợ cho các trình duyệt cũ hơn, v.v.). Cơ quan chứng nhận:

  • Reg.ru.
  • Cố lên bố.
  • Đất chủ.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Ngoài ra, một số nhà cung cấp dịch vụ lưu trữ cung cấp cho người dùng chứng chỉ SSL khi mua gói cước nhất định. Trang web chứng nhận mô tả chi tiết các hành động cần thiết. Nhưng toàn bộ quy trình bao gồm các bước sau:

  • tạo yêu cầu CSR;
  • điền email của trang web (admin@[địa chỉ trang web]);
  • điền thông tin về chủ sở hữu tên miền (đối với tài liệu EV và OV).

Yêu cầu CSR bao gồm dữ liệu chung để xác minh (tổ chức, thành phố, vùng, quốc gia). Sau khi điền thông tin người dùng nhận được 2 mã số ( Chìa khóa bí mật và mã CSR), hãy nhớ lưu chúng vào tài liệu riêng biệt. Gửi mã nàyđể nhận chứng chỉ SSL và chờ trung tâm cấp.

Bây giờ hãy truy cập trang web lưu trữ và tìm phần “Chứng chỉ SSL” hoặc liên hệ với bộ phận hỗ trợ. Bạn sẽ cần cung cấp thông tin về mã CSR, khóa riêng và chứng chỉ. Đừng quên bật hỗ trợ SSL trong bảng lưu trữ của bạn.

Cách tạo kết nối https vĩnh viễn

Sau khi đặt tập tin lên máy chủ, bạn cần phải thiết lập nội bộđịa điểm. Bạn sẽ cần thiết lập chuyển hướng và thay đổi tất cả các liên kết nội bộ từ tuyệt đối sang tương đối.

Nghĩa là, thay vì cài đặt http://site.ru/img/bg.png: //site.ru/img/bg.png.

Chúng tôi cần xóa HTTP khỏi tên liên kết. Nếu nghi ngờ, hãy gọi cho lập trình viên WEB hoặc freelancer, anh ta sẽ nhanh chóng thiết lập. Bạn có thể tìm kiếm các liên kết thông qua trình chỉnh sửa mã trong mỗi tệp hoặc bạn có thể tìm thấy tất cả thông tin thông qua tìm kiếm trong PhpMyAdmin.

Sau khi thiết lập các liên kết, bạn cần thông báo cho các công cụ tìm kiếm về sự thay đổi. Mở tệp robots.txt và trong dòng Host:, thay thế HTTP bằng HTTPS.

Thay vì http://example.ru, hãy chèn: https://example.ru.

Sau khi thay đổi file tìm kiếm, thiết lập tự động Trước hành động hơn nữa kiểm tra tính khả dụng của trang web bằng giao thức HTTPS. Nếu tất cả các hành động trước đó được thực hiện chính xác thì sẽ không có lỗi xảy ra.

chuyển hướng tự động TRÊN kết nối an toàn dán tập lệnh này vào tệp .htacess, nó sẽ giúp ích một số:

RewriteEngine đang bật

RewriteCond %(HTTP:X-Forwarded-Proto) !https

Quy tắc viết lại ^ https://%(HTTP_HOST)%(REQUEST_URI)

Nhưng trong hầu hết các trường hợp, phương pháp này không hiệu quả. Trong những tình huống này, hãy liên hệ với quản trị viên lưu trữ của bạn, anh ta sẽ có thể thực hiện cài đặt chính xác. Chuyển hướng sẽ bắt đầu hoạt động sau khi máy chủ được khởi động lại, thường trong vòng 24 giờ.

Ngoài ra, bạn sẽ cần thay đổi cài đặt trong bảng quản trị trang web Yandex hoặc Google. Trong phần cài đặt lập chỉ mục, bạn sẽ cần đi tới mục nhân bản chính và cài đặt HTTPS. Ngoài ra, bạn sẽ cần chuyển:

  • sơ đồ trang web.xml;
  • ngoại lệ URL;
  • định vị địa lý;
  • liên kết Công cụ Disaov dành cho Google.

Sau đó, bạn chỉ cần đợi quá trình lập chỉ mục lại kết thúc. Trong thời gian này, hoạt động trên trang web sẽ giảm nhưng sau đó mọi thứ sẽ ổn định.

kết nối trong WordPress

Các blog và cổng thông tin hiện đại hầu hết chạy trên WordPress; để chuyển sang https, họ sẽ cần thực hiện các bước tương tự (lấy chứng chỉ, thay đổi liên kết, v.v.). Nhưng họ có một bộ plugin tích hợp sẽ thực hiện tất cả các hành động cho chủ sở hữu:

  • Chuyển hướng HTTPS dễ dàng;
  • HTTPS (SSL).

Cái đầu tiên thay thế các liên kết và cái thứ hai cho phép bạn chỉ định chứng chỉ SSL. Ngoài ra, hãy đi tới Cài đặt-> Chung. Tại đây bạn cần thay đổi URL và chỉ định giao thức HTTPS. Đảm bảo rằng các trang cũ cũng có kết nối an toàn. Sau khi thay đổi liên kết, hãy định cấu hình chuyển hướng và thay đổi tệp robots.txt.

Sẽ không còn câu hỏi nào về cách tạo kết nối https trên một trang web. Trên hầu hết các trang web lưu trữ, để bật chế độ bảo vệ, bạn chỉ cần viết thư cho bộ phận hỗ trợ kỹ thuật. Họ sẽ chỉ định một chuyên gia và anh ta sẽ tự mình thiết lập.