ការតភ្ជាប់របស់អ្នកមិនមានសុវត្ថិភាព - របៀបជួសជុលកំហុស។ ទទួលបានការអ៊ិនគ្រីប៖ របៀបដំឡើងពិធីការការតភ្ជាប់សុវត្ថិភាព HTTPS នៅពេលដែលការព្រមានអាចត្រូវបានមិនអើពើ
ដូចម្ដេចនៅពេលចូលមើលប្លក់របស់ខ្ញុំ កំហុសកំចាត់មេរោគ Kaspersky បានលេចឡើង - " មិនអាចធានាអត្តសញ្ញាណនៃដែនដែលការតភ្ជាប់ដែលបានអ៊ិនគ្រីបត្រូវបានបង្កើតឡើងនោះទេ។"។ ខ្ញុំបានជួបវារួចហើយនៅលើអ៊ីនធឺណិតពីមុន ហើយខ្ញុំដឹងថាបង្អួចនេះរំខានដល់កម្រិតណា - អ្នកប្រើប្រាស់ត្រូវការចុច 2-3 ដង ហើយចំណាយពេល 5-10 វិនាទីដើម្បីចូលទៅកាន់គេហទំព័រ។ ប្រសិនបើខ្ញុំមិនប្រាកដ 100% ថាខ្ញុំត្រូវទៅទីនោះ (ប៉ុន្តែនឹងទៅជាលើកដំបូងពីការស្វែងរក) បន្ទាប់មកជាមួយនឹងប្រូបាប៊ីលីតេខ្ពស់ខ្ញុំនឹងបិទទំព័រ។
ប្រហែលជាវាមិនធ្ងន់ធ្ងរដូចនោះទេ ប៉ុន្តែសូម្បីតែពិចារណាលើការពិតដែលថាមិនមែនគ្រប់គ្នាបានដំឡើង Kaspersky ទេ ខ្ញុំមិនចង់បាត់បង់អ្នកទស្សនាដែលមានសក្តានុពលនោះទេ។ ជាទូទៅខ្ញុំចាប់ផ្តើមដោះស្រាយបញ្ហា។ ដំបូង ខ្ញុំសូមបង្ហាញអ្នកឲ្យច្បាស់ថាវាមានរូបរាងដូចម្តេច៖
ការព្រមានលេចឡើងភ្លាមៗនៅពេលបញ្ចូលធនធានគេហទំព័រនៅជ្រុងខាងស្តាំខាងក្រោម។ អ្នកប្រើត្រូវបានអញ្ជើញឱ្យបំបែក "ការតភ្ជាប់ដែលមិនគួរឱ្យទុកចិត្ត" សម្រាប់ជាប្រយោជន៍ផ្ទាល់ខ្លួនរបស់គាត់ឬចូលទៅកាន់គេហទំព័រដោយគ្រោះថ្នាក់និងហានិភ័យផ្ទាល់ខ្លួនរបស់គាត់។
ហេតុផលស្ទើរតែទាំងអស់សម្រាប់ការលេចឡើងនៃកំហុសក្នុងការផ្ទៀងផ្ទាត់ឈ្មោះដែនគឺទាក់ទងទៅនឹងប្រភេទនៃបញ្ហាមួយចំនួនជាមួយនឹងវិញ្ញាបនបត្រ (ហត្ថលេខាឌីជីថលនៃការតភ្ជាប់ HTTPS ដែលបានអ៊ិនគ្រីប)។ វិញ្ញាបនបត្រអាចជា៖
- ដកដោយអ្នកប្រើប្រាស់;
- ចេញមិនស្របច្បាប់;
- មិនមានបំណងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ;
- មានការរំលោភបំពាននៅក្នុងរចនាសម្ព័ន្ធឬខ្សែសង្វាក់នៃវិញ្ញាបនបត្រ;
- មានដែនផ្សេងពីដែនដែលវាត្រូវបានដំឡើង។
នៅក្នុងករណីទាំងអស់នេះ អ្នកនឹងឃើញការព្រមានដូចនៅក្នុងរូបភាពខាងលើ។ ហើយនៅទីនេះមាន 2 ដំណោះស្រាយផ្សេងគ្នាអាស្រ័យលើថាតើវាដំណើរការលើគម្រោងរបស់អ្នក ឬនៅលើធនធានគេហទំព័រភាគីទីបី។
កំហុសក្នុងការផ្ទៀងផ្ទាត់ដែននៅលើគេហទំព័ររបស់អ្នក។
ដោយសារតាមនិយមន័យ ស្ថានភាពកើតឡើងនៅពេលដែលមានការកកស្ទះនៅក្នុងវិញ្ញាបនបត្រពិធីការដែលមានសុវត្ថិភាព អ្នកត្រូវកំណត់ថាអ្វីដែលខុសជាមួយវា (ប្រហែលជាដោយទាក់ទងក្រុមហ៊ុនដែលអ្នកបានបញ្ជាទិញវា)។ ក្នុងករណីពិសេសរបស់ខ្ញុំ មូលហេតុនៃបញ្ហាគឺមិនច្បាស់លាស់ទាំងស្រុងនោះទេ ពីព្រោះ។ ប្លុក ពិធីការ HTTPS មិនត្រូវបានដំឡើងទេ!
ហើយបន្ទាប់មកខ្ញុំបានចងចាំពីរបៀបដែលខ្ញុំបានអាននៅលើអ៊ីនធឺណិតដែលម៉ាស៊ីនស្វែងរក (ឬកម្មវិធីរុករក) នៅពេលចូលទៅកាន់ URL ជាក់លាក់មួយ ពិនិត្យមើលដោយស្វ័យប្រវត្តិថាតើវាមានការតភ្ជាប់ HTTPS ដែរឬទេ ហើយគ្រាន់តែស្នើសុំ HTTP ប៉ុណ្ណោះ។
ខ្ញុំបានសម្រេចចិត្តសាកល្បងជំនួស http://design-mania.ru ធម្មតាជាមួយនឹងពិធីការសុវត្ថិភាព https://design-mania.ru ហើយវាបានប្រែក្លាយថាគេហទំព័រនេះបើកនៅអាសយដ្ឋានទីពីរផងដែរ។ វាទំនងជាថាកំចាត់មេរោគបានធ្វើសកម្មភាពតាមតក្កវិជ្ជាដូចគ្នា ហើយដោយសារមិនមានវិញ្ញាបនបត្រនៅក្នុងប្លក់ ទើបបណ្តាលឱ្យមានកំហុស។
ជាទូទៅ ខ្ញុំបានងាកទៅរកជំនួយផ្នែកបច្ចេកទេសរបស់អ្នកផ្តល់សេវាបង្ហោះ FastVPS របស់ខ្ញុំ ដែលពួកគេបានបញ្ជាក់ពីស្ថានភាពសម្រាប់ខ្ញុំជាភាសាដែលមានសមត្ថភាពបច្ចេកទេស៖
ដូច្នេះហើយ ប្រសិនបើអ្នកចាប់ផ្តើមទទួលបានកំហុសស្រដៀងគ្នានៅលើគេហទំព័រផ្ទាល់ខ្លួនរបស់អ្នក សូមសរសេរទៅកាន់អ្នករៀបចំកម្មវិធីដើម្បីស្វែងរកមូលហេតុ និងកំណត់ការកំណត់សមស្រប។ កុំភ្លេចសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងខូគីរបស់អ្នកបន្ទាប់ពីធ្វើការផ្លាស់ប្តូរ។
បិទការផ្ទៀងផ្ទាត់ដែននៅក្នុង Kaspersky
ប្រសិនបើបញ្ហាគឺនៅលើម៉ាស៊ីនមេភាគីទីបី នោះការធ្វើឱ្យសកម្មថេរនៃការព្រមានប្រឆាំងមេរោគ Kaspersky និងការខ្ជះខ្ជាយពេលវេលាក្នុងដំណើរការពួកវាក៏អាចជាការរំខានផងដែរ។ មានដំណោះស្រាយ 2 ដែលអាចកើតមាននៅទីនេះ៖
- បិទការត្រួតពិនិត្យទាំងស្រុងនៅក្នុងកម្មវិធី;
- បន្ថែម URL នៃគម្រោងជាក់លាក់មួយទៅករណីលើកលែង។
ខ្ញុំនឹកឃើញរឿងស្រដៀងគ្នាភ្លាមៗ - ជាក់ស្តែង Casper កំពុងព្យាយាមលេងវាដោយសុវត្ថិភាពក្នុងស្ថានភាពដែលមិនអាចយល់បាន។
ដើម្បីបិទការវិភាគការតភ្ជាប់ដែលបានអ៊ិនគ្រីប៖
1. បើកបង្អួចមេរបស់ Kaspersky Internet Security (ខ្ញុំមិនស៊ាំជាមួយចំណុចប្រទាក់ផ្សេងទៀតទេ) ។ បន្ទាប់មកចុចលើរូបតំណាងស្ពឺ (ការកំណត់) ដែលអ្នកគួរតែជ្រើសរើសធាតុ "កម្រិតខ្ពស់" - "បណ្តាញ" ។
2. បន្ទាប់មកស្វែងរកជម្រើស "ពិនិត្យមើលការតភ្ជាប់សុវត្ថិភាព" ហើយជ្រើសរើសធាតុដំបូងនៅក្នុងវា - "កុំពិនិត្យ" ។
3. បង្អួចលេចឡើងនឹងបង្ហាញជាមួយនឹងការព្រមានថាកម្រិតនឹងថយចុះ - យល់ព្រមចំពោះវា។
ដើម្បីបង្កើតករណីលើកលែងសម្រាប់គេហទំព័រជាក់លាក់មួយ៖
1. ដំបូងយើងអនុវត្តសកម្មភាពស្រដៀងគ្នាទៅនឹងវិធីសាស្ត្រមុន: ចូលទៅកាន់ការកំណត់ដែលនៅក្នុងផ្ទាំង "កម្រិតខ្ពស់" ជ្រើសរើស "បណ្តាញ" ។
2. សម្រាប់ជម្រើសពិនិត្យការតភ្ជាប់ គ្រាន់តែខាងក្រោមមានតំណ "កំណត់រចនាសម្ព័ន្ធការបដិសេធ"។
ជាទូទៅ នោះហើយជាអ្វីទាំងអស់។ ព័ត៌មានបន្ថែមអាចរកបាននៅក្នុងជំនួយតាមអ៊ីនធឺណិតរបស់កំចាត់មេរោគ។ ប្រសិនបើបន្ទាប់ពីឧបាយកលទាំងអស់បញ្ហាមិនរលត់ទៅ មានវិធី 2 យ៉ាងដែលនៅសល់៖ គ្រាន់តែដាក់ពិន្ទុ ឬទាក់ទងផ្នែកជំនួយបច្ចេកទេស Kaspersky ។ កំហុសនៃភាពមិនអាចទៅរួចក្នុងការធានាភាពត្រឹមត្រូវនៃដែនអាចបង្ហាញតាមទ្រឹស្តីនៅពេលប្រើកម្មវិធីកំចាត់មេរោគផ្សេងទៀត។ ខ្ញុំគិតថាក្នុងករណីនេះក្បួនដោះស្រាយគឺស្រដៀងគ្នា - ស្វែងរកការកំណត់កន្លែងដែលត្រូវបិទការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រនៅលើគេហទំព័រ ឬបង្កើតការលើកលែងចំពោះច្បាប់។
P.S. ការអានគួរឱ្យចាប់អារម្មណ៍មួយទៀតគឺបញ្ជីពិនិត្យលម្អិតអំពីរបៀប និងពេលណាត្រូវធ្វើការវិភាគអត្ថបទ SEO ។ ពិចារណាអ្វី តួនាទីសំខាន់មាតិកាកំពុងលេងឥឡូវនេះ វាជាការល្អក្នុងការដឹង។
ត្រលប់ទៅ "ប្រាក់សុវត្ថិភាព"អត្ថបទសំដៅទៅលើ៖
- Kaspersky ប្រឆាំងមេរោគ;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- សុវត្ថិភាពការិយាល័យតូច Kaspersky ។
បញ្ហា
នៅពេលអ្នកបើកគេហទំព័រ អ្នកទទួលបានសារ "មានបញ្ហាក្នុងការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ" ឬ "អត្តសញ្ញាណនៃដែនដែលការតភ្ជាប់ដែលបានអ៊ិនគ្រីបកំពុងត្រូវបានបង្កើតឡើងមិនអាចធានាបានទេ។"
មូលហេតុ
គេហទំព័រនេះអាចនឹងមិនមានសុវត្ថិភាព អត្តសញ្ញាណប័ណ្ណរបស់អ្នក និងព័ត៌មានផ្សេងទៀតអាចត្រូវបានលួចដោយពួក Hacker ។ យើងមិនណែនាំឱ្យបើកគេហទំព័របែបនេះទេ។
បន្ថែមទៀតអំពី ហេតុផលដែលអាចកើតមានឃើញ។
ការសម្រេចចិត្ត
អ្នកអាចអនុញ្ញាតឱ្យគេហទំព័របើកតែម្តង។ ការណែនាំ។
ប្រសិនបើអ្នកប្រាកដអំពីសុវត្ថិភាពនៃគេហទំព័រនេះ ហើយចង់ឱ្យកម្មវិធីឈប់ពិនិត្យវា ហើយមិនបង្ហាញសារបែបនេះ៖
ហេតុផលសម្រាប់សារ
- វិញ្ញាបនបត្រអាចត្រូវបានដកហូត។ ឧទាហរណ៍ តាមសំណើរបស់ម្ចាស់ ប្រសិនបើគេហទំព័ររបស់គាត់ត្រូវបានលួចចូល។
- វិញ្ញាបនបត្រត្រូវបានចេញដោយខុសច្បាប់។ វិញ្ញាបនបត្រត្រូវតែទទួលបានពីអាជ្ញាធរបញ្ជាក់បន្ទាប់ពីឆ្លងកាត់ការផ្ទៀងផ្ទាត់។
- ខ្សែសង្វាក់វិញ្ញាបនប័ត្រខូច។ វិញ្ញាបនបត្រត្រូវបានផ្ទៀងផ្ទាត់តាមខ្សែសង្វាក់ពីការចុះហត្ថលេខាដោយខ្លួនឯងទៅគួរឱ្យទុកចិត្ត វិញ្ញាបនបត្រ rootដែលផ្តល់សិទ្ធិអំណាចវិញ្ញាបនប័ត្រ។ វិញ្ញាបនបត្រកម្រិតមធ្យមត្រូវបានរចនាឡើងដើម្បីចុះហត្ថលេខា (ផ្ទៀងផ្ទាត់) វិញ្ញាបនបត្រមួយផ្សេងទៀតនៅក្នុងខ្សែសង្វាក់។
ហេតុផលដែលខ្សែសង្វាក់វិញ្ញាបនបត្រអាចខូច៖- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងតែមួយ។ វិញ្ញាបនបត្របែបនេះមិនត្រូវបានបញ្ជាក់ដោយអាជ្ញាធរបញ្ជាក់ទេហើយអាចមានគ្រោះថ្នាក់។
- ខ្សែសង្វាក់នេះមិនបញ្ចប់ដោយវិញ្ញាបនបត្រឫសគល់ដែលអាចជឿទុកចិត្តបានទេ។
- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលមិនមានបំណងចុះហត្ថលេខាលើវិញ្ញាបនបត្រផ្សេងទៀត។
- វិញ្ញាបនបត្រ root ឬមធ្យមបានផុតកំណត់ ឬមិនទាន់ផុតកំណត់។ អាជ្ញាធរបញ្ជាក់ចេញវិញ្ញាបនបត្រសម្រាប់ រយៈពេលជាក់លាក់ពេលវេលា។
- ខ្សែសង្វាក់មិនអាចសាងសង់បានទេ។
- ដែននៅក្នុងវិញ្ញាបនបត្រមិនត្រូវគ្នានឹងគេហទំព័រដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើងទេ។
- វិញ្ញាបនបត្រមិនមានបំណងផ្ទៀងផ្ទាត់ម៉ាស៊ីនទេ។ ជាឧទាហរណ៍ វិញ្ញាបនបត្រគឺគ្រាន់តែចង់អ៊ិនគ្រីបការតភ្ជាប់រវាងអ្នកប្រើប្រាស់ និងគេហទំព័រមួយ។
- គោលការណ៍ប្រើប្រាស់វិញ្ញាបនបត្របានបំពាន។ គោលនយោបាយវិញ្ញាបនបត្រ - សំណុំនៃច្បាប់ដែលកំណត់ការប្រើប្រាស់វិញ្ញាបនបត្រដែលមានតម្រូវការសុវត្ថិភាពជាក់លាក់។ វិញ្ញាបនបត្រនីមួយៗត្រូវតែអនុលោមតាមគោលការណ៍វិញ្ញាបនបត្រយ៉ាងហោចណាស់មួយ។ ប្រសិនបើច្រើនជាងមួយត្រូវបានផ្តល់ឱ្យ វិញ្ញាបនបត្រត្រូវតែបំពេញគោលការណ៍ទាំងអស់។
- រចនាសម្ព័ន្ធនៃវិញ្ញាបនបត្រត្រូវបានខូច។
- កំហុសបានកើតឡើងខណៈពេលផ្ទៀងផ្ទាត់ហត្ថលេខាវិញ្ញាបនបត្រ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ ដោយបិទការផ្ទៀងផ្ទាត់ការតភ្ជាប់សុវត្ថិភាព
ការបិទការស្កេនការតភ្ជាប់សុវត្ថិភាពនឹងកាត់បន្ថយកម្រិតការពាររបស់កុំព្យូទ័រ។
ប្រសិនបើអ្នកមិនចង់ឱ្យកម្មវិធី Kaspersky Lab បង្ហាញសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ សូមបិទការត្រួតពិនិត្យការតភ្ជាប់សុវត្ថិភាព៖
- ដើម្បីរៀនពីរបៀបបើកកម្មវិធី សូមមើលការណែនាំក្នុងអត្ថបទ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ជ្រើសរើសជម្រើសមួយ។ កុំស្កេនការតភ្ជាប់សុវត្ថិភាព.
- អានការព្រមានហើយចុច បន្ត.
ការពិនិត្យមើលការតភ្ជាប់ដែលមានសុវត្ថិភាពនឹងត្រូវបានបិទ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រដោយបន្ថែមគេហទំព័រទៅករណីលើកលែង
អ្នកអាចបន្ថែមគេហទំព័រទៅករណីលើកលែងពីការស្កេនការតភ្ជាប់សុវត្ថិភាពនៅក្នុង Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security version 18 និងខ្ពស់ជាងនេះ និង Kaspersky Small Office Security 6 និងខ្ពស់ជាងនេះ។ មុខងារនេះមិនមាននៅក្នុងកំណែមុនទេ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ចុច រៀបចំការលើកលែង.
អត្ថបទសំដៅទៅលើ៖
- Kaspersky ប្រឆាំងមេរោគ;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- សុវត្ថិភាពការិយាល័យតូច Kaspersky ។
បញ្ហា
នៅពេលអ្នកបើកគេហទំព័រ អ្នកទទួលបានសារ "មានបញ្ហាក្នុងការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ" ឬ "អត្តសញ្ញាណនៃដែនដែលការតភ្ជាប់ដែលបានអ៊ិនគ្រីបកំពុងត្រូវបានបង្កើតឡើងមិនអាចធានាបានទេ។"
មូលហេតុ
គេហទំព័រនេះអាចនឹងមិនមានសុវត្ថិភាព អត្តសញ្ញាណប័ណ្ណរបស់អ្នក និងព័ត៌មានផ្សេងទៀតអាចត្រូវបានលួចដោយពួក Hacker ។ យើងមិនណែនាំឱ្យបើកគេហទំព័របែបនេះទេ។
ស្វែងយល់បន្ថែមអំពីមូលហេតុដែលអាចកើតមាន។
ការសម្រេចចិត្ត
អ្នកអាចអនុញ្ញាតឱ្យគេហទំព័របើកតែម្តង។ ការណែនាំ។
ប្រសិនបើអ្នកប្រាកដអំពីសុវត្ថិភាពនៃគេហទំព័រនេះ ហើយចង់ឱ្យកម្មវិធីឈប់ពិនិត្យវា ហើយមិនបង្ហាញសារបែបនេះ៖
ហេតុផលសម្រាប់សារ
- វិញ្ញាបនបត្រអាចត្រូវបានដកហូត។ ឧទាហរណ៍ តាមសំណើរបស់ម្ចាស់ ប្រសិនបើគេហទំព័ររបស់គាត់ត្រូវបានលួចចូល។
- វិញ្ញាបនបត្រត្រូវបានចេញដោយខុសច្បាប់។ វិញ្ញាបនបត្រត្រូវតែទទួលបានពីអាជ្ញាធរបញ្ជាក់បន្ទាប់ពីឆ្លងកាត់ការផ្ទៀងផ្ទាត់។
- ខ្សែសង្វាក់វិញ្ញាបនបត្រខូច។ វិញ្ញាបនបត្រត្រូវបានផ្ទៀងផ្ទាត់នៅក្នុងខ្សែសង្វាក់ពីវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខាដោយខ្លួនឯងទៅវិញ្ញាបនបត្រឫសគល់ដែលអាចទុកចិត្តបានដែលផ្តល់ដោយអាជ្ញាធរបញ្ជាក់។ វិញ្ញាបនបត្រកម្រិតមធ្យមត្រូវបានរចនាឡើងដើម្បីចុះហត្ថលេខា (ផ្ទៀងផ្ទាត់) វិញ្ញាបនបត្រមួយផ្សេងទៀតនៅក្នុងខ្សែសង្វាក់។
ហេតុផលដែលខ្សែសង្វាក់វិញ្ញាបនបត្រអាចខូច៖- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងតែមួយ។ វិញ្ញាបនបត្របែបនេះមិនត្រូវបានបញ្ជាក់ដោយអាជ្ញាធរបញ្ជាក់ទេហើយអាចមានគ្រោះថ្នាក់។
- ខ្សែសង្វាក់នេះមិនបញ្ចប់ដោយវិញ្ញាបនបត្រឫសគល់ដែលអាចជឿទុកចិត្តបានទេ។
- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលមិនមានបំណងចុះហត្ថលេខាលើវិញ្ញាបនបត្រផ្សេងទៀត។
- វិញ្ញាបនបត្រ root ឬមធ្យមបានផុតកំណត់ ឬមិនទាន់ផុតកំណត់។ អាជ្ញាធរបញ្ជាក់ចេញវិញ្ញាបនបត្រសម្រាប់រយៈពេលជាក់លាក់មួយ។
- ខ្សែសង្វាក់មិនអាចសាងសង់បានទេ។
- ដែននៅក្នុងវិញ្ញាបនបត្រមិនត្រូវគ្នានឹងគេហទំព័រដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើងទេ។
- វិញ្ញាបនបត្រមិនមានបំណងផ្ទៀងផ្ទាត់ម៉ាស៊ីនទេ។ ជាឧទាហរណ៍ វិញ្ញាបនបត្រគឺគ្រាន់តែចង់អ៊ិនគ្រីបការតភ្ជាប់រវាងអ្នកប្រើប្រាស់ និងគេហទំព័រមួយ។
- គោលការណ៍ប្រើប្រាស់វិញ្ញាបនបត្របានបំពាន។ គោលនយោបាយវិញ្ញាបនបត្រ - សំណុំនៃច្បាប់ដែលកំណត់ការប្រើប្រាស់វិញ្ញាបនបត្រដែលមានតម្រូវការសុវត្ថិភាពជាក់លាក់។ វិញ្ញាបនបត្រនីមួយៗត្រូវតែអនុលោមតាមគោលការណ៍វិញ្ញាបនបត្រយ៉ាងហោចណាស់មួយ។ ប្រសិនបើច្រើនជាងមួយត្រូវបានផ្តល់ឱ្យ វិញ្ញាបនបត្រត្រូវតែបំពេញគោលការណ៍ទាំងអស់។
- រចនាសម្ព័ន្ធនៃវិញ្ញាបនបត្រត្រូវបានខូច។
- កំហុសបានកើតឡើងខណៈពេលផ្ទៀងផ្ទាត់ហត្ថលេខាវិញ្ញាបនបត្រ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ ដោយបិទការផ្ទៀងផ្ទាត់ការតភ្ជាប់សុវត្ថិភាព
ការបិទការស្កេនការតភ្ជាប់សុវត្ថិភាពនឹងកាត់បន្ថយកម្រិតការពាររបស់កុំព្យូទ័រ។
ប្រសិនបើអ្នកមិនចង់ឱ្យកម្មវិធី Kaspersky Lab បង្ហាញសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ សូមបិទការត្រួតពិនិត្យការតភ្ជាប់សុវត្ថិភាព៖
- ដើម្បីរៀនពីរបៀបបើកកម្មវិធី សូមមើលការណែនាំក្នុងអត្ថបទ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ជ្រើសរើសជម្រើសមួយ។ កុំស្កេនការតភ្ជាប់សុវត្ថិភាព.
- អានការព្រមានហើយចុច បន្ត.
ការពិនិត្យមើលការតភ្ជាប់ដែលមានសុវត្ថិភាពនឹងត្រូវបានបិទ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រដោយបន្ថែមគេហទំព័រទៅករណីលើកលែង
អ្នកអាចបន្ថែមគេហទំព័រទៅករណីលើកលែងពីការស្កេនការតភ្ជាប់សុវត្ថិភាពនៅក្នុង Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security version 18 និងខ្ពស់ជាងនេះ និង Kaspersky Small Office Security 6 និងខ្ពស់ជាងនេះ។ មុខងារនេះមិនមាននៅក្នុងកំណែមុនទេ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ចុច រៀបចំការលើកលែង.
អត្ថបទសំដៅទៅលើ៖
- Kaspersky ប្រឆាំងមេរោគ;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- សុវត្ថិភាពការិយាល័យតូច Kaspersky ។
បញ្ហា
នៅពេលអ្នកបើកគេហទំព័រ អ្នកទទួលបានសារ "មានបញ្ហាក្នុងការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ" ឬ "អត្តសញ្ញាណនៃដែនដែលការតភ្ជាប់ដែលបានអ៊ិនគ្រីបកំពុងត្រូវបានបង្កើតឡើងមិនអាចធានាបានទេ។"
មូលហេតុ
គេហទំព័រនេះអាចនឹងមិនមានសុវត្ថិភាព អត្តសញ្ញាណប័ណ្ណរបស់អ្នក និងព័ត៌មានផ្សេងទៀតអាចត្រូវបានលួចដោយពួក Hacker ។ យើងមិនណែនាំឱ្យបើកគេហទំព័របែបនេះទេ។
ស្វែងយល់បន្ថែមអំពីមូលហេតុដែលអាចកើតមាន។
ការសម្រេចចិត្ត
អ្នកអាចអនុញ្ញាតឱ្យគេហទំព័របើកតែម្តង។ ការណែនាំ។
ប្រសិនបើអ្នកប្រាកដអំពីសុវត្ថិភាពនៃគេហទំព័រនេះ ហើយចង់ឱ្យកម្មវិធីឈប់ពិនិត្យវា ហើយមិនបង្ហាញសារបែបនេះ៖
ហេតុផលសម្រាប់សារ
- វិញ្ញាបនបត្រអាចត្រូវបានដកហូត។ ឧទាហរណ៍ តាមសំណើរបស់ម្ចាស់ ប្រសិនបើគេហទំព័ររបស់គាត់ត្រូវបានលួចចូល។
- វិញ្ញាបនបត្រត្រូវបានចេញដោយខុសច្បាប់។ វិញ្ញាបនបត្រត្រូវតែទទួលបានពីអាជ្ញាធរបញ្ជាក់បន្ទាប់ពីឆ្លងកាត់ការផ្ទៀងផ្ទាត់។
- ខ្សែសង្វាក់វិញ្ញាបនបត្រខូច។ វិញ្ញាបនបត្រត្រូវបានផ្ទៀងផ្ទាត់នៅក្នុងខ្សែសង្វាក់ពីវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខាដោយខ្លួនឯងទៅវិញ្ញាបនបត្រឫសគល់ដែលអាចទុកចិត្តបានដែលផ្តល់ដោយអាជ្ញាធរបញ្ជាក់។ វិញ្ញាបនបត្រកម្រិតមធ្យមត្រូវបានរចនាឡើងដើម្បីចុះហត្ថលេខា (ផ្ទៀងផ្ទាត់) វិញ្ញាបនបត្រមួយផ្សេងទៀតនៅក្នុងខ្សែសង្វាក់។
ហេតុផលដែលខ្សែសង្វាក់វិញ្ញាបនបត្រអាចខូច៖- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងតែមួយ។ វិញ្ញាបនបត្របែបនេះមិនត្រូវបានបញ្ជាក់ដោយអាជ្ញាធរបញ្ជាក់ទេហើយអាចមានគ្រោះថ្នាក់។
- ខ្សែសង្វាក់នេះមិនបញ្ចប់ដោយវិញ្ញាបនបត្រឫសគល់ដែលអាចជឿទុកចិត្តបានទេ។
- ខ្សែសង្វាក់នេះមានវិញ្ញាបនបត្រដែលមិនមានបំណងចុះហត្ថលេខាលើវិញ្ញាបនបត្រផ្សេងទៀត។
- វិញ្ញាបនបត្រ root ឬមធ្យមបានផុតកំណត់ ឬមិនទាន់ផុតកំណត់។ អាជ្ញាធរបញ្ជាក់ចេញវិញ្ញាបនបត្រសម្រាប់រយៈពេលជាក់លាក់មួយ។
- ខ្សែសង្វាក់មិនអាចសាងសង់បានទេ។
- ដែននៅក្នុងវិញ្ញាបនបត្រមិនត្រូវគ្នានឹងគេហទំព័រដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើងទេ។
- វិញ្ញាបនបត្រមិនមានបំណងផ្ទៀងផ្ទាត់ម៉ាស៊ីនទេ។ ជាឧទាហរណ៍ វិញ្ញាបនបត្រគឺគ្រាន់តែចង់អ៊ិនគ្រីបការតភ្ជាប់រវាងអ្នកប្រើប្រាស់ និងគេហទំព័រមួយ។
- គោលការណ៍ប្រើប្រាស់វិញ្ញាបនបត្របានបំពាន។ គោលនយោបាយវិញ្ញាបនបត្រ - សំណុំនៃច្បាប់ដែលកំណត់ការប្រើប្រាស់វិញ្ញាបនបត្រដែលមានតម្រូវការសុវត្ថិភាពជាក់លាក់។ វិញ្ញាបនបត្រនីមួយៗត្រូវតែអនុលោមតាមគោលការណ៍វិញ្ញាបនបត្រយ៉ាងហោចណាស់មួយ។ ប្រសិនបើច្រើនជាងមួយត្រូវបានផ្តល់ឱ្យ វិញ្ញាបនបត្រត្រូវតែបំពេញគោលការណ៍ទាំងអស់។
- រចនាសម្ព័ន្ធនៃវិញ្ញាបនបត្រត្រូវបានខូច។
- កំហុសបានកើតឡើងខណៈពេលផ្ទៀងផ្ទាត់ហត្ថលេខាវិញ្ញាបនបត្រ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ ដោយបិទការផ្ទៀងផ្ទាត់ការតភ្ជាប់សុវត្ថិភាព
ការបិទការស្កេនការតភ្ជាប់សុវត្ថិភាពនឹងកាត់បន្ថយកម្រិតការពាររបស់កុំព្យូទ័រ។
ប្រសិនបើអ្នកមិនចង់ឱ្យកម្មវិធី Kaspersky Lab បង្ហាញសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រ សូមបិទការត្រួតពិនិត្យការតភ្ជាប់សុវត្ថិភាព៖
- ដើម្បីរៀនពីរបៀបបើកកម្មវិធី សូមមើលការណែនាំក្នុងអត្ថបទ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ជ្រើសរើសជម្រើសមួយ។ កុំស្កេនការតភ្ជាប់សុវត្ថិភាព.
- អានការព្រមានហើយចុច បន្ត.
ការពិនិត្យមើលការតភ្ជាប់ដែលមានសុវត្ថិភាពនឹងត្រូវបានបិទ។
របៀបលុបសារអំពីបញ្ហាជាមួយវិញ្ញាបនបត្រដោយបន្ថែមគេហទំព័រទៅករណីលើកលែង
អ្នកអាចបន្ថែមគេហទំព័រទៅករណីលើកលែងពីការស្កេនការតភ្ជាប់សុវត្ថិភាពនៅក្នុង Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security version 18 និងខ្ពស់ជាងនេះ និង Kaspersky Small Office Security 6 និងខ្ពស់ជាងនេះ។ មុខងារនេះមិនមាននៅក្នុងកំណែមុនទេ។
- ទៅកាន់ផ្នែក បន្ថែមហើយជ្រើសរើស បណ្តាញ.
- ចុច រៀបចំការលើកលែង.
ពិភពលោកកំពុងឈ្លក់វង្វេងនឹងសុវត្ថិភាពអ៊ីនធឺណិត។ ប្រសិនបើអ្នកស្ថិតនៅក្នុងនិន្នាការ និងឆ្លើយតបទាំងស្រុងនៅក្នុង Telegram បន្ទាប់មកអានអំពីរបៀបបង្កើតការតភ្ជាប់សុវត្ថិភាពនៅលើគេហទំព័រ។ វានឹងមានប្រយោជន៍ក្នុងករណីណាក៏ដោយ ហើយប្រសិនបើអ្នកជាហាងអនឡាញ នោះអ្នកមិនអាចធ្វើដោយគ្មានវាទាល់តែសោះ។ នៅតាមផ្លូវ ចូរនិយាយអំពីវិញ្ញាបនបត្រ៖ តើវាជាអ្វី និងហេតុអ្វីបានជាពួកគេត្រូវការ។
តើ HTTPS គឺជាអ្វី
នេះគឺជាពិធីការការតភ្ជាប់សុវត្ថិភាព។ វាអ៊ិនគ្រីបព័ត៌មានដែលបានផ្លាស់ប្តូររវាងម៉ាស៊ីនមេ និងកម្មវិធីរុករករបស់អ្នកប្រើប្រាស់ - វាជួយការពារពាក្យសម្ងាត់ លេខកាតឥណទាន និងអាសយដ្ឋាន អ៊ីមែល. ការប្រើប្រាស់ HTTPS គឺខ្លាំង ហើយធ្វើឱ្យវាកាន់តែទាក់ទាញដល់ភ្នែក ម៉ាស៊ីនស្វែងរក Google ចាត់ចំណាត់ថ្នាក់គេហទំព័រដែលមានសុវត្ថិភាពខ្ពស់ជាងគេហទំព័រដែលមិនមានសុវត្ថិភាព។ ដើម្បីបើក HTTPS នៅលើគេហទំព័ររបស់អ្នក ដំបូងអ្នកត្រូវតែដំឡើងវិញ្ញាបនបត្រ SSL នៅលើម៉ាស៊ីនមេ។
ហេតុអ្វីបានជាអ្នកត្រូវការវិញ្ញាបនបត្រ SSL
វាបង្កើតភាពប្លែក ហត្ថលេខាឌីជីថលគេហទំព័រ ដែលជួយធានាការភ្ជាប់។ បើគ្មានវិញ្ញាបនបត្រ SSL អ្នកនឹងមិនអាចទទួលបានពិធីការ HTTPS ទេ ទោះបីជាអ្នកព្យាយាមយ៉ាងណាក៏ដោយ។ វាមាន:
- ដែនគេហទំព័រ;
- ឈ្មោះពេញស្របច្បាប់របស់ក្រុមហ៊ុនម្ចាស់;
- អាសយដ្ឋានរាងកាយរបស់ក្រុមហ៊ុន;
- រយៈពេលសុពលភាពនៃវិញ្ញាបនបត្រ;
- ព័ត៌មានលម្អិតអំពីអ្នកអភិវឌ្ឍន៍ SSL ។
អ្នកក៏នឹងត្រូវការវិញ្ញាបនបត្រដើម្បីភ្ជាប់ទៅប្រព័ន្ធទូទាត់ណាមួយដូចជា Yandex.Money ជាដើម។ តក្កវិជ្ជាគឺសាមញ្ញ - គ្មាននរណាម្នាក់នឹងអនុញ្ញាតឱ្យអ្នកប្រថុយលុយអ្នកដទៃទេ។
របៀបជ្រើសរើសវិញ្ញាបនបត្រ SSL
ពួកគេត្រូវបានបែងចែកជាពីរប្រភេទអាស្រ័យលើកម្រិតនៃការការពារនិង។
សុពលភាពដែន SSL
ជម្រើសងាយស្រួលបំផុត។ វានឹងដំណើរការបន្ទាប់ពីអ្នកផ្ទៀងផ្ទាត់ភាពជាម្ចាស់នៃដែន។ អ្នកអាចធ្វើវាតាមបីវិធី៖
- តាមរយៈអ៊ីម៉ែល។ អ្នកនឹងទទួលបានអ៊ីមែលដែលមានការណែនាំអំពីការផ្ទៀងផ្ទាត់។ ទាំងសំបុត្រពីដែន Whois ឬប្រអប់សំបុត្ររបស់អ្នកគ្រប់គ្រង ឬអ្នកគ្រប់គ្រងគេហទំព័រត្រូវបានជ្រើសរើសជាអាសយដ្ឋានផ្ញើ។
- តាមរយៈការបញ្ចូល DNS ។ ប្រសិនបើអ្នកបានដំឡើងម៉ាស៊ីនមេអ៊ីមែល បង្កើតធាតុ DNS ផ្ទាល់ខ្លួន។ យោងតាមវា ប្រព័ន្ធនឹងបញ្ជាក់ថាអ្នកពិតជាម្ចាស់គេហទំព័រ។ វិធីសាស្រ្តនេះគឺដោយស្វ័យប្រវត្តិ និងសមរម្យសម្រាប់អ្នកដែលមាន Whois mail លាក់នៅក្នុងការកំណត់។
- តាមរយៈឯកសារ hash ។ ដាក់ឯកសារ .txt ពិសេសនៅលើម៉ាស៊ីនមេរបស់អ្នក ដូច្នេះអាជ្ញាធរបញ្ជាក់អាចកំណត់អត្ថិភាពរបស់វា។
ការផ្ទៀងផ្ទាត់បែបនេះគឺសមរម្យ ប្រសិនបើអ្នកមានប្លុកផ្ទាល់ខ្លួន ឬអាជីវកម្មក្រៅបណ្តាញតូចមួយ ព្រោះវាមិនអនុញ្ញាតឱ្យអ្នកការពារដែនរង និងធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុ។ លើសពីនេះ ដើម្បីបញ្ជាក់ពីភាពបរិសុទ្ធនៃដែន និងគំនិតរបស់អ្នក អ្នកមិនចាំបាច់ធ្វើអ្វីដែលស្មុគស្មាញនោះទេ ហើយវិញ្ញាបនបត្រដែលបានបញ្ចប់ត្រូវបានធ្វើបានយ៉ាងឆាប់រហ័ស។
សុពលភាពអាជីវកម្ម
ប្រភេទនៃវិញ្ញាបនបត្រ SSL នេះមានសុវត្ថិភាពជាង ដោយសារអ្នកបញ្ជាក់ថាក្រុមហ៊ុនត្រូវបានភ្ជាប់ទៅគេហទំព័រ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវផ្ញើឯកសារជាច្រើនទៅមជ្ឈមណ្ឌលផ្ទៀងផ្ទាត់ហើយទទួលការហៅទៅលេខសាជីវកម្ម។ វិញ្ញាបនបត្របញ្ជាក់សុពលភាពអាជីវកម្មចែកចេញជា ៣ ប្រភេទ៖
- សុពលភាពបន្ថែម SSL ។ ទាំងនេះគឺជាវិញ្ញាបនបត្របញ្ជាក់សុពលភាព។ ពួកគេត្រូវការដោយអ្នករាល់គ្នាដែលធ្វើការជាមួយនឹងចំនួនប្រាក់ដ៏ច្រើន៖ ធនាគារ ហាងអនឡាញធំៗ ក្រុមហ៊ុនហិរញ្ញវត្ថុ, ប្រព័ន្ធទូទាត់។
- អក្សរជំនួស SSL ។ វិញ្ញាបនបត្របែបនេះការពារទាំងគេហទំព័រខ្លួនវា និងដែនរងរបស់វា។ លើសពីនេះទៅទៀត វាអាចមានចំនួនណាមួយនៃពួកវា ហើយពួកគេអាចមានទីតាំងនៅលើម៉ាស៊ីនមេផ្សេងៗ។ តម្រូវឱ្យប្រើ ប្រសិនបើអ្នកប្រើដែនរងជាមួយនឹងការចងតំបន់ផ្សេងគ្នា ឬគម្រោងផ្សេងគ្នា។
- សាន SSL ។ អត្ថប្រយោជន៍ចម្បងនៃវិញ្ញាបនបត្រប្រភេទនេះគឺការគាំទ្រសម្រាប់ឈ្មោះដែនជំនួស៖ ទាំងខាងក្រៅ និងខាងក្នុង។
- ការចុះហត្ថលេខាលើកូដ SSL ។ បញ្ជាក់លេខកូដ និង ផលិតផលសូហ្វវែរពីគេហទំព័រ។ សាកសមសម្រាប់អ្នកអភិវឌ្ឍន៍កម្មវិធីណាមួយ។
តើខ្ញុំអាចដំឡើងវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃនៅលើគេហទំព័ររបស់ខ្ញុំបានទេ?
បាទ។ ផលិតផលទាំងនេះភាគច្រើនត្រូវបានបង់ ប៉ុន្តែមានជម្រើសដែលអ្នកមិនចាំបាច់បង់ប្រាក់។ ទាំងនេះគឺជាវិញ្ញាបនបត្រដែលមានសុពលភាពមូលដ្ឋាន។ ពួកគេនឹងមិនអនុញ្ញាតឱ្យអ្នកភ្ជាប់ការចុះឈ្មោះសាច់ប្រាក់តាមអ៊ីនធឺណិតទៅនឹងធនធាននោះទេ ប៉ុន្តែពួកគេនឹងអាចការពារការតភ្ជាប់របស់អ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនមេ។ SSL បែបនេះគឺសមរម្យសម្រាប់គេហទំព័រព័ត៌មានខ្នាតតូច ឬអាជីវកម្មក្រៅបណ្តាញ។ ឧទាហរណ៍មួយគឺវិញ្ញាបនបត្រ StartSSL មូលដ្ឋាន។
ការដំឡើងវិញ្ញាបនបត្រ SSL
ដំបូងអ្នកត្រូវបង្កើតសំណើ CSR សម្រាប់វិញ្ញាបនបត្រ។ វាមានព័ត៌មានទាំងអស់អំពីម្ចាស់ដែន និង សោសាធារណៈ. អ្នកផ្តល់សេវា SSL ភាគច្រើនអនុញ្ញាតឱ្យអ្នកធ្វើវាជាផ្នែកនៃដំណើរការបញ្ជាទិញវិញ្ញាបនបត្រ ប៉ុន្តែអ្នកក៏អាចបង្កើតសំណើនៅលើផ្នែកម៉ាស៊ីនមេគេហទំព័រផងដែរ។
នៅពេលបង្កើត CSR key អ្នកត្រូវបញ្ជាក់៖
- ឈ្មោះម៉ាស៊ីនមេ៖ "site.com" ឬ "*.site.com" ប្រសិនបើអ្នកកំពុងទទួលបានវិញ្ញាបនបត្រ WIldcard ។ សញ្ញាផ្កាយមានន័យថាលេខណាមួយនៃតួអក្សរណាមួយមុនចំនុច។
- លេខកូដប្រទេស៖ RU, UA, KZ ជាដើម។
- តំបន់ ឧទាហរណ៍ តំបន់ Saratov ។
- ទីក្រុង។
- ឈ្មោះពេញរបស់អង្គការ ឬឈ្មោះរបស់ម្ចាស់គេហទំព័រ។
សំណើ CSR ត្រូវបានបញ្ជូនទៅមជ្ឈមណ្ឌលផ្ទៀងផ្ទាត់។ ជាលទ្ធផល អ្នកទទួលបានវិញ្ញាបនបត្រ SSL និងឯកសារដែលមានសោឯកជន ដែលមិនអាចបាត់បង់ និងបង្ហោះក្នុងដែនសាធារណៈ។
បន្ទាប់ពីនោះអ្នកត្រូវដំឡើងវិញ្ញាបនបត្រនៅលើម៉ាស៊ីនមេបណ្តាញ។ ពិចារណាករណីជាមួយ Apache និង nginx ។
Apache
ដើម្បីធ្វើដូច្នេះ អ្នកត្រូវផ្ទុកវិញ្ញាបនបត្រទាំងអស់ទៅកាន់ម៉ាស៊ីនមេ៖ ទាំងបឋម និងមធ្យម។ ជាដំបូង អ្នកត្រូវការក្រោយនៅក្នុងថត /usr/local/ssl/crt (ប្រើតាមលំនាំដើម ក្នុងករណីរបស់អ្នកវាអាចខុសគ្នា)។ វិញ្ញាបនបត្រទាំងអស់នឹងត្រូវបានរក្សាទុកនៅក្នុងវា។
បន្ទាប់ពីនោះទាញយកវិញ្ញាបនបត្រមេបើកវានៅក្នុងណាមួយ។ កម្មវិធីនិពន្ធអត្ថបទហើយចម្លងមាតិកាទាំងមូលជាមួយនឹងបន្ទាត់ "BEGIN" និង "END" ។
នៅក្នុងថត /ssl/crt/ បង្កើតឯកសារមួយឈ្មោះ vashsite.crt ហើយបិទភ្ជាប់មាតិកានៃវិញ្ញាបនបត្រទៅក្នុងវា។
ផ្លាស់ទីឯកសារសោឯកជនទៅថត /usr/local/ssl/private/
នៅក្នុងឯកសារ VirtualHost បន្ថែមបន្ទាត់៖
ម៉ាស៊ីន SSL ត្រូវបានបើក
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateFile /usr/local/ssl/crt/yoursite.crt
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
អ្នកត្រូវតែបញ្ជាក់ផ្លូវត្រឹមត្រូវទៅកាន់ឯកសារ។ រក្សាទុកការផ្លាស់ប្តូររបស់អ្នក ហើយចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។
nginx
នៅទីនេះ ដំណើរការនៃការដំឡើងវិញ្ញាបនបត្រ SSL គឺខុសគ្នាបន្តិចបន្តួច។ ដំបូងអ្នកត្រូវបញ្ចូលគ្នានូវវិញ្ញាបនបត្រ root មធ្យម និង SSL ចូលទៅក្នុងមួយ។ ដើម្បីធ្វើដូចនេះបង្កើតឯកសារមួយដែលមានឈ្មោះថា vashsite.crt ហើយបិទភ្ជាប់មាតិកានៃវិញ្ញាបនបត្រនៅទីនោះ រួមជាមួយនឹងបន្ទាត់ "BEGIN" និង "END" (លំដាប់: SSL, intermediate, root)។ មិនគួរមានបន្ទាត់ទទេទេ។
ស្ទើរតែរឿងដដែលនេះត្រូវធ្វើជាមួយសោឯកជន - បង្កើតឯកសារ vashsite.key ហើយផ្ទេរមាតិកានៃសោដែលបានទាញយកពីគេហទំព័ររបស់អ្នកផ្តល់សេវា។
ដាក់ឯកសារទាំងពីរ (yoursite.crt និង yoursite.key) នៅក្នុងថត /etc/ssl/ (នេះជាលំនាំដើម ប៉ុន្តែអាចខុសគ្នា)។
នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ កែសម្រួល VirtualHost ។ បន្ថែម៖
ម៉ាស៊ីនមេ (
ស្តាប់ 443;
ssl នៅលើ;
ssl_certificate /etc/ssl/yoursite.crt
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;
ប្រសិនបើថតដែលមានវិញ្ញាបនបត្រ និងសោខុសពីលំនាំដើម សូមប្តូរវា។
ឥឡូវនេះរក្សាទុកការផ្លាស់ប្តូររបស់អ្នក ហើយចាប់ផ្តើម nginx ឡើងវិញ។
វិធីដើម្បីទទួលបានការតភ្ជាប់ HTTPS ដែលកំពុងដំណើរការ
បន្ទាប់ពីការដំឡើង វិញ្ញាបនបត្រ SSLគេហទំព័រនេះនឹងមាននៅអាសយដ្ឋានពីរ៖ http://yoursite.com និង https://yoursite.com ។ អ្នកគ្រាន់តែត្រូវការរក្សាទុកចុងក្រោយប៉ុណ្ណោះ។ ដើម្បីធ្វើដូច្នេះ សូមដំឡើងឯកសារ robots.txt ហើយធ្វើការប្តូរទិស 301 ពីគេហទំព័រចាស់។
នៅក្នុង "មនុស្សយន្ត" អ្នកត្រូវធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីន។ ឧទាហរណ៍៖ ម៉ាស៊ីន៖ https://yoursite.com ។ ដើម្បីដំឡើងការបញ្ជូនបន្ត អ្នកត្រូវបន្ថែមបន្ទាត់ទៅឯកសារ .htacsess៖
RewriteCond %(SERVER_PORT) !^443$
RewriteRule ^.*)$ https://yoursite.com/$1 ។
ឥឡូវនេះវានៅសល់ដើម្បីជូនដំណឹងដល់ម៉ាស៊ីនស្វែងរកអំពីការផ្លាស់ប្តូរ។ នៅក្នុង "Webmaster" នៃ "Yandex" បន្ថែមទំព័រជាមួយ https ហើយបញ្ជាក់វាជាទំព័រសំខាន់សម្រាប់គេហទំព័រចាស់។
លទ្ធផល
យើងបានស្វែងយល់ថាតើ https ជាអ្វី របៀបដំឡើងវានៅលើគេហទំព័ររបស់អ្នក និងរបៀបកំណត់អ្វីៗគ្រប់យ៉ាងឱ្យបានត្រឹមត្រូវ។ ពិធីការនេះបានក្លាយទៅជាស្តង់ដារនៃការតភ្ជាប់រួចហើយ ហើយយូរ ៗ ទៅគេហទំព័របន្តផ្ទាល់ទាំងអស់នឹងប្តូរទៅវា។ ដំណើរការនេះត្រូវបានលើកទឹកចិត្តដោយម៉ាស៊ីនស្វែងរក - វត្តមាននៃពិធីការការតភ្ជាប់សុវត្ថិភាព HTTPS ដែលបានបង្កើតឡើងបានក្លាយជាកត្តាចំណាត់ថ្នាក់មួយ។ ដូច្នេះហើយ បើអ្នកចង់ឡើងដល់កំពូល អ្នកត្រូវតែដំឡើងវា។