จะรักษาความปลอดภัยเว็บไซต์ของคุณด้วยการผสานรวมกับ HTTPS ได้อย่างไร

เผยแพร่แล้ว: 2021-10-28

ในแบบเรียลไทม์ คุณอาจสังเกตเห็นว่าเว็บไซต์จำนวนมากทำงานบน HTTP และเว็บไซต์หลักได้ย้ายไปยัง HTTPS คุณอาจเคยคิดว่าเว็บไซต์ของคุณยังไม่ได้ย้ายไปที่ HTTPS แต่คุณควรย้ายไปยัง HTTPS อย่างไรและทำไม

บทความนี้จะให้คำตอบสำหรับคำถามนั้น ดังนั้นอ่านบทความนี้แบบเต็ม

ฉันคิดว่าคุณรู้แล้วว่า #Google ได้หยุดคำเตือน "ไม่ปลอดภัย" สำหรับเว็บไซต์ที่ไม่ได้ย้ายข้อมูล นี่แสดงว่าเว็บไซต์ได้รับการรักษาความปลอดภัยเมื่อย้ายไปยัง #HTTPS

คลิกเพื่อทวีต

โปรดจำไว้ว่า หากเว็บไซต์ของคุณไม่ปลอดภัย ผู้เข้าชมจะกีดกันไม่ให้เข้าถึงเว็บไซต์ของคุณ

ดังนั้น ฉันจะขอบคุณมากถ้าคุณเปลี่ยนเว็บไซต์ของคุณเป็น HTTPS ตั้งแต่เริ่มต้น เพราะมันยังไม่สายเกินไป

ก่อนที่คุณจะเริ่มผสานรวมเว็บไซต์ของคุณกับ HTTPS คุณควรทราบก่อนว่า HTTPS คืออะไร และเหตุใดเราจึงควรเปลี่ยนไปใช้ HTTPS

ให้เราดู.

HTTPS คืออะไร?

HTTP แบบเต็มคือ “HyperText Transfer Protocol” และเป็นแพลตฟอร์มที่เว็บเบราว์เซอร์และเซิร์ฟเวอร์สื่อสารระหว่างกัน เมื่อเพิ่ม 'S' ต่อท้าย HTTP หมายความว่ามีการเพิ่มคุณสมบัติความปลอดภัยลงในแพลตฟอร์ม

ในฐานะเจ้าของเว็บไซต์หรือผู้ใช้ คุณไม่ต้องกังวลเรื่องความปลอดภัยเพราะทุกอย่างปลอดภัยโดยโปรโตคอล HTTPS

เพื่อให้มีการเชื่อมต่อที่ปลอดภัยสำหรับเว็บไซต์ของคุณ ควรมีใบรับรอง SSL ที่ควรจะเป็นของแท้ หากเว็บไซต์มีความปลอดภัยโดยไม่มีใบรับรอง SSL คุณจะได้รับข้อความแสดงข้อผิดพลาด “การเชื่อมต่อของคุณไม่เป็นส่วนตัว”

เหตุผลในการผสานรวมกับ HTTPS

ด้านล่างนี้คือเหตุผลหลักในการรวม HTTPS เข้ากับเว็บไซต์ของคุณ พวกเขาคือ:

  • ความไว้วางใจของผู้ใช้เป็นสิ่งสำคัญที่สุดสำหรับเว็บไซต์ทั้งหมด การผสานรวมเว็บไซต์ของคุณกับ HTTPS จะสร้างความไว้วางใจให้กับลูกค้า
  • สำหรับเว็บไซต์อีคอมเมิร์ซนั้น HTTPS เป็นสิ่งจำเป็นเนื่องจากต้องปกป้องข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตร รายละเอียดลูกค้า ฯลฯ มันดูมีความสำคัญเนื่องจากข้อมูลส่วนตัวควรได้รับการปกป้อง และทุกอย่างควรอยู่ภายใต้การควบคุมของผู้ใช้ ด้วยการแปลงเป็น HTTPS เว็บไซต์ให้การรักษาความปลอดภัยที่สมบูรณ์แบบแก่คุณ
  • หากคุณคิดว่าเว็บไซต์ของคุณควรอยู่ในอันดับต้น ๆ ของรายการ Google เว็บไซต์นั้นจะต้องปลอดภัย มิฉะนั้น Google จะดึงเว็บไซต์นั้นออกจาก SERP
  • เว็บไซต์ HTTPS ดูเร็วกว่าเว็บไซต์ HTTP โดยรวมแล้ว การผสานเว็บไซต์ของคุณเข้ากับ HTTPS ทำให้เกิดประโยชน์มากมาย ผู้ใช้คาดหวังการเชื่อมต่อที่รวดเร็วและปลอดภัย และในกรณีนี้ HTTPS จะให้สิ่งเดียวกันแก่ผู้ใช้

การย้าย HTTP เป็น HTTPS

เอาล่ะ ตอนนี้เราย้ายไปที่แกนหลัก: วิธีย้ายไซต์ของคุณจาก HTTP เป็น HTTPS ที่นี่ฉันให้วิธีการย้ายเว็บไซต์ของคุณไปยัง HTTPS

  • โดยใช้ Cloudflare

อันที่จริง ผู้ให้บริการโฮสติ้งส่วนใหญ่มีใบรับรอง SSL ฟรีสำหรับลูกค้าที่เรียกว่า “เข้ารหัสกันเถอะ” ผ่านเครื่องมือ cPanel หากคุณติดตั้ง Let's encrypt ด้วยตนเอง คุณอาจพบปัญหาทางเทคนิคบางประการ และการเปิดใช้งานจะหมดอายุทุกๆ สามเดือน หากคุณไม่มี SSL ฟรีจากผู้ให้บริการโฮสต์ของคุณ ให้ทำตามขั้นตอนทีละขั้นตอนสำหรับการผสานรวม ในบทช่วยสอนนี้ เราใช้ Cloudflare เพื่อรับ SSL ฟรีสำหรับเว็บไซต์ของคุณ

วิธีนี้จะเป็นประโยชน์สำหรับผู้ใช้ที่ใช้ Cloudflare เป็นโซลูชันสำหรับการย้ายข้อมูลไปยัง HTTPS ด้านล่างนี้คือทางออกของคุณ

สร้างบัญชี Cloudflare

การลงทะเบียน Cloudflare

ในการเริ่มดำเนินการด้วยวิธีนี้ คุณควรมีบัญชี หากคุณมีบัญชีใน Cloudflare ให้ลงชื่อเข้าใช้และดำเนินการกับบัญชีนั้นหรือสร้างบัญชีฟรี คุณสามารถเลือกแผน Cloudflare ได้ฟรี

เพิ่มเว็บไซต์ของคุณ

การเพิ่มเว็บไซต์ของคุณใน Canflare

เพียงป้อนชื่อไซต์ของคุณแล้วคลิกปุ่ม "เพิ่มไซต์"

เลือกแผน

Cloudflare มีแผนราคาสี่แผน ได้แก่ ฟรี โปร ธุรกิจ และองค์กร

การเลือกแผน Cloudflare

หลังจากคลิกปุ่ม "ดำเนินการต่อ" Cloudflare จะสแกนเว็บไซต์ของคุณเพื่อดึงระเบียน DNS

การสแกนอย่างรวดเร็วของ Cloudflare

ตรวจสอบระเบียน DNS ของเว็บไซต์ของคุณ

เมื่อคุณป้อน URL ของเว็บไซต์ของคุณแล้ว Cloudflare จะตรวจสอบระเบียน DNS ของเว็บไซต์ของคุณโดยอัตโนมัติ สามารถเพิ่มระเบียน DNS ลงในเว็บไซต์ได้ และระเบียน DNS จะมีผลกับ Cloudflare เมื่อมีการอัปเดตเซิร์ฟเวอร์ชื่อ

ระเบียน DNS ของ Canflare

ตอนนี้ให้ตรวจสอบว่าระเบียน DNS ของเว็บไซต์ของคุณอยู่ในรายการอย่างถูกต้องหรือไม่ หากระเบียน DNS ไม่ถูกต้อง จะเกิดปัญหาในการย้ายข้อมูล

เพียงทำตามขั้นตอนต่อไป ตอนนี้ ลิงก์เซิร์ฟเวอร์ Cloudflare จะถูกสร้างขึ้น คัดลอกลิงก์และเพิ่มเป็นเนมเซิร์ฟเวอร์สำหรับโดเมนของคุณ

เพิ่มเนมเซิร์ฟเวอร์ของ Cloudflare

การบันทึกการเปลี่ยนแปลงในเนมเซิร์ฟเวอร์จะใช้เวลาสูงสุด 24 ชั่วโมง

ใบรับรอง SSL

ในการเปิดใช้งาน SSL สำหรับเว็บไซต์ของคุณ ให้ไปที่แท็บ SSL/TLS ซึ่งคุณสามารถเลือกแผน SSL ของคุณได้ โดยค่าเริ่มต้น จะถูกเลือกเป็นรายการเต็ม

ใบรับรอง SSL ของ Canflare

ถัดไป เปิดใช้งานตัวเลือก “ใช้ HTTPS เสมอ” และ “HSTS” ซึ่งจะอยู่ภายใต้แท็บ “ใบรับรองขอบ” ในแท็บหลัก SSL/TLS

ใช้ตัวเลือก HTTPS เสมอ

ในบางสถานการณ์ เว็บไซต์ของคุณอาจมีปัญหาเนื้อหาผสมขณะโหลดหน้า เนื้อหาแบบผสมหมายความว่าเว็บไซต์ของคุณโหลดโดยใช้ HTTPS แต่รูปภาพและลิงก์บางส่วนจะไม่ถูกย้ายไปยัง HTTPS และจะโหลดใน HTTP สิ่งนี้สร้างปัญหาเนื้อหาแบบผสม และสร้างปัญหาด้านความปลอดภัยบางอย่าง

ดังนั้น เพื่อที่จะเอาชนะสิ่งนั้น Cloudflare จึงมีตัวเลือกแยกต่างหากภายใต้แท็บ “ใบรับรองขอบ” เมื่อเปิดใช้ "เขียน HTTPS ใหม่อัตโนมัติ" คุณจะย้ายเนื้อหาทั้งหมดจาก HTTP เป็น HTTPS

ตัวเลือกการเขียน HTTPS ใหม่อัตโนมัติ

ตอนนี้เว็บไซต์ของคุณจะถูกเก็บไว้ภายใต้ HTTPS เพียงตรวจสอบการเชื่อมต่อของคุณโดยรีเฟรชเว็บไซต์ของคุณ หากคุณต้องการเริ่มต้นหรือดำเนินธุรกิจขนาดเล็กหรือขนาดกลาง คุณต้องปฏิบัติตามคู่มือความปลอดภัยทางไซเบอร์เพื่อรักษาเว็บไซต์และองค์กรของคุณให้ปลอดภัย

สรุป

คุณยังไม่ได้ทำ ถึงเวลาแล้วที่คุณจะติดตามบทความนี้เพื่อทำงานให้เสร็จ เมื่อทำเช่นนั้น คุณจะบรรลุภารกิจสำคัญสองประการ: อันดับแรก คุณพิสูจน์ให้ Google เห็นว่าเว็บไซต์ของคุณปลอดภัยแล้ว และประการที่สอง คุณสร้างความไว้วางใจให้กับลูกค้าของคุณ ดังนั้นหากทำทั้งสองอย่าง คุณจะได้รับโอกาสทางธุรกิจที่ดี

ผู้เขียน bio

Prabhu Ganesan ให้บริการพัฒนาเว็บไซต์และ WordPress อย่างอิสระ เขาเป็นผู้ก่อตั้ง WPBlogX เขามีส่วนร่วมอย่างมากกับ WordPress เนื่องจากมันกลายเป็นเรื่องปกติสำหรับเขา คุณสามารถติดต่อกับเขาได้โดยไปที่เว็บไซต์ของเขา - WPBlogX.com และคุณสามารถหาเขาได้ที่ Twitter @gprabhucbe