Итак, делегируем домен с одного хостинга на другой
Сначала нам нужно найти на целевом хостинге NS-серверы. Как правило, они написаны в разделе «Доменные имена», в инструкции, либо в настройках DNS. Ещё один способ – когда ты попытаешься перенести домен на новый хостинг, он укажет, что у домена нужно сменить NS-серверы и покажет, на какие именно.
В моём примере (из предыдущего поста) целевой хостинг – Timeweb. Заходим в раздел «Домены» → «Мои домены». Здесь нажимаем на кнопку «Добавить домен». И под формой добавления домена видим инструкцию и список NS-серверов хостинга:
1.
Теперь нужно будет подождать некоторое время. Обычно хостинги называют сроки 24 часа, но, как правило, изменения происходят достаточно быстро, в пределах 10-15 минут, после чего эти изменения уже будут видны на другом хостинге.
Теперь возвращаемся в Timeweb и вводим в форму наименование домена, который мы делегировали. Привязывать домен к основному сайту не нужно, если он, например, будет сделан на Tilda.
На этом всё, теперь ты можешь редактировать ресурсные записи на хостинге Timeweb, естественно после того, как он распознает домен на своих серверах.
Не забывай писать в комментариях вопросы и ставить реакцию 👍🔥💩 на пост.
Сначала нам нужно найти на целевом хостинге NS-серверы. Как правило, они написаны в разделе «Доменные имена», в инструкции, либо в настройках DNS. Ещё один способ – когда ты попытаешься перенести домен на новый хостинг, он укажет, что у домена нужно сменить NS-серверы и покажет, на какие именно.
В моём примере (из предыдущего поста) целевой хостинг – Timeweb. Заходим в раздел «Домены» → «Мои домены». Здесь нажимаем на кнопку «Добавить домен». И под формой добавления домена видим инструкцию и список NS-серверов хостинга:
1.
ns1.timeweb.ru
2. ns2.timeweb.ru
3. ns3.timeweb.org
4. ns4.timeweb.org
Именно их нам нужно указать в том хостинге, откуда мы собираемся делегировать домен. Допустим, это nic.ru, упомянутый в предыдущем посте: авторизуемся в нём. Заходим в раздел «Услуги» → «Мои домены». В списке доменов есть колонка «DNS серверы» здесь нажимаем на кнопку «Изменить». И в левой части появляется форма «Указать DNS-серверы самостоятельно». Обычно здесь появляется только три строки, а так как у нас NS-серверов четыре, надо нажать на ссылку «Нужно больше DNS», после чего появится четвёртая строка. В каждую из этих строк надо прописать соответствующие серверы другого целевого хостинга (для Timeweb те, что я написал выше), после этого нажимаем на кнопку «Сохранить изменения».Теперь нужно будет подождать некоторое время. Обычно хостинги называют сроки 24 часа, но, как правило, изменения происходят достаточно быстро, в пределах 10-15 минут, после чего эти изменения уже будут видны на другом хостинге.
Теперь возвращаемся в Timeweb и вводим в форму наименование домена, который мы делегировали. Привязывать домен к основному сайту не нужно, если он, например, будет сделан на Tilda.
На этом всё, теперь ты можешь редактировать ресурсные записи на хостинге Timeweb, естественно после того, как он распознает домен на своих серверах.
Не забывай писать в комментариях вопросы и ставить реакцию 👍🔥💩 на пост.
❤6🔥2👍1
Я думаю, что практически каждый не раз сталкивался с такой ошибкой, которая выскакивает при попытке зайти на сайт. Мы видим страшную картинку, обычно с замком и большое предупреждение о том, что злоумышленники могут похитить ваши данные с этого сайта и рекомендацию браузера скорее убежать, как можно дальше и больше сюда никогда не возвращаться. Точно такую же ошибку будут видеть пользователи твоего сайта, если ты не настроишь для него безопасное соединение через HTTPS.
Что это такое, чем отличается от обычного соединения по протоколу HTTP, будем разбираться в этих постах. И, естественно, разберём, как защитить свой сайт, который тоже должен работать, сейчас уже по умолчанию мне кажется, через безопасное соединение. Даже если он не принимает платежи, либо мы не заставляем пользователя заполнять какие-то формы.
HTTP (HyperText Transfer Protocol) является протоколом передачи данных между серверами и браузерами. Другими словами, это комплекс соглашений, который определяет логику передачи данных между разными компьютерами (серверами) одной сети (Интернет). Это то, что мы вводим в адресную строку при наборе сайта, когда хотим полностью указать весь адрес, он выглядит следующим образом: протокол HTTP, затем через двоеточие, два слэша и уже сам домен, например
http://webkrafter.ru.Кстати, доменные имена мы разбирали в предыдущей серии постов, рекомендую прочитать тем, кто пропустил.
Проблема при использовании протокола HTTP заключается в том, что данные при нём передаются в открытом виде. Это означает, что любой может перехватить и прочитать эти данные. Соответственно, если речь идёт про заполнение любой формы и тем более платёжных данных, например для интернет-магазинов, то неприемлемо использовать HTTP.
Для защиты передаваемых данных был разработан протокол HTTPS (HyperText Transfer Protocol Secure, безопасный, ага), который позволяет шифровать передаваемые данные и это шифрование делает невозможным прочитать данные злоумышленниками, которые пытаются перехватить информацию.
👍🔥💩
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡2🔥1
Как работает защищённое соединение HTTPS
Для того, чтобы обмен информации между двумя машинами в сети происходил по защищённому криптографическому протоколу SSL (Secure Sockets Layer), необходимо, чтобы к домену был привязан SSL-сертификат. К 2020 году SSL был заменён на более современную версию TLS (Transport Layer Security), но в обиходе до сих пор остался SSL и чаще всего говорят и пишут именно SSL.
Cначала клиент, которым является браузер, отправляет запрос на соединение с сервером по протоколу HTTPS. Сервер в ответ предлагает свой сертификат. Браузер проверяет его на подлинность, чтобы убедиться, что сервер является тем, за кого себя выдаёт. Для этого выполняется проверка на то, что сертификат подписан доверенным удостоверяющем центром, что дата действительности это сертификата не истекла и доменное имя сертификата соответствует тому домену, который запрашивал браузер. Именно по причине прохождения этих проверок мы иногда видим сообщение, что соединение не защищено и сертификат просрочен. Это значит, что сертификат нуждается в обновлении и пока ещё соединение не может считаться защищённым.
Если проверка подлинности прошла успешно, то браузер и сервер обмениваются случайными числами и договариваются о ключе шифрования этой сессии, который будет использоваться для того, чтобы шифровать данные во время сеанса связи. В сертификате при этом есть открытый ключ, с помощью которого браузер может зашифровать свой ключ, который он только что сгенерировал. Клиент (браузер) отправляет свой ключ серверу и сервер может понять, что действительно его сертификат был использован для шифрования присланного ключа. На его стороне есть дешифратор – закрытый ключ.
После того, как обмен ключами произошел, клиент и сервер могут использовать их для шифрования данных. Теперь весь обмен данными между браузером и сервером происходит в зашифрованном виде, обеспечивая конфиденциальность и целостность информации во время сеанса связи.
Это могло быть сложно, если что, пиши вопросы в комментариях и ставь реакцию 👍🔥💩.
Для того, чтобы обмен информации между двумя машинами в сети происходил по защищённому криптографическому протоколу SSL (Secure Sockets Layer), необходимо, чтобы к домену был привязан SSL-сертификат. К 2020 году SSL был заменён на более современную версию TLS (Transport Layer Security), но в обиходе до сих пор остался SSL и чаще всего говорят и пишут именно SSL.
Cначала клиент, которым является браузер, отправляет запрос на соединение с сервером по протоколу HTTPS. Сервер в ответ предлагает свой сертификат. Браузер проверяет его на подлинность, чтобы убедиться, что сервер является тем, за кого себя выдаёт. Для этого выполняется проверка на то, что сертификат подписан доверенным удостоверяющем центром, что дата действительности это сертификата не истекла и доменное имя сертификата соответствует тому домену, который запрашивал браузер. Именно по причине прохождения этих проверок мы иногда видим сообщение, что соединение не защищено и сертификат просрочен. Это значит, что сертификат нуждается в обновлении и пока ещё соединение не может считаться защищённым.
Если проверка подлинности прошла успешно, то браузер и сервер обмениваются случайными числами и договариваются о ключе шифрования этой сессии, который будет использоваться для того, чтобы шифровать данные во время сеанса связи. В сертификате при этом есть открытый ключ, с помощью которого браузер может зашифровать свой ключ, который он только что сгенерировал. Клиент (браузер) отправляет свой ключ серверу и сервер может понять, что действительно его сертификат был использован для шифрования присланного ключа. На его стороне есть дешифратор – закрытый ключ.
После того, как обмен ключами произошел, клиент и сервер могут использовать их для шифрования данных. Теперь весь обмен данными между браузером и сервером происходит в зашифрованном виде, обеспечивая конфиденциальность и целостность информации во время сеанса связи.
Это могло быть сложно, если что, пиши вопросы в комментариях и ставь реакцию 👍🔥💩.
👍2🔥2
Итак, перейдём к практике
Для того, чтобы твой сайт работал через защищенное HTTPS-соединение, к домену должен быть привязан SSL или TLS-сертификат, который и помогает шифровать данные при передаче их между браузером конечного пользователя и сервером, как мы выяснили в прошлом посте.
Соответственно, тебе нужно к своему домену привязывать этот самый сертификат. Где его взять и как это делается? В первую очередь, тот регистрант, который предоставляет возможность зарегистрировать домен, как правило, так же даёт возможность также приобрести и SSL-сертификат для этого домена.
Эту услугу обычно представляют и хостинги, где ты можешь размещать свои сайты и куда можешь делегировать домен, как мы разобрали это в одном из предыдущих постов про делегирование.
Самый удобный случай – это когда ты размещаешь сайт там же, где был приобретён домен. В этом случае SSL-сертификат будет приобретаться и устанавливаться точно там же. Если твой домен делегирован, то сертификат нужно будет устанавливать на целевом хостинге, то есть там, куда делегирован твой домен.
Ну и, наконец, ещё один вариант – это конструкторы сайтов, которые предоставляют тебе хостинг, а значит, что они сами позволяют оформить SSL-сертификаты и привязывать их к домену. То есть в этом случае нужно будет именно на стороне конструктора сайтов всё настроить.
Если на твоём конструкторе этого нет, то приобрести сертификат придётся на стороне регистранта, откуда ты делегируешь домен на хостинг конструктора сайта.
Если у тебя сайт на Тильде, то там есть возможность установить сертификат прямо в настройках сайта, причем всё это входит в базовую стоимость самого конструктора.
Дальше разберём на конкретном примере процесс приобретения и настройки сертификата.
Не забывай писать в комментариях вопросы и ставить реакцию 👍🔥💩 на пост.
Для того, чтобы твой сайт работал через защищенное HTTPS-соединение, к домену должен быть привязан SSL или TLS-сертификат, который и помогает шифровать данные при передаче их между браузером конечного пользователя и сервером, как мы выяснили в прошлом посте.
Соответственно, тебе нужно к своему домену привязывать этот самый сертификат. Где его взять и как это делается? В первую очередь, тот регистрант, который предоставляет возможность зарегистрировать домен, как правило, так же даёт возможность также приобрести и SSL-сертификат для этого домена.
Эту услугу обычно представляют и хостинги, где ты можешь размещать свои сайты и куда можешь делегировать домен, как мы разобрали это в одном из предыдущих постов про делегирование.
Самый удобный случай – это когда ты размещаешь сайт там же, где был приобретён домен. В этом случае SSL-сертификат будет приобретаться и устанавливаться точно там же. Если твой домен делегирован, то сертификат нужно будет устанавливать на целевом хостинге, то есть там, куда делегирован твой домен.
Ну и, наконец, ещё один вариант – это конструкторы сайтов, которые предоставляют тебе хостинг, а значит, что они сами позволяют оформить SSL-сертификаты и привязывать их к домену. То есть в этом случае нужно будет именно на стороне конструктора сайтов всё настроить.
Если на твоём конструкторе этого нет, то приобрести сертификат придётся на стороне регистранта, откуда ты делегируешь домен на хостинг конструктора сайта.
Если у тебя сайт на Тильде, то там есть возможность установить сертификат прямо в настройках сайта, причем всё это входит в базовую стоимость самого конструктора.
Дальше разберём на конкретном примере процесс приобретения и настройки сертификата.
Не забывай писать в комментариях вопросы и ставить реакцию 👍🔥💩 на пост.
👍5🔥1
Если твой сайт сделан на конструкторе, то это делается где-то в настройках сайта. Для примера возьмём Tilda: нужно открыть сайт, перейти в «Настройки сайта», открыть раздел «SEO» и там найти «Настройка HTTPS». Нажимаем на кнопку «Редактировать» и здесь нужно активировать галочку «Защищённый протокол для сайта». Это можно будет сделать только после того, как твой домен корректно подключен к Тильде, то есть на стороне регистранта или хостинга, где был приобретён домен, правильно прописаны DNS записи. Но я подразумеваю в этом посте, что если ты хочешь включить для сайта HTTPS, то он у тебя уже подключен к конструктору.
В других конструкторах ищи похожие настройки, они будут называться примерно так же и находиться в похожих разделах. Всё крутится вокруг настройки сайта, доменов или SEO-оптимизации.
Далее для примера возьмем хостинг Timeweb. Здесь нужно перейти в раздел «Домены → «SSL-сертификаты» и вкладочку «Магазин сертификатов». Обращаю внимание, что бесплатный сертификат Let’s Encrypt здесь можно приобрести только на физическое лицо. Поэтому нужно нажать на «Физическое лицо» и выбрать сертификат Let’s Encrypt на 3 месяца, затем нажать на «Заказать». Теперь можно отключить платную услугу с настройкой защищённого соединения, согласиться с правилами предоставления услуги, выбрать домен и нажать «Заказать».
И наконец, мой любимый Beget. Нужно зайти в «Домены и поддомены», напротив нужного нажать на иконку SSL и сразу попадаем на вкладку «Бесплатный SSL сертификат». Тут нажимаем кнопку «Заказать», чтобы установить стандартный сертификат. Можно выбрать Wildcard в случае, если у тебя сайты находятся на разных поддоменах.
После этого в течение нескольких часов сертификат будет оформлен, выпущен и установлен на домен. Больше ничего с этим делать не нужно. Let’s Encrypt – это самый простой вариант бесплатного сертификата, который выпускается очень быстро и, как правило, автоматически продлевается. Так что один раз настроив, больше ни о чём беспокоится, скорее всего, не придётся.
👍🔥💩
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Все способы установки сертификатов, которые я описывал в прошлом посте, относятся к Let’s Encrypt – это открытая сертификационная служба, которая предоставляет бесплатные сертификаты и существует на донаты и поддержку цифровых компаний.
Может, показаться странным то, что вообще, в принципе, существуют бесплатные TLS-сертификаты для организации защищённого соединения, потому что, как мы знаем, бесплатный сыр просто так не раздаётся и здесь должен быть какой-то подвох. Так это или нет, давай разбираться.
Let’s Encrypt, собственно, и был создан энтузиастами для того, чтобы обеспечить безопасность для сайтов в интернете. То есть это такой жест с доброй воли, который случился в 2015 году в США и до сих пор работает за поддержку, получает донаты и, в принципе, неплохо себя чувствует даже на бесплатной раздаче сертификатов.
— И это, естественно, является его главным преимуществом, и ты получаешь защищённое соединение для своего домена бесплатно.
— Следующее преимущество – это автоматическое получение и обновления. Если прочитать предыдущий пост, то очевидно, что особо заморачиваться не нужно: надо нажать пару кнопок на хостинге или в конструкторе сайтов, после чего сертификат будет установлен и автоматически будет обновляться.
— Также это всё происходит очень быстро. В течение, как правило, нескольких минут сертификат уже привязан к домену.
— И, наконец, популярность этих сертификатов (по заявлению самой компании 300 000 000 сайтов ), в принципе, внушает доверие к тому, чтобы его использовать на своем сайте.
Разумеется, есть и минусы, о которых я расскажу в следующем посте.
Пиши в комментариях вопросы и ставь реакцию 👍🔥💩 на пост.
Может, показаться странным то, что вообще, в принципе, существуют бесплатные TLS-сертификаты для организации защищённого соединения, потому что, как мы знаем, бесплатный сыр просто так не раздаётся и здесь должен быть какой-то подвох. Так это или нет, давай разбираться.
Let’s Encrypt, собственно, и был создан энтузиастами для того, чтобы обеспечить безопасность для сайтов в интернете. То есть это такой жест с доброй воли, который случился в 2015 году в США и до сих пор работает за поддержку, получает донаты и, в принципе, неплохо себя чувствует даже на бесплатной раздаче сертификатов.
— И это, естественно, является его главным преимуществом, и ты получаешь защищённое соединение для своего домена бесплатно.
— Следующее преимущество – это автоматическое получение и обновления. Если прочитать предыдущий пост, то очевидно, что особо заморачиваться не нужно: надо нажать пару кнопок на хостинге или в конструкторе сайтов, после чего сертификат будет установлен и автоматически будет обновляться.
— Также это всё происходит очень быстро. В течение, как правило, нескольких минут сертификат уже привязан к домену.
— И, наконец, популярность этих сертификатов (
Разумеется, есть и минусы, о которых я расскажу в следующем посте.
Пиши в комментариях вопросы и ставь реакцию 👍🔥💩 на пост.
🔥5👍2❤1
Не используй бесплатные TLS-сертификаты!
Только за деньги, только хардкор! Именно так хостинги будут уговаривать тебя заплатить за сертификат, который якобы обеспечит твоему сайту невиданное с бесплатными шифрование. Так ли это на самом деле?
Щедрость при раздаче бесплатных сертификатов (например, Let’s Encrypt, смотри предыдущий пост), естественно, сопряжена с определёнными ограничениями. Среди них следующие.
— Автоматическая проверка владельца домена при выдаче сертификата. Означает, что здесь нет ручной глубокой проверки подлинности организации-владельца домена. То есть технически обеспечивая шифрование соединения, эти сертификаты не гарантируют по факту подлинности владельца домена или организации, потому что любой человек, приобретя домен, может привязать к нему сертификат.
— Следующее – это отсутствие расширенной проверки организации, которая отображает дополнительную информацию о владельце домена в адресной строке браузера. Такие сертификаты обычно ассоциируются с повышенным доверием пользователей, когда мы видим такой ярлычок, который принадлежит самой компании с этим доменным именем. Выглядит очень круто и надёжно. Хотя на самом деле это говорит просто о том, что это платный TLS-сертификат, где была проведена строгая проверка.
— Следующий минус – это отсутствие поддержки старых браузеров, потому что протокол AKME, который используется Let’s Encrypt, некоторыми старыми версиями не поддерживается, что может вносить некоторые ограничения. Хотя, учитывая скорость обновления софта на современных устройствах, об этом можно особо не беспокоиться.
— И последний минус – это ограничение количества сертификатов, то есть для одного домена можно за определённый период времени запросить только несколько сертификатов. Ограничение было введено для того, чтобы предотвратить злоупотребление и сохранить ресурсы службы, что вполне логично.
Пиши в комментариях вопросы, если есть и ставь реакцию 👍🔥💩 на пост.
Только за деньги, только хардкор! Именно так хостинги будут уговаривать тебя заплатить за сертификат, который якобы обеспечит твоему сайту невиданное с бесплатными шифрование. Так ли это на самом деле?
Щедрость при раздаче бесплатных сертификатов (например, Let’s Encrypt, смотри предыдущий пост), естественно, сопряжена с определёнными ограничениями. Среди них следующие.
— Автоматическая проверка владельца домена при выдаче сертификата. Означает, что здесь нет ручной глубокой проверки подлинности организации-владельца домена. То есть технически обеспечивая шифрование соединения, эти сертификаты не гарантируют по факту подлинности владельца домена или организации, потому что любой человек, приобретя домен, может привязать к нему сертификат.
— Следующее – это отсутствие расширенной проверки организации, которая отображает дополнительную информацию о владельце домена в адресной строке браузера. Такие сертификаты обычно ассоциируются с повышенным доверием пользователей, когда мы видим такой ярлычок, который принадлежит самой компании с этим доменным именем. Выглядит очень круто и надёжно. Хотя на самом деле это говорит просто о том, что это платный TLS-сертификат, где была проведена строгая проверка.
— Следующий минус – это отсутствие поддержки старых браузеров, потому что протокол AKME, который используется Let’s Encrypt, некоторыми старыми версиями не поддерживается, что может вносить некоторые ограничения. Хотя, учитывая скорость обновления софта на современных устройствах, об этом можно особо не беспокоиться.
— И последний минус – это ограничение количества сертификатов, то есть для одного домена можно за определённый период времени запросить только несколько сертификатов. Ограничение было введено для того, чтобы предотвратить злоупотребление и сохранить ресурсы службы, что вполне логично.
Пиши в комментариях вопросы, если есть и ставь реакцию 👍🔥💩 на пост.
👍4🔥3
А что же платные сертификаты дают такого, чтобы компании выкладывали за них кругленькую сумму, стоит ли оно того?
Самое серьёзное отличие от бесплатных – это финансовая гарантия, которую предлагают компании, выпускающие сертификаты в том случае, если он оказывается недействительным или ведёт к ущербу для пользователей. То есть это некая страховка, которая обеспечивает владельцу сертификата гарантию того, что он будет работать и данные будут передаваться по зашифрованному соединению. А если это не так, то компания получит компенсацию. Разумеется, для некоторых крупных корпораций это может сыграть весьма существенную роль, поэтому они пользуются таким платными сертификатами.
Следующее – это более глубокая проверка не только принадлежности домена, но и самой компании, на которую выпускается сертификат. Некоторые платные сертификаты нельзя приобрести на физическое лицо. При этом действительно проводится тщательная проверка того, что именно этой организации принадлежит указанный домен. В этом случае будет отображаться наименование компании прямо в информации сертификата, которую выдаёт браузер, как, например, приведено на скриншоте. Мы чётко видим, что сертификат принадлежит компании Сбербанк.
Раньше Google Chrome показывал вот такой зелёный бейджик, как на скрине, на таких платных сертификатах, которые проходили более глубокую проверку. Сейчас этого нет и все сайты, имеющие бесплатные и платные сертификаты выглядят одинаково.
Далее – это сроки действия. Платный сертификат может выпускаться на год либо на несколько лет. Бесплатные, как правило, имеют более короткий срок жизни, например, 90 дней и их нужно будет перевыпускать. Платные сертификаты, соответственно, за деньги позволяют меньше заморачиваться и с меньшей частотой по времени заниматься вопросами обновления.
Ну и, наконец, дополнительные функции и возможности. Например, у некоторых сертификатов есть поддержка множественных доменов, аутентификация на уровне сетевых приложений и другие, которые могут быть полезны в зависимости от специфики работы сайта.
Самое серьёзное отличие от бесплатных – это финансовая гарантия, которую предлагают компании, выпускающие сертификаты в том случае, если он оказывается недействительным или ведёт к ущербу для пользователей. То есть это некая страховка, которая обеспечивает владельцу сертификата гарантию того, что он будет работать и данные будут передаваться по зашифрованному соединению. А если это не так, то компания получит компенсацию. Разумеется, для некоторых крупных корпораций это может сыграть весьма существенную роль, поэтому они пользуются таким платными сертификатами.
Следующее – это более глубокая проверка не только принадлежности домена, но и самой компании, на которую выпускается сертификат. Некоторые платные сертификаты нельзя приобрести на физическое лицо. При этом действительно проводится тщательная проверка того, что именно этой организации принадлежит указанный домен. В этом случае будет отображаться наименование компании прямо в информации сертификата, которую выдаёт браузер, как, например, приведено на скриншоте. Мы чётко видим, что сертификат принадлежит компании Сбербанк.
Раньше Google Chrome показывал вот такой зелёный бейджик, как на скрине, на таких платных сертификатах, которые проходили более глубокую проверку. Сейчас этого нет и все сайты, имеющие бесплатные и платные сертификаты выглядят одинаково.
Далее – это сроки действия. Платный сертификат может выпускаться на год либо на несколько лет. Бесплатные, как правило, имеют более короткий срок жизни, например, 90 дней и их нужно будет перевыпускать. Платные сертификаты, соответственно, за деньги позволяют меньше заморачиваться и с меньшей частотой по времени заниматься вопросами обновления.
Ну и, наконец, дополнительные функции и возможности. Например, у некоторых сертификатов есть поддержка множественных доменов, аутентификация на уровне сетевых приложений и другие, которые могут быть полезны в зависимости от специфики работы сайта.
👍5
Собираю воедино всю информацию по организации защищённого соединения до твоего сайта
1. «Обычный» протокол передачи данных между машинами в сети HTTP действует в открытую, то есть данные в этом случае могут быть перехвачены злоумышленниками и быть прочитанными. По современным меркам безопасности это недопустимо.
2. Для защиты передаваемых данных был разработан протокол HTTPS, который шифрует поток информации.
3. Для обеспечения шифрования данных к домену необходимо привязать TLS (ранее SSL) сертификат. Данный сертификат позволяет генерировать ключи шифрования, а также производить дешифровку данных на стороне-приёмнике.
4. TLS-сертификат должен быть привязан к домену на стороне конечного хостинга, где лежит сам сайт. Если домен делегирован, то сертификат должен быть установлен на целевом хостинге. Если домен смотрит на конструктор сайта, то сертификат, как правило, выпускается через тот же конструктор, так как он и является конечным хостингом.
5. Установка сертификата – несложная процедура, которая выполняется в пару шагов, если мы говорим про бесплатный Let’s Encrypt. Как правило, возможность его установки предлагает практически каждый хостинг или конструктор сайтов.
6. Let’s Encrypt – вполне надёжная и зарекомендовавшая себя сертификационная служба, которая выписывает TLS-сертификаты бесплатно.
7. Бесплатные сертификаты, такие как Let’s Encrypt, имеют ряд ограничений: автоматическая проверка принадлежности домена, отсутствие проверки организации, отсутствие поддержки старых браузеров, ограниченное количество сертификатов на домен и короткий срок действия.
8. Компании, выпускающие платные сертификаты, могут давать реальную финансовую гарантию за ущерб, проводить глубокую проверку принадлежности домена и компании-владельца, включают данные владельца в сам сертификат, выдаются на длительные сроки и дают некоторые дополнительные функции.
Пиши в комментариях вопросы, если остались и ставь реакцию 👍🔥💩 на пост.
1. «Обычный» протокол передачи данных между машинами в сети HTTP действует в открытую, то есть данные в этом случае могут быть перехвачены злоумышленниками и быть прочитанными. По современным меркам безопасности это недопустимо.
2. Для защиты передаваемых данных был разработан протокол HTTPS, который шифрует поток информации.
3. Для обеспечения шифрования данных к домену необходимо привязать TLS (ранее SSL) сертификат. Данный сертификат позволяет генерировать ключи шифрования, а также производить дешифровку данных на стороне-приёмнике.
4. TLS-сертификат должен быть привязан к домену на стороне конечного хостинга, где лежит сам сайт. Если домен делегирован, то сертификат должен быть установлен на целевом хостинге. Если домен смотрит на конструктор сайта, то сертификат, как правило, выпускается через тот же конструктор, так как он и является конечным хостингом.
5. Установка сертификата – несложная процедура, которая выполняется в пару шагов, если мы говорим про бесплатный Let’s Encrypt. Как правило, возможность его установки предлагает практически каждый хостинг или конструктор сайтов.
6. Let’s Encrypt – вполне надёжная и зарекомендовавшая себя сертификационная служба, которая выписывает TLS-сертификаты бесплатно.
7. Бесплатные сертификаты, такие как Let’s Encrypt, имеют ряд ограничений: автоматическая проверка принадлежности домена, отсутствие проверки организации, отсутствие поддержки старых браузеров, ограниченное количество сертификатов на домен и короткий срок действия.
8. Компании, выпускающие платные сертификаты, могут давать реальную финансовую гарантию за ущерб, проводить глубокую проверку принадлежности домена и компании-владельца, включают данные владельца в сам сертификат, выдаются на длительные сроки и дают некоторые дополнительные функции.
Пиши в комментариях вопросы, если остались и ставь реакцию 👍🔥💩 на пост.
🔥5👍1
Если вдруг из предыдущих постов так и не стало понятнее, какой сертификат тебе выбрать для своего домена, приведу свой вывод.
Суммируя все вышесказанное про платные и бесплатные сертификаты и взвешивая их относительно друг друга их преимущества и недостатки, можно четко определить, что Let’s Encrypt прекрасно подойдёт для любых абсолютно любых сайтов начального и среднего уровня.
Не подойдёт он в случае, если мы делаем сайт для какой-нибудь крупной корпорации, где нужно действительно всем способами показывать легитимность каждого своего действия, в том числе в интернете. Например, подтверждать принадлежность домена к организации или показывая красивую надпись с наименованием организации в информации о сертификате. Кому-то может показаться странным, ненадёжным и подозрительным, если, зайдя на сайт Сбера он увидит там бесплатный сертификат, прикреплённый к домену.
Да к тому же финансовая гарантия для такого рода организаций играет свою роль. Во всех остальных случаях безусловно подойдёт и бесплатный сертификат, выпускаемый Let’s Encrypt. К тому же устанавливается он предельно просто.
Напоминаю про то, что ты можешь смело писать в комментариях к постам свои вопросы и предлагать темы для обсуждения. Здесь появилось уже немало серий полезных статей благодаря запросам подписчиков. Поэтому я жду твои комментарии!
Суммируя все вышесказанное про платные и бесплатные сертификаты и взвешивая их относительно друг друга их преимущества и недостатки, можно четко определить, что Let’s Encrypt прекрасно подойдёт для любых абсолютно любых сайтов начального и среднего уровня.
Не подойдёт он в случае, если мы делаем сайт для какой-нибудь крупной корпорации, где нужно действительно всем способами показывать легитимность каждого своего действия, в том числе в интернете. Например, подтверждать принадлежность домена к организации или показывая красивую надпись с наименованием организации в информации о сертификате. Кому-то может показаться странным, ненадёжным и подозрительным, если, зайдя на сайт Сбера он увидит там бесплатный сертификат, прикреплённый к домену.
Да к тому же финансовая гарантия для такого рода организаций играет свою роль. Во всех остальных случаях безусловно подойдёт и бесплатный сертификат, выпускаемый Let’s Encrypt. К тому же устанавливается он предельно просто.
Напоминаю про то, что ты можешь смело писать в комментариях к постам свои вопросы и предлагать темы для обсуждения. Здесь появилось уже немало серий полезных статей благодаря запросам подписчиков. Поэтому я жду твои комментарии!
🔥5👍2
Доменная почта
Красивые адреса электронной почты, которые относятся к доменам организации вида
Совсем недавно ко мне обратился заказчик с просьбой настроить новый доменный почтовый ящик. Но проблема была в том, что почта была организована на Яндексе и не так давно Яндекс стал взимать плату за использование своего почтового сервера, хотя до недавнего времени эта услуга была абсолютно бесплатной. И практически во всех мои проектах, где использовалась почта для домена, она работала именно на базе Яндекса. Так как теперь она стала платной, появилась необходимость перенести почтовый сервер куда-то еще и соответственно, вытекающая задача возникла сама собой.
В этой серии постов я расскажу, что такое доменная почта, как она работает и каким образом перенести доменную почту с Яндекса на другой почтовый сервер, бесплатный или значительно дешевле.
На самом деле может показаться странным, если я уже приобрёл домен и, тем более, хостинг, зачем мне ещё какой-то сервис для организации почты. Можно сделать её на имеющемся и это действительно так. Но почтовый сервер – это отдельная машина сети, ответственная за приём, отправку и доставку электронной почты между различными учётными записями, то есть это специализированный такой сервис, который поверх всего этого обычно имеет надстройку в виде интерфейса почтового клиента и системы управления почтовыми ящиками.
Всё это было отлично и крайне удобно реализовано, работало всегда без перебоев и вообще в сервис был замечательным со всех сторон, тем более что он был бесплатным в то время, как многие хостинги предлагали опцию почтовых серверов за деньги. Опять же, зачем за деньги, если можно бесплатно и со всеми возможными плюшками… Сейчас ситуация поменялась и платный почтовый сервер на хостинге уже не кажется чем-то из ряда вон выходящим.
Итак, будем разбираться, а ты пока пиши вопросы по теме или сложности, которые возникали в процессе настройки. Всё разберём подробно. Не забывай реакцию 👍🔥💩 к посту – они очень важны мне.
Красивые адреса электронной почты, которые относятся к доменам организации вида
a@webkrafter.ru – это есть ничто иное как доменная почта.Совсем недавно ко мне обратился заказчик с просьбой настроить новый доменный почтовый ящик. Но проблема была в том, что почта была организована на Яндексе и не так давно Яндекс стал взимать плату за использование своего почтового сервера, хотя до недавнего времени эта услуга была абсолютно бесплатной. И практически во всех мои проектах, где использовалась почта для домена, она работала именно на базе Яндекса. Так как теперь она стала платной, появилась необходимость перенести почтовый сервер куда-то еще и соответственно, вытекающая задача возникла сама собой.
В этой серии постов я расскажу, что такое доменная почта, как она работает и каким образом перенести доменную почту с Яндекса на другой почтовый сервер, бесплатный или значительно дешевле.
На самом деле может показаться странным, если я уже приобрёл домен и, тем более, хостинг, зачем мне ещё какой-то сервис для организации почты. Можно сделать её на имеющемся и это действительно так. Но почтовый сервер – это отдельная машина сети, ответственная за приём, отправку и доставку электронной почты между различными учётными записями, то есть это специализированный такой сервис, который поверх всего этого обычно имеет надстройку в виде интерфейса почтового клиента и системы управления почтовыми ящиками.
Всё это было отлично и крайне удобно реализовано, работало всегда без перебоев и вообще в сервис был замечательным со всех сторон, тем более что он был бесплатным в то время, как многие хостинги предлагали опцию почтовых серверов за деньги. Опять же, зачем за деньги, если можно бесплатно и со всеми возможными плюшками… Сейчас ситуация поменялась и платный почтовый сервер на хостинге уже не кажется чем-то из ряда вон выходящим.
Итак, будем разбираться, а ты пока пиши вопросы по теме или сложности, которые возникали в процессе настройки. Всё разберём подробно. Не забывай реакцию 👍🔥💩 к посту – они очень важны мне.
👍6
Каким образом работает доменная почта
Для того, чтобы была возможность отправлять письма с почтового ящика на домене, этот домен должен смотреть на так называемый почтовый сервер, именно такой сервер в сети, который занимается отправкой, приемкой и распределением писем по аккаунтам указанного домена. Это делается через настройку MX-записей (mail exchange) в том же разделе настроек DNS, про который я рассказывал в отдельной серии постов ранее. Следовательно, для того, чтобы направить домен на нужный почтовый сервер, необходимо указать соответствующие MX-записи.
Я нарисовал упрощённую схему для того, чтобы наглядно показать, как это работает. Если мы условимся, что домен приобретался на самом хостинге (а не у отдельного регистранта), то дальше есть несколько вариантов, как мы будем организовать доменную почту.
Первый вариант – это на этом же хостинге, если он представляет услугу почтового сервера, то мы просто указываем в MX-записях домена данные почтового сервера этого хостинга. Второй вариант – это когда сам хостинг у нас остается здесь же, а MX-записи смотрят на другой сервис с почтовым сервером, например на Яндекс, как это было в случае с моим заказчиком. То есть сама почта при этом работает из другого сервиса и работу по обеспечению функционирования этой почты выполняет почтовый сервер этого стороннего сервиса, а не хостинг, где расположен сайт.
В описанном примере задача заключается в том, чтобы как раз перейти со второго варианта на первый, то есть перенести почтовый сервер обратно на сторону регистранта домена и хостинга (в одном лице).
Конечно, здесь могут быть еще вариации. Например, когда у нас домен с хостинга, где он приобретался, смотрит на конструктор сайтов или на какой-то другой конечный хостинг, где размещает сам сайт. Либо, когда домен приобретался на том хостинге, где мы используем почтовый сервер, а сам сайт размещается в другом месте. Но для простоты понимания, в принципе, этих случаев достаточно, и они покрывают большую часть реальных кейсов.
Пиши вопросы и ставь реакцию 👍🔥💩 на пост.
Для того, чтобы была возможность отправлять письма с почтового ящика на домене, этот домен должен смотреть на так называемый почтовый сервер, именно такой сервер в сети, который занимается отправкой, приемкой и распределением писем по аккаунтам указанного домена. Это делается через настройку MX-записей (mail exchange) в том же разделе настроек DNS, про который я рассказывал в отдельной серии постов ранее. Следовательно, для того, чтобы направить домен на нужный почтовый сервер, необходимо указать соответствующие MX-записи.
Я нарисовал упрощённую схему для того, чтобы наглядно показать, как это работает. Если мы условимся, что домен приобретался на самом хостинге (а не у отдельного регистранта), то дальше есть несколько вариантов, как мы будем организовать доменную почту.
Первый вариант – это на этом же хостинге, если он представляет услугу почтового сервера, то мы просто указываем в MX-записях домена данные почтового сервера этого хостинга. Второй вариант – это когда сам хостинг у нас остается здесь же, а MX-записи смотрят на другой сервис с почтовым сервером, например на Яндекс, как это было в случае с моим заказчиком. То есть сама почта при этом работает из другого сервиса и работу по обеспечению функционирования этой почты выполняет почтовый сервер этого стороннего сервиса, а не хостинг, где расположен сайт.
В описанном примере задача заключается в том, чтобы как раз перейти со второго варианта на первый, то есть перенести почтовый сервер обратно на сторону регистранта домена и хостинга (в одном лице).
Конечно, здесь могут быть еще вариации. Например, когда у нас домен с хостинга, где он приобретался, смотрит на конструктор сайтов или на какой-то другой конечный хостинг, где размещает сам сайт. Либо, когда домен приобретался на том хостинге, где мы используем почтовый сервер, а сам сайт размещается в другом месте. Но для простоты понимания, в принципе, этих случаев достаточно, и они покрывают большую часть реальных кейсов.
Пиши вопросы и ставь реакцию 👍🔥💩 на пост.
👍3
Каким образом перенести доменную почту, если она уже сейчас работает, например, на Яндексе, на другой хостинг, который берет меньше денег за почтовый сервис, либо бесплатный?
Процесс переноса состоит из двух этапов и первый из них – это импорт почты, то есть перенос всех писем входящих и исходящих в то место, где теперь должна жить почта. И уже вторым этапом нужно будет сделать переключение почты на новый сервер. Именно поэтому я начинаю эту техническую инструкцию именно с импорта, так как следом за ним идёт настройка почтового сервера. И если у в твоём случае ещё пока нет доменной почты, то нужно будет выполнить настройку без всякого переноса, разумеется.
Я покажу, каким образом перенести доменную почту с Яндекса на популярный у нас хостинг reg.ru.
Для начала нужно купить отдельную услугу почтового хостинга. Нужно зайти на сайте reg.ru в раздел «Хостинг», далее – «Почта на вашем домене». Здесь выбираем нужный тариф: чем на больший срок тариф оплачивается, тем услуга получается дешевле. Далее необходимо будет оплатить эту услугу. После того, как мы это сделали, в панели управления в разделе «Хостинги», либо в разделе «Все услуги» можно будет найти хостинг почтового сервера.
Предварительно необходимо убедиться, что в Яндексе разрешена авторизация по паролю для внешних программ, что как раз мы будем делать при импорте писем. Нажимаем на кнопку с шестерёнкой, выбираем «Все настройки». Дальше, идём в раздел «Почтовые программы» и убеждаемся, что у нас стоит галочка напротив пункта «С сервера протокола IMAP» и на подпункте «Портальный пароль». После этого нужно сохранить изменения и повторить эту процедуру в каждом почтовом ящике на Яндекс Почте, которые мы, соответственно, будем переносить в reg.ru.
Продолжение следует. А пока напиши в комментариях, какой почтой для домена пользуешься ты в своих проектах или бизнесе, будет интересно узнать, как много осталось на Яндексе, а кто ими уже давно не пользуется.
И, как всегда, не забудь про реакцию 👍🔥💩 к посту.
Процесс переноса состоит из двух этапов и первый из них – это импорт почты, то есть перенос всех писем входящих и исходящих в то место, где теперь должна жить почта. И уже вторым этапом нужно будет сделать переключение почты на новый сервер. Именно поэтому я начинаю эту техническую инструкцию именно с импорта, так как следом за ним идёт настройка почтового сервера. И если у в твоём случае ещё пока нет доменной почты, то нужно будет выполнить настройку без всякого переноса, разумеется.
Я покажу, каким образом перенести доменную почту с Яндекса на популярный у нас хостинг reg.ru.
Для начала нужно купить отдельную услугу почтового хостинга. Нужно зайти на сайте reg.ru в раздел «Хостинг», далее – «Почта на вашем домене». Здесь выбираем нужный тариф: чем на больший срок тариф оплачивается, тем услуга получается дешевле. Далее необходимо будет оплатить эту услугу. После того, как мы это сделали, в панели управления в разделе «Хостинги», либо в разделе «Все услуги» можно будет найти хостинг почтового сервера.
Предварительно необходимо убедиться, что в Яндексе разрешена авторизация по паролю для внешних программ, что как раз мы будем делать при импорте писем. Нажимаем на кнопку с шестерёнкой, выбираем «Все настройки». Дальше, идём в раздел «Почтовые программы» и убеждаемся, что у нас стоит галочка напротив пункта «С сервера протокола IMAP» и на подпункте «Портальный пароль». После этого нужно сохранить изменения и повторить эту процедуру в каждом почтовом ящике на Яндекс Почте, которые мы, соответственно, будем переносить в reg.ru.
Продолжение следует. А пока напиши в комментариях, какой почтой для домена пользуешься ты в своих проектах или бизнесе, будет интересно узнать, как много осталось на Яндексе, а кто ими уже давно не пользуется.
И, как всегда, не забудь про реакцию 👍🔥💩 к посту.
👍4