បញ្ជីត្រួតពិនិត្យការផ្លាស់ប្តូរ

ជំហានសំខាន់ទាំងអស់សម្រាប់ការប្តូរទៅ HTTPS ឱ្យបានជោគជ័យ។

ម៉ាស៊ីនបង្កើតការធ្វើប្ដូរទិស 301

បង្កើតកូដប្ដូរទិសសម្រាប់ម៉ាស៊ីនមេរបស់អ្នក។

ដូម៉ែន (ស្រេចចិត្ត)៖

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

ពិនិត្យវិញ្ញាបនបត្រ SSL

បង្កើតតំណវិភាគផ្ទាល់សម្រាប់ដែនរបស់អ្នក។

បញ្ចូលដែន៖

កម្មវិធីបម្លែង URL HTTP → HTTPS

បិទភ្ជាប់អត្ថបទ កូដ ឬ SQL-Dumps។ URLs HTTP ទាំងអស់ នឹងត្រូវបានបម្លែងឱ្យមានសុវត្ថិភាព។

អត្ថបទ/កូដត្រូវបម្លែង៖

លទ្ធផល៖

វិភាគ Mixed Content

បញ្ចូលកូដ HTML ដើម្បីស្វែងរកធនធានដែលមិនបានអ៊ិនគ្រីប (រូបភាព ស្គ្រីប CSS)។

បញ្ចូលកូដ HTML៖

លទ្ធផល

Warte auf Eingabe...

កម្មវិធីបង្កើត Security Headers

បឋមកថា HTTP សុវត្ថិភាពដែលបានណែនាំសម្រាប់ការការពារអតិបរមា (អង្សារ A+)។

ប្រយ័ត្ន៖ HSTS បង្ខំឱ្យកម្មវិធីរុករកប្រើ HTTPS។ សូមត្រូវប្រាកដថវិញ្ញាបនបត្ររបស់អ្នកមានសុពលភាព!

Apache (.htaccess)

<IfModule mod_headers.c>
    # HSTS - Zwingt HTTPS für 1 Jahr
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    # Verhindert Clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    # Verhindert MIME-Sniffing
    Header always set X-Content-Type-Options "nosniff"
    # Referrer Information minimieren
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    # Permissions Policy (optional)
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

Nginx

# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

កម្មវិធីបង្កើត CSR (Certificate Signing Request)

បង្កើតពាក្យបញ្ជា OpenSSL សម្រាប់វិញ្ញាបនបត្រថ្មីរបស់អ្នក។

ដូម៉េន (Common Name)

ប្រទេស (អក្សរ ២ ខ្ទង់ ឧ. DE)

រដ្ឋ/តំបន់ (Bundesland/Kanton)

ទីក្រុង

អង្គការ (ក្រុមហ៊ុន)

ផ្នែក (ឧ. IT)

OpenSSL Befehl

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

ឧបករណ៍ដែលបានផ្ដល់អនុសាសន៍

ឧបករណ៍ឥតគិតថ្លៃល្អបំផុតសម្រាប់ Webmaster។

Let's Encrypt (វិញ្ញាបនបត្រឥតគិតថ្លៃ)

Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.

Certbot (មជ្ឈមណ្ឌលមេ ACME សម្រាប់ស្វ័យប្រវត្តិកម្ម)

Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.

កម្មវិធីត្រួតពិនិត្យ SSL Shopper

Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).

បញ្ជីដាក់ពង្រាយ HSTS

Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.

ឧបករណ៍ផ្លាស់ប្ដូរ HTTP → HTTPS

ឧបករណ៍បំលែងទៅ HTTPS

បញ្ជីត្រួតពិនិត្យការផ្លាស់ប្តូរ

ម៉ាស៊ីនបង្កើតការធ្វើប្ដូរទិស 301

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

ពិនិត្យវិញ្ញាបនបត្រ SSL

កម្មវិធីបម្លែង URL HTTP → HTTPS

វិភាគ Mixed Content

កម្មវិធីបង្កើត Security Headers

Apache (.htaccess)

Nginx

កម្មវិធីបង្កើត CSR (Certificate Signing Request)

OpenSSL Befehl

ឧបករណ៍ដែលបានផ្ដល់អនុសាសន៍

បញ្ជីត្រួតពិនិត្យការផ្លាស់ប្តូរ

ម៉ាស៊ីនបង្កើតការធ្វើប្ដូរទិស 301

Apache (.htaccess) ចម្លង

Nginx (Server Block) ចម្លង

IIS (web.config) ចម្លង

PHP (Header) ចម្លង

ពិនិត្យវិញ្ញាបនបត្រ SSL

កម្មវិធីបម្លែង URL HTTP → HTTPS

វិភាគ Mixed Content

កម្មវិធីបង្កើត Security Headers

Apache (.htaccess) ចម្លង

Nginx ចម្លង

កម្មវិធីបង្កើត CSR (Certificate Signing Request)

OpenSSL Befehl ចម្លង

ឧបករណ៍ដែលបានផ្ដល់អនុសាសន៍

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

Apache (.htaccess)

Nginx

OpenSSL Befehl