Инструмент миграции на HTTPS
Чек‑лист миграции
Все важные шаги для успешного перехода на HTTPS.
Генератор 301‑редиректов
Сгенерируй код перенаправления для своего сервера.
Apache (.htaccess)
Nginx (Server Block)
IIS (web.config)
PHP (Header)
Проверить SSL‑сертификат
Создавайте прямые ссылки для анализа вашего домена.
Конвертер URL HTTP → HTTPS
Вставьте текст, код или SQL‑дампы. Все HTTP‑URL будут безопасно конвертированы.
Анализ смешанного контента
Вставь HTML‑код, чтобы найти незашифрованные ресурсы (изображения, скрипты, CSS).
Warte auf Eingabe...
Генератор Security Headers
Рекомендуемые HTTP-заголовки безопасности для максимальной защиты (рейтинг A+).
Внимание: HSTS принуждает браузеры использовать HTTPS. Убедись, что твой сертификат действителен!
Apache (.htaccess)
<IfModule mod_headers.c>
# HSTS - Zwingt HTTPS für 1 Jahr
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Verhindert Clickjacking
Header always set X-Frame-Options "SAMEORIGIN"
# Verhindert MIME-Sniffing
Header always set X-Content-Type-Options "nosniff"
# Referrer Information minimieren
Header always set Referrer-Policy "strict-origin-when-cross-origin"
# Permissions Policy (optional)
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>
Nginx
# HSTS add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; # Security Headers add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;
Генератор CSR (запроса на подпись сертификата)
Сгенерируйте команду OpenSSL для вашего нового сертификата.
OpenSSL Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Рекомендуемые инструменты
Лучшие бесплатные инструменты для веб‑мастеров.
Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.
Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.
Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).
Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.