互联网相当普及的今天,网站与用户的安全保障都需要得到更进一步的保障,在百度的极力推动下,不少站长已经为自己的网采转换到了https网站阵容了。当下百度推广的https及mip(移动增强体验技术推荐框架)的制作计划,先应用这两项技术转换的网站一定是制作偿到甜头。
一、http转换为https的方法
首先简单的理解一下http与https的概念和区别,http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构ca(如沃通wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型ev ssl证书、组织验证型ov ssl证书、和域名验证型dv ssl证书。应用https简化为以下步骤:
ssl证书的安装,这需要技术人员操作,小白免试
1. apache 2.x 证书部署
1.1 获取证书
apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----begin certificate-----”和“-----end certificate-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----begin rsa private key-----”和“-----end rsa private key-----”。
1.2 证书安装
编辑apache根目录下 conf/httpd.conf 文件,
找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
documentroot "/var/www/html"
servername www.domain.com
sslengine on
sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新启动 apache 就可以使用https://www.domain.com来访问了。
2. nginx 证书部署
2.1 获取证书
nginx文件夹内获得ssl证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----begin rsa private key-----”和“-----end rsa private key-----”。
2.2 证书安装
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新nginx根目录下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照这个协议配置
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。
到这里已经顺利完成了,如果幸运的话,你已经可以通过https://www.youname.com来访问你的网站了。
二、https完成后,一定别忘我们的制作工作,否则就要跟你的流量886了
分享我的经验:首先我们在交换友链时,肯定是以https来交换友链的,现在这样的站点似乎 还不多,不过交换友链就是单纯的在对方站点上加一个锚文本而已,http和https也都仅仅是一 个字母的区别。
在发布外链时,我认为应该以https为主,现在人们对于这两点的认识还并不完全,很多用户 也并不在乎你的站点是不是https站点,但是在将来,站点的普及会让用户开始关注,如果能够 提早布局外链,对于网站来讲应该是有好处的。
域名重定向的问题是一个关键问题,答案也是肯定是需要重定向的,因为首先就是网站原有忠实 粉丝的浏览,人们习惯了http站点,如果不进行重定向,那网站很可能造成打不开的情况,这是 用户不想看到的;而从制作角度来讲,重定向也能够将网站的权重进行一个很好地对接和传递, 不会造成权重分散。
最后就是https站点对于制作来讲,就相当于早前百度对于网站内容的关注一样,会逐渐增强 https站点的价值,所以有条件的小伙伴,早点把https站点做好,就相当于为以后铺路,对制作 来说是利大于弊的一种方法。
网站栏目:https类网站制作指南,小白勿试!
URL地址:https://www.cdcxhl.com/news/106569.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站制作等
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联