當(dāng)前位置:首頁 >  IDC >  安全 >  正文

網(wǎng)站HTTPS改造全程詳解

 2018-11-30 19:03  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

 一直用的是360瀏覽器管理自己的網(wǎng)站,有一次在朋友電腦用谷歌瀏覽器查看自己的網(wǎng)站,發(fā)現(xiàn)谷歌瀏覽器在網(wǎng)站地址欄前面標(biāo)注不安全,還以為網(wǎng)站出啥漏洞了,后來發(fā)現(xiàn)是虛驚一場,原因是谷歌對(duì)未安裝SSL證書的網(wǎng)站都提示安全風(fēng)險(xiǎn),后來查了一大堆資料,發(fā)現(xiàn)很多關(guān)于HTTP和HTTPS的介紹,大致就是下面的幾種說法:

隨著各大瀏覽器、搜索引擎對(duì)HTTPS的站點(diǎn)越發(fā)友好,安裝SSL證書把網(wǎng)站從HTTP換成HTTPS已是大勢所趨,首先谷歌、火狐等瀏覽器對(duì)未安裝SSL證書站點(diǎn)的網(wǎng)站提示安全風(fēng)險(xiǎn);谷歌、百度等搜索引擎紛紛發(fā)文,優(yōu)先收錄HTTPS站點(diǎn)的內(nèi)容,并優(yōu)先排名;此外把網(wǎng)站從http換成https最重要的還是為了安全,防止用戶信息遭到泄露。

對(duì)SEO而言,剛開始把HTTP換成HTTPS,搜索引擎需要對(duì)站點(diǎn)重新抓取、判斷和收錄排名,短期內(nèi)恐怕會(huì)造成流量的下降,所有一定要把HTTP站點(diǎn)做個(gè)301重定向,把權(quán)重傳遞到HTTPS的站點(diǎn),SSL證書已是趨勢,長痛不如短痛,及早安裝更利于后期的優(yōu)化。

上面就是別人總結(jié)HTTPS的優(yōu)勢,想了想還是早點(diǎn)換成HTTPS吧,畢竟瀏覽器標(biāo)注不安全太影響訪客信任了,于是就在網(wǎng)上搜了下,準(zhǔn)備買個(gè)SSL證書,搜了一下瞬間傻眼,SSL證書有很多品牌,其中SSL證書低的只要幾十塊,高的竟然好幾萬......了解了半天才發(fā)現(xiàn),SSL證書分DV、OV、EV證書,又分單域名、多域名、通配符,由于筆者的網(wǎng)站是個(gè)人網(wǎng)站,也只有這一個(gè)站點(diǎn),就買了個(gè)DV的單域名證書,當(dāng)時(shí)問了好幾家,由于DV單域名的證書價(jià)格比較低,好幾家不提供安裝指導(dǎo),自己也不會(huì)裝,無奈.......

問了幾家,終于有一家提供安裝和技術(shù)指導(dǎo)了,名字叫安信SSL證書,進(jìn)入他們的官網(wǎng),地址欄居然有公司全稱,瞬間高大上。

這家供應(yīng)商的網(wǎng)站安裝的是GeoTrust的EV證書,所以瀏覽器地址欄會(huì)出現(xiàn)他們公司的全稱,這也只有EV等級(jí)的SSL證書才有的功能,三個(gè)字總結(jié):用不起.......

后來選了個(gè)最便宜的Comodo DV證書,雙十一期間幾十塊錢搞定,總比用免費(fèi)的和不正規(guī)平臺(tái)頒發(fā)的證書放心,之后就是注冊(cè)購買和申請(qǐng)了,DV證書只需要驗(yàn)證下郵箱即可,比較簡單。

因?yàn)镺V、EV的證書驗(yàn)證等級(jí)較高,供應(yīng)商基本都會(huì)提供技術(shù)支持,協(xié)助用戶安裝,而DV證書有些供應(yīng)商是不提供技術(shù)服務(wù)的。安信SSL這家供應(yīng)商對(duì)所有類型證書都提供一對(duì)一安裝指導(dǎo),可以說很良心了。

一波操作,加入購物車、注冊(cè)填寫個(gè)人信息,并提交站點(diǎn),需要注意的是購買的Comodo DV單域名證書,只能提供一個(gè)域名,如果為www站點(diǎn)安裝SSL證書,需填寫帶www的站點(diǎn),不能提交不帶www的主域名。

下一步就是等待簽發(fā)證書了,DV證書一般十來分鐘就下來了,比較快,點(diǎn)擊下載SSL證書,也就是三串代碼,然后就是安裝了。本來想自己安裝的,不過聽說服務(wù)器類型不同,安裝的方式差別比較大,要下載相對(duì)應(yīng)的SSL證書,如果沒有相對(duì)應(yīng)的SSL證書,還需要修改證書內(nèi)容,比如:Apache、IIS6、IIS7/8等,另外安裝的過程中可能出現(xiàn)各種報(bào)錯(cuò),索性就把服務(wù)器登錄信息給安信的技術(shù)人員了,直接讓那邊技術(shù)人員幫忙安裝,十來分鐘那邊搞定了。

之后那邊的技術(shù)人員讓筆者檢查下全站有沒有內(nèi)鏈或者調(diào)用的外部鏈接是HTTP的,因?yàn)椴捎肏TPPS的網(wǎng)站必須把網(wǎng)頁的HTTP鏈接或者資源改為HTTPS的,HTTPS不允許調(diào)用HTTP普通協(xié)議數(shù)據(jù),其中包括:JS、CSS、圖片等任何HTTP協(xié)議普通資源的存在,如果有默認(rèn)就會(huì)被瀏覽器攔截。

訪問一下https版本頁面,包括首頁、欄目頁、內(nèi)頁、sitemap,查看了一下源代碼沒有發(fā)現(xiàn)HTTP的鏈接了,因?yàn)樽约旱木W(wǎng)站基本不會(huì)鏈接到其他網(wǎng)站,本身網(wǎng)站里的內(nèi)鏈和圖片,一鍵替換成了HTTPS,基本沒問題,自己用好幾個(gè)瀏覽器登陸網(wǎng)站查看了下,已經(jīng)是HTTPS的站點(diǎn)了,地址欄也出現(xiàn)了綠色安全鎖。當(dāng)然,筆者發(fā)現(xiàn)還可以通過在線檢測工具來檢測網(wǎng)站是否成功安裝SSL證書,推薦一個(gè)在線檢測網(wǎng)站:COMODO SSL Analyzer。

網(wǎng)站成功安裝了SSL證書,事情到這里還沒有結(jié)束,必須給網(wǎng)站做個(gè)HTTP到HTTPS的301轉(zhuǎn)向,這樣有利于權(quán)重的傳遞,對(duì)SEO來說這是絕不可少的。301重定向很簡單,很多人估計(jì)和筆者一樣都給主域做了www的重定向,一樣,把HTTP做個(gè)HTTPS的重定向。做好之后還沒完....沒完....

最后百度站長工具里有個(gè)HTTPS改造,提交下,這樣更有利于百度把權(quán)重傳遞到HTTPS的網(wǎng)站。到這里網(wǎng)站HTTPS改造就真正的完成了,再用谷歌瀏覽器訪問了站點(diǎn),顯示一切正常,完美。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
https網(wǎng)站
https協(xié)議
https證書

相關(guān)文章

熱門排行

信息推薦