當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  網(wǎng)站運(yùn)營(yíng) >  正文

網(wǎng)站升級(jí)HTTPS教程

 2022-02-28 10:00  來(lái)源: 網(wǎng)絡(luò)綜合   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

現(xiàn)在越來(lái)越多的網(wǎng)站開始使用https協(xié)議,其實(shí)百度從2014年底就已經(jīng)開始支持https了,并且據(jù)說(shuō)在排名上,同權(quán)重的網(wǎng)站,開啟https會(huì)優(yōu)待提升排名。先不管排不排名吧,https是一種更安全更先進(jìn)的技術(shù)。作為互聯(lián)網(wǎng)的弄潮兒,我們必須要與時(shí)俱進(jìn)呀~果斷的,全站啟用https協(xié)議。

不要以為開啟https只是在網(wǎng)址http后面加個(gè)s就可以了,其實(shí)不是的。https是需要驗(yàn)證SSL證書的,如果沒(méi)有證書或者證書不匹配,則通過(guò)https訪問(wèn)你的網(wǎng)站是會(huì)被瀏覽器攔截的。

一、獲取證書

升級(jí)到 HTTPS 協(xié)議的第一步,就是要獲得一張證書。阿里云上可以申請(qǐng)免費(fèi)的HTTPS證書。

1.首先登錄阿里云,在“產(chǎn)品與服務(wù)”的下拉菜單中,找到“CA證書服務(wù)(數(shù)據(jù)安全)”。

2.點(diǎn)擊右上角“購(gòu)買證書”按鈕

3.“保護(hù)類型”選擇“一個(gè)域名”,品牌選擇賽門鐵克。

然后證書類型選擇“免費(fèi)型DV SSL”。

4.點(diǎn)擊“立即購(gòu)買”

5.購(gòu)買成功后,點(diǎn)擊“補(bǔ)全”

6.輸入一個(gè)域名,有一點(diǎn)需要注意,這里需要精確到二級(jí)域名,例如www.dedemao.com和pay.dedemao.com是兩個(gè)二級(jí)域名,是不一樣的。只能輸入一個(gè),如果有多個(gè)域名需要HTTPS,需要購(gòu)買多次,每次配置一個(gè)域名。填寫后,點(diǎn)擊下一步。

7.填寫個(gè)人信息,如果域名也在阿里云,域名驗(yàn)證類型可以選擇DNS,并勾選。如果域名不在阿里云且服務(wù)器是linux的,那么選擇文件。

8.如果是選擇文件,需要將指定文件下載到指定目錄下。

9.等待審核通過(guò)后,點(diǎn)擊“下載”,下載證書。

二、安裝證書

根據(jù)服務(wù)器的環(huán)境選擇相應(yīng)的證書下載并閱讀配置教程即可。

安裝成功后,使用SSL Labs Server Test 檢查一下證書是否生效。

補(bǔ)充一下:

騰訊云面板下載的SSL證書壓縮包里面包含各種服務(wù)器引擎的證書,你需要選擇你的服務(wù)器類型比如我們用的是Nginx服務(wù)器,就需要上傳Nginx專用的SSL證書。如果是IIS,就上傳IIS專用的

服務(wù)器虛擬主機(jī)設(shè)置SSL證書路徑

上傳了SSL證書之后,我們還需在虛擬主機(jī)配置文件里面指定一下SSL證書的路徑,不然訪問(wèn)會(huì)出錯(cuò)。

別的服務(wù)器我們并不了解。但是就我們現(xiàn)在用的WDCP面板+Nginx配置文件的寫法是。你需要先找到

你服務(wù)器虛擬主機(jī)配置文件的路徑,我們的是/conf/vhost/idedecms.com.conf各有不同,舉一反三。

server {

listen 80;

root /www/web/idedecms_com/public_html;

server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;

index index.html index.php index.htm;

error_page 400 /errpage/400.html;

error_page 403 /errpage/403.html;

error_page 404 /errpage/404.html;

error_page 503 /errpage/503.html;

location ~ \.php$ {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

location ~ /\.ht {

deny all;

}

location / {

try_files $uri @apache;

}

location @apache {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

return 301 https://www.$server_name$request_uri;

}

server {

listen 443 ssl;

root /www/web/idedecms_com/public_html;

server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;

index index.html index.php index.htm;

error_page 400 /errpage/400.html;

error_page 403 /errpage/403.html;

error_page 404 /errpage/404.html;

error_page 503 /errpage/503.html;

location ~ \.php$ {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

location ~ /\.ht {

deny all;

}

location / {

try_files $uri @apache;

}

location @apache {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;

ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key;

ssl_session_timeout 5m;

}

三、修改鏈接

下一步,網(wǎng)頁(yè)加載的 HTTP 資源,網(wǎng)站頁(yè)面js,css,以及圖片資源引用地址改為https。因?yàn)榧用芫W(wǎng)頁(yè)內(nèi)如果有非加密的資源,瀏覽器是不會(huì)加載那些資源的。

<script src="http://foo.com/jquery.js"></script>

上面這行加載命令,有兩種改法。

<!-- 改法一 -->

<script src="https://foo.com/jquery.js"></script>

<!-- 改法二 -->

<script src="http://foo.com/jquery.js"></script>

其中,改法二會(huì)根據(jù)當(dāng)前網(wǎng)頁(yè)的協(xié)議,加載相同協(xié)議的外部資源,更靈活一些。

另外,如果頁(yè)面頭部用到了rel="canonical",也要改成HTTPS網(wǎng)址。

這個(gè)不用我說(shuō)了吧,網(wǎng)站開啟https之后,頁(yè)面上使用http調(diào)用的資源都會(huì)無(wú)法調(diào)用。你需要把http的資源全都改成https調(diào)用。記住,不能漏掉任何一個(gè)js引用或者圖片如果有一個(gè)文件不是https引用的,則你的網(wǎng)站雖然可以正常https訪問(wèn),但是地址欄的https標(biāo)識(shí)不會(huì)完全變綠,360瀏覽器尤為明顯。這代表你網(wǎng)站雖然啟用了https但是沒(méi)有做到完全的規(guī)范。被認(rèn)定為不規(guī)范的https頁(yè)面。

四、301重定向

下一步,修改 Web 服務(wù)器的配置文件,使用 301 重定向,將 HTTP 協(xié)議的訪問(wèn)導(dǎo)向 HTTPS 協(xié)議。

Nginx 的寫法。

server {

listen 80;

server_name domain.com www.domain.com;

return 301 https://domain.com$request_uri;

}

Apache 的寫法(.htaccess文件)。

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

iis下可以參考這篇文章 https://www.jb51.net/article/109087.htm

使用cdn的朋友可以聯(lián)系cdn給設(shè)置301重定向

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站建設(shè)
https網(wǎng)站

相關(guān)文章

  • 使用CDN、HTTPS 無(wú)論你是否已經(jīng)在用 必讀

    有人說(shuō),我的網(wǎng)站用了CDN加速后更慢了,也有人說(shuō)我開了CDN以后,網(wǎng)站就降權(quán)了,真是不敢用??!還有人說(shuō),用了HTTPS以后站點(diǎn)就不收錄了,形形色色的CDN和HTTPS問(wèn)題,這篇文章全面做一個(gè)解讀,哪怕你的網(wǎng)站已經(jīng)做了設(shè)置,可是,真的對(duì)了嗎?正確的操作,還可以節(jié)省一大筆錢!1、使用CDN網(wǎng)站降權(quán)了不要

  • 外貿(mào)商城網(wǎng)站建設(shè)哪家好 三大知名外貿(mào)商城綜合對(duì)比

    隨著國(guó)際化貿(mào)易的融合以及國(guó)家對(duì)外貿(mào)的支持,外貿(mào)電商越來(lái)越火,讓商品出海已經(jīng)是不少中大型企業(yè)的戰(zhàn)略性布局。雖然自建站會(huì)比SaaS有著靈活擴(kuò)展的優(yōu)勢(shì),但如何解決商品出海橫跨在企業(yè)和用戶眼前的語(yǔ)言難題,是不少企業(yè)需要考慮的一個(gè)核心點(diǎn)。

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 網(wǎng)站建設(shè)常用的建站系統(tǒng)推薦

    網(wǎng)站建設(shè)已經(jīng)很是普及的事情,稍微注重網(wǎng)絡(luò)宣傳的企業(yè)或單位都會(huì)有自己的網(wǎng)站,網(wǎng)站建設(shè)是一個(gè)比較復(fù)雜的過(guò)程,特別是對(duì)于非專業(yè)的人員來(lái)說(shuō),所以很多新手有網(wǎng)站建設(shè)需求,最先想到的是找本地一家網(wǎng)站建設(shè)公司來(lái)承建

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 自動(dòng)化建站優(yōu)化+賣站,看起來(lái)是個(gè)好生意

    這幾天在站長(zhǎng)論壇看到有人交流自動(dòng)化建站然后SEO優(yōu)化,最后在已3K+左右的價(jià)格賣出??催@確實(shí)讓人熱血沸騰,想馬上開始行動(dòng)起來(lái),其實(shí)我個(gè)人覺(jué)得這里面還是有很多難點(diǎn)的。

    標(biāo)簽:
    網(wǎng)站建設(shè)
  • 網(wǎng)站建設(shè)過(guò)程中容易被忽略的元素是什么?

    網(wǎng)站從建設(shè)到真正運(yùn)營(yíng),會(huì)忽略很多元素。其實(shí)一個(gè)網(wǎng)站能否達(dá)到預(yù)期的效果,網(wǎng)站建設(shè)與網(wǎng)站優(yōu)化做好的同時(shí),很關(guān)鍵一點(diǎn),客戶自身的問(wèn)題。比如我們幫企業(yè)建設(shè)網(wǎng)站,網(wǎng)站提供的主要服務(wù)還是掌握在客戶手上。下面筆者談?wù)劸W(wǎng)站建設(shè)過(guò)程中容易被忽略的元素。詳情看下文

    標(biāo)簽:
    網(wǎng)站建設(shè)

熱門排行

信息推薦