HTTPS是大势所趋,所以我们一起来了解下如何将网站升级到HTTPS协议。
1.购买、下载SSL证书
SSL证书有付费也有免费的,当然价格其实并不很高。国内外几家知名的SSL商家,可供大家参考,也有不同类型的证书可以选择。
2.备份,备份,备份
这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。
3.安装证书
不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里以LAMP环境下给大家介绍如何安装证书。
打开apache的配置文件httpd.conf,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。
添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
保存退出,并重启Apache。检查HTTPS页面能否成功访问。
4.301重定向
考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
总结:
这只是网站升级HTTPS时必要流程,具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异。如大家在网站升级HTTPS过程中遇到疑难困惑或有成功经验,可以私信沟通,共同学习,共同交流,共同进步。
阿里云:云服务器ECS(支持)、虚拟主机(不支持)、弹性Web托管(支持)
阿里云服务器ECS升级HTTPS:
1、确定需要HTTPS的域名,比如:baidu.com
2、登陆:Gworg 选择证书类型并且注册SSL证书。
3、根据:Gworg提示完成信任验证,并且获得证书。
4、根据自己的服务器环境进行部署(安装)SSL证书:网页链接
5、安装完毕后,网站就实现HTTPS了。
阿里云虚拟主机解决方案:
1、直接开通阿里云CDN产品,当然是根据流量付费,网站流量越大,费用也越高。
2、登陆:Gworg 选择证书类型并且注册SSL证书,并且验证完毕后,获取证书。
3、拿到数字证书后,安装到阿里云CDN,具体操作详情:网页链接
注:CDN产品另外收费的,流量较大会有高额的费用,如果流量较大的话,建议使用Gworg解决方案固定每年费用。
阿里云弹性Web托管:
1、确定需要HTTPS的域名,比如:baidu.com
2、登陆:Gworg 选择证书类型并且注册SSL证书。
3、根据:Gworg提示完成信任验证,并且获得证书。
4、按照阿里云弹性Web托管教程上传安装证书:网页链接
防劫持,用户在线传输加密,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议、要比http协议安全。HTTPS对比HTTP可以在很大程度上提供安全的DNS基础设施。
服务器+域名+SSL数字证书=HTTPS
升级HTTPS流程:
普通的HTTP网站搭建完毕,并且可以访问。
确定升级HTTPS的域名。
根据Gworg要求完成CA认证。
大约15分钟获得SSL数字证书。
配置到虚拟主机或云服务器就可以实现HTTPS。
解决办法:如果虚拟主机不支持,也可以让Gworg提供接入,只需解析域名就可以。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)