阿里云:云服务器ECS(支持)、虚拟主机(不支持)、弹性Web托管(支持)
阿里云服务器ECS升级HTTPS:
1、确定需要HTTPS的域名,比如:baidu.com
2、登陆:Gworg 选择证书类型并且注册SSL证书。
3、根据:Gworg提示完成信任验证,并且获得证书。
4、根据自己的服务器环境进行部署(安装)SSL证书:网页链接
5、安装完毕后,网站就实现HTTPS了。
阿里云虚拟主机解决方案:
1、直接开通阿里云CDN产品,当然是根据流量付费,网站流量越大,费用也越高。
2、登陆:Gworg 选择证书类型并且注册SSL证书,并且验证完毕后,获取证书。
3、拿到数字证书后,安装到阿里云CDN,具体操作详情:网页链接
注:CDN产品另外收费的,流量较大会有高额的费用,如果流量较大的话,建议使用Gworg解决方案固定每年费用。
阿里云弹性Web托管:
1、确定需要HTTPS的域名,比如:baidu.com
2、登陆:Gworg 选择证书类型并且注册SSL证书。
3、根据:Gworg提示完成信任验证,并且获得证书。
4、按照阿里云弹性Web托管教程上传安装证书:网页链接
HTTPS是大势所趋,所以我们一起来了解下如何将网站升级到HTTPS协议。
1.购买、下载SSL证书
SSL证书有付费也有免费的,当然价格其实并不很高。国内外几家知名的SSL商家,可供大家参考,也有不同类型的证书可以选择。
2.备份,备份,备份
这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。
3.安装证书
不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里以LAMP环境下给大家介绍如何安装证书。
打开apache的配置文件httpd.conf,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。
添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
保存退出,并重启Apache。检查HTTPS页面能否成功访问。
4.301重定向
考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
总结:
这只是网站升级HTTPS时必要流程,具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异。如大家在网站升级HTTPS过程中遇到疑难困惑或有成功经验,可以私信沟通,共同学习,共同交流,共同进步。
这个不是修改的,是进行安全部署,https使用证书进行访问,有加密的更安全。你需要先申请一个域名的https证书,在阿里云,腾讯云上面都有免费的域名https证书申请。
检查网站是否支持https,可以说99/100的网站都支持https,内容和界面都和http的是一样的,但是如果你的网站有外部http链接的话,这个网站使用https的话就无法打开http链接。
在iis,apache,nginx等网站服务上面部署证书,开放https端口(默认443端口),既可访问https地址,也可以访问http地址。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)