详情HTTPS网站建设方法

作者 : 开心源码 本文共3191个字,预计阅读时间需要8分钟 发布时间: 2022-05-11 共61人阅读

互联网相当普及的今天,网站与使用户的安全保障都需要得到更进一步的保障,在百度的极力推动下,不少站长已经为自己的网采转换到了HTTPS网站阵容了。当下百度推广的HTTPS及MIP(移动加强体验技术推荐框架)的优化计划,先应使用这两项技术转换的网站肯定是优化偿到甜头。

详情HTTPS网站建设方法

网站建设

一、HTTP转换为HTTPS的方法首先简单的了解一下HTTP与HTTPS的概念和区别,http协议传输的数据都是未加密的,也就是明文的,因而用http协议传输隐私信息非常不安全。为了保证这些隐私数据可以加密传输,于是网景公司设计了ssl(Secure Sockets Layer)协议使用于对http协议传输的数据进行加密,从而就诞生了https。而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和用户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign),在验证服务器身份后颁发,具备服务器身份验证和数据传输加密功可以。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。应使用HTTPS简化为以下步骤:

1、申请HTTPS证书,有免费也有收费的哦,这里推荐几个权威的SSL权构:沃通 https://www.wosign.com/赛门铁克 https://www.symantec.com/GeoTrust https://www.geotrust.com/亚洲诚信 https://www.trustasia.com/当然,你也能通过 阿里云、腾迅云等数据服务商购买这些证书

2、SSL证书的安装,这需要技术人员操作,小白免试1. Apache 2.x 证书部署

1.1 获取证书Apache文件夹内取得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,2_www.domain.com_cert.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,3_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

DocumentRoot “/var/www/html” ServerName www.domain.com SSLEngine on SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt配置完成后,重新启动 Apache 即可以用https://www.domain.com来访问了。

2. Nginx 证书部署

2.1 获取证书

Nginx文件夹内取得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,1_www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,2_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

2.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。升级Nginx根目录下 conf/nginx.conf 文件如下:

server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; location / { root html; #站点目录 index index.html index.htm; } }配置完成后,先使用bin/nginx –t来测试下配置能否有误,正确无误的话,重启nginx。即可以使 https://www.domain.com 来访问了。

到这里已经顺利完成了,假如幸运的话,你已经能通过https://www.youname.com来访问你的网站了。

二、HTTPS完成后,肯定别忘我们的SEO工作,否则就要跟你的流量886了

HTTPS 的转换肯定给站长带来不少的疑问,列举了少量,而后分享少量我的经验(1)https站点在交换友链时,究竟是写http还是写https呢?(2)https站点在发布外链时,究竟是应该写http还是写https呢?(3)https站点究竟要不要进行域名重定向呢?即把https重定向到http上面?(4)https站点对于网站优化究竟有多大的作使用呢?  

分享我的经验:首先我们在交换友链时,一定是以https来交换友链的,现在这样的站点似乎 还不多,不过交换友链就是单纯的在对方站点上加一个锚文本而已,http和https也都仅仅是一 个字母的区别。

在发布外链时,我认为应该以https为主,现在人们对于这两点的认识还并不完全,很多使用户 也并不在乎你的站点是不是https站点,但是在将来,站点的普及会让使用户开始关注,假如可以够 提早布局外链,对于网站来讲应该是有好处的。

域名重定向的问题是一个关键问题,答案也是一定是需要重定向的,由于首先就是网站原有忠实 粉丝的浏览,人们习惯了http站点,假如不进行重定向,那网站很可可以造成打不开的情况,这是 使用户不想看到的;而从优化角度来讲,重定向也可以够将网站的权重进行一个很好地对接和传递, 不会造成权重分散。

最后就是https站点对于优化来讲,就相当于早前百度对于网站内容的关注一样,会逐步加强 https站点的价值,所以有条件的小伙伴,早点把https站点做好,就相当于为以后铺路,对优化 来说是利大于弊的一种方法。

本文是成都网站建设公司、成都网站设计制作公司、成都APP开发公司、成都响应式网站建设、成都VR全景制作-桔子科技公司为您整理!

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 详情HTTPS网站建设方法

发表回复