當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

網(wǎng)站HTTPS改造全程詳解

 2018-11-30 19:03  來(lái)源: A5企業(yè)專欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

 一直用的是360瀏覽器管理自己的網(wǎng)站,有一次在朋友電腦用谷歌瀏覽器查看自己的網(wǎng)站,發(fā)現(xiàn)谷歌瀏覽器在網(wǎng)站地址欄前面標(biāo)注不安全,還以為網(wǎng)站出啥漏洞了,后來(lái)發(fā)現(xiàn)是虛驚一場(chǎng),原因是谷歌對(duì)未安裝SSL證書(shū)的網(wǎng)站都提示安全風(fēng)險(xiǎn),后來(lái)查了一大堆資料,發(fā)現(xiàn)很多關(guān)于HTTP和HTTPS的介紹,大致就是下面的幾種說(shuō)法:

隨著各大瀏覽器、搜索引擎對(duì)HTTPS的站點(diǎn)越發(fā)友好,安裝SSL證書(shū)把網(wǎng)站從HTTP換成HTTPS已是大勢(shì)所趨,首先谷歌、火狐等瀏覽器對(duì)未安裝SSL證書(shū)站點(diǎn)的網(wǎng)站提示安全風(fēng)險(xiǎn);谷歌、百度等搜索引擎紛紛發(fā)文,優(yōu)先收錄HTTPS站點(diǎn)的內(nèi)容,并優(yōu)先排名;此外把網(wǎng)站從http換成https最重要的還是為了安全,防止用戶信息遭到泄露。

對(duì)SEO而言,剛開(kāi)始把HTTP換成HTTPS,搜索引擎需要對(duì)站點(diǎn)重新抓取、判斷和收錄排名,短期內(nèi)恐怕會(huì)造成流量的下降,所有一定要把HTTP站點(diǎn)做個(gè)301重定向,把權(quán)重傳遞到HTTPS的站點(diǎn),SSL證書(shū)已是趨勢(shì),長(zhǎng)痛不如短痛,及早安裝更利于后期的優(yōu)化。

上面就是別人總結(jié)HTTPS的優(yōu)勢(shì),想了想還是早點(diǎn)換成HTTPS吧,畢竟瀏覽器標(biāo)注不安全太影響訪客信任了,于是就在網(wǎng)上搜了下,準(zhǔn)備買個(gè)SSL證書(shū),搜了一下瞬間傻眼,SSL證書(shū)有很多品牌,其中SSL證書(shū)低的只要幾十塊,高的竟然好幾萬(wàn)......了解了半天才發(fā)現(xiàn),SSL證書(shū)分DV、OV、EV證書(shū),又分單域名、多域名、通配符,由于筆者的網(wǎng)站是個(gè)人網(wǎng)站,也只有這一個(gè)站點(diǎn),就買了個(gè)DV的單域名證書(shū),當(dāng)時(shí)問(wèn)了好幾家,由于DV單域名的證書(shū)價(jià)格比較低,好幾家不提供安裝指導(dǎo),自己也不會(huì)裝,無(wú)奈.......

問(wèn)了幾家,終于有一家提供安裝和技術(shù)指導(dǎo)了,名字叫安信SSL證書(shū),進(jìn)入他們的官網(wǎng),地址欄居然有公司全稱,瞬間高大上。

這家供應(yīng)商的網(wǎng)站安裝的是GeoTrust的EV證書(shū),所以瀏覽器地址欄會(huì)出現(xiàn)他們公司的全稱,這也只有EV等級(jí)的SSL證書(shū)才有的功能,三個(gè)字總結(jié):用不起.......

后來(lái)選了個(gè)最便宜的Comodo DV證書(shū),雙十一期間幾十塊錢(qián)搞定,總比用免費(fèi)的和不正規(guī)平臺(tái)頒發(fā)的證書(shū)放心,之后就是注冊(cè)購(gòu)買和申請(qǐng)了,DV證書(shū)只需要驗(yàn)證下郵箱即可,比較簡(jiǎn)單。

因?yàn)镺V、EV的證書(shū)驗(yàn)證等級(jí)較高,供應(yīng)商基本都會(huì)提供技術(shù)支持,協(xié)助用戶安裝,而DV證書(shū)有些供應(yīng)商是不提供技術(shù)服務(wù)的。安信SSL這家供應(yīng)商對(duì)所有類型證書(shū)都提供一對(duì)一安裝指導(dǎo),可以說(shuō)很良心了。

一波操作,加入購(gòu)物車、注冊(cè)填寫(xiě)個(gè)人信息,并提交站點(diǎn),需要注意的是購(gòu)買的Comodo DV單域名證書(shū),只能提供一個(gè)域名,如果為www站點(diǎn)安裝SSL證書(shū),需填寫(xiě)帶www的站點(diǎn),不能提交不帶www的主域名。

下一步就是等待簽發(fā)證書(shū)了,DV證書(shū)一般十來(lái)分鐘就下來(lái)了,比較快,點(diǎn)擊下載SSL證書(shū),也就是三串代碼,然后就是安裝了。本來(lái)想自己安裝的,不過(guò)聽(tīng)說(shuō)服務(wù)器類型不同,安裝的方式差別比較大,要下載相對(duì)應(yīng)的SSL證書(shū),如果沒(méi)有相對(duì)應(yīng)的SSL證書(shū),還需要修改證書(shū)內(nèi)容,比如:Apache、IIS6、IIS7/8等,另外安裝的過(guò)程中可能出現(xiàn)各種報(bào)錯(cuò),索性就把服務(wù)器登錄信息給安信的技術(shù)人員了,直接讓那邊技術(shù)人員幫忙安裝,十來(lái)分鐘那邊搞定了。

之后那邊的技術(shù)人員讓筆者檢查下全站有沒(méi)有內(nèi)鏈或者調(diào)用的外部鏈接是HTTP的,因?yàn)椴捎肏TPPS的網(wǎng)站必須把網(wǎng)頁(yè)的HTTP鏈接或者資源改為HTTPS的,HTTPS不允許調(diào)用HTTP普通協(xié)議數(shù)據(jù),其中包括:JS、CSS、圖片等任何HTTP協(xié)議普通資源的存在,如果有默認(rèn)就會(huì)被瀏覽器攔截。

訪問(wèn)一下https版本頁(yè)面,包括首頁(yè)、欄目頁(yè)、內(nèi)頁(yè)、sitemap,查看了一下源代碼沒(méi)有發(fā)現(xiàn)HTTP的鏈接了,因?yàn)樽约旱木W(wǎng)站基本不會(huì)鏈接到其他網(wǎng)站,本身網(wǎng)站里的內(nèi)鏈和圖片,一鍵替換成了HTTPS,基本沒(méi)問(wèn)題,自己用好幾個(gè)瀏覽器登陸網(wǎng)站查看了下,已經(jīng)是HTTPS的站點(diǎn)了,地址欄也出現(xiàn)了綠色安全鎖。當(dāng)然,筆者發(fā)現(xiàn)還可以通過(guò)在線檢測(cè)工具來(lái)檢測(cè)網(wǎng)站是否成功安裝SSL證書(shū),推薦一個(gè)在線檢測(cè)網(wǎng)站:COMODO SSL Analyzer。

網(wǎng)站成功安裝了SSL證書(shū),事情到這里還沒(méi)有結(jié)束,必須給網(wǎng)站做個(gè)HTTP到HTTPS的301轉(zhuǎn)向,這樣有利于權(quán)重的傳遞,對(duì)SEO來(lái)說(shuō)這是絕不可少的。301重定向很簡(jiǎn)單,很多人估計(jì)和筆者一樣都給主域做了www的重定向,一樣,把HTTP做個(gè)HTTPS的重定向。做好之后還沒(méi)完....沒(méi)完....

最后百度站長(zhǎng)工具里有個(gè)HTTPS改造,提交下,這樣更有利于百度把權(quán)重傳遞到HTTPS的網(wǎng)站。到這里網(wǎng)站HTTPS改造就真正的完成了,再用谷歌瀏覽器訪問(wèn)了站點(diǎn),顯示一切正常,完美。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦