互聯網相當普及的今天,網站與用戶的安全保障都需要得到更進一步的保障,在百度的極力推動下,不少站長已經為自己的網采轉換到了https網站陣容了。當下百度推廣的https及mip(移動增強體驗技術推薦框架)的制作計劃,先應用這兩項技術轉換的網站一定是制作償到甜頭。
一、http轉換為https的方法
首先簡單的理解一下http與https的概念和區(qū)別,http協議傳輸的數據都是未加密的,也就是明文的,因此使用http協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,于是網景公司設計了ssl(secure sockets layer)協議用于對http協議傳輸的數據進行加密,從而就誕生了https。而ssl證書指的是在ssl通信中驗證通信雙方身份的數字文件,一般分為服務器證書和客戶端證書,我們通常說的ssl證書主要指服務器ssl證書。ssl證書由受信任的數字證書頒發(fā)機構ca(如沃通wosign),在驗證服務器身份后頒發(fā),具有服務器身份驗證和數據傳輸加密功能。分為擴展驗證型ev ssl證書、組織驗證型ov ssl證書、和域名驗證型dv ssl證書。應用https簡化為以下步驟:
ssl證書的安裝,這需要技術人員操作,小白免試
1. apache 2.x 證書部署
1.1 獲取證書
apache文件夾內獲得證書文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
3_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
1.2 證書安裝
編輯apache根目錄下 conf/httpd.conf 文件,
找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;
編輯apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內容:
documentroot "/var/www/html"
servername www.domain.com
sslengine on
sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動 apache 就可以使用https://www.domain.com來訪問了。
2. nginx 證書部署
2.1 獲取證書
nginx文件夾內獲得ssl證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
2.2 證書安裝
將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新nginx根目錄下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個協議配置
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 https://www.domain.com 來訪問了。
到這里已經順利完成了,如果幸運的話,你已經可以通過https://www.youname.com來訪問你的網站了。
二、https完成后,一定別忘我們的制作工作,否則就要跟你的流量886了
分享我的經驗:首先我們在交換友鏈時,肯定是以https來交換友鏈的,現在這樣的站點似乎 還不多,不過交換友鏈就是單純的在對方站點上加一個錨文本而已,http和https也都僅僅是一 個字母的區(qū)別。
在發(fā)布外鏈時,我認為應該以https為主,現在人們對于這兩點的認識還并不完全,很多用戶 也并不在乎你的站點是不是https站點,但是在將來,站點的普及會讓用戶開始關注,如果能夠 提早布局外鏈,對于網站來講應該是有好處的。
域名重定向的問題是一個關鍵問題,答案也是肯定是需要重定向的,因為首先就是網站原有忠實 粉絲的瀏覽,人們習慣了http站點,如果不進行重定向,那網站很可能造成打不開的情況,這是 用戶不想看到的;而從制作角度來講,重定向也能夠將網站的權重進行一個很好地對接和傳遞, 不會造成權重分散。
最后就是https站點對于制作來講,就相當于早前百度對于網站內容的關注一樣,會逐漸增強 https站點的價值,所以有條件的小伙伴,早點把https站點做好,就相當于為以后鋪路,對制作 來說是利大于弊的一種方法。
網站欄目:https類網站制作指南,小白勿試!
URL地址:http://m.newbst.com/news/106569.html
網站建設、網絡推廣公司-創(chuàng)新互聯,是專注品牌與效果的網站制作,網絡營銷seo公司;服務項目有網站制作等
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯