如何將HTTP轉換成HTTPS【10分鐘讀懂】添加和設置HTTPS協議

  • 2
  • 6,439 views
  • A+
所屬分類:SEO基礎知識

如何將站點中的HTTP轉換成HTTPS?虎糾自媒體教你10分鐘讀懂網站怎么添加和設置HTTPS協議的教程。

https是什么

https是什么

一、基本概念:

1、什么是HTTP?

HTTP是互聯網上應用最為廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的標準,用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。查看b百度百科HTTP相關介紹。

2、什么是https?

點擊查看《HTTPS的百度百科》,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

SSL(Security Socket Layer)全稱是加密套接字協議層,它位于HTTP協議層和TCP協議層之間,用于建立用戶與服務器之間的加密通信,確保所傳遞信息的安全性,同時SSL安全機制是依靠數字證書來實現的。
SSL基于公用密鑰和私人密鑰,用戶使用公用密鑰來加密數據,但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下:用戶與IIS服務器建立連接后,服務器會把數字證書與公用密鑰發送給用戶,用戶端生成會話密鑰,并用公共密鑰對會話密鑰進行加密,然后傳遞給服務器,服務器端用私人密鑰進行解密,這樣,用戶端和服務器端就建立了一條安全通道,只有SSL允許的用戶才能與IIS服務器進行通信。

很多用戶目前對HTTPS持觀望態度,當然網站升級HTTPS有利有弊,利當然是安全系數提升,降低劫持風險,弊端主要體現在速度上,由于證書驗證、多次握手、CPU消耗等原因,https頁面速度會被拖慢一點。

國內的百度和國外的谷歌、火狐等瀏覽器廠商也已經扛起HTTPS大旗,百度對于HTTP站點會提示不安全警告。而且像谷歌、百度等搜索引擎也早已相應HTTPS號召,都聲稱對HTTPS站點頁面友好甚至優先抓取,排名靠前,當然具體實際實施情況就另當別論了,目前來看,谷歌做的要比百度更成熟一些。

網站添加和設置HTTPS協議

網站添加和設置HTTPS協議

提示:SSL網站不同于一般的Web站點,它使用的是“HTTPS”協議,而不是普通的“HTTP”協議。因此它的URL(統一資源定位器)格式為“https://網站域名”。

要讓互聯網站點都升級到HTTPS協議還需一段時間,但不可否認HTTPS是大勢所趨。

二、介紹如何快速的將網站升級到HTTPS協議。

1、購買、下載SSL證書

SSL證書有付費也有免費的,當然價格其實并不很高。

2、備份,備份,備份

這是極其重要且必須的一步。即便你自認為技術深厚,對服務器熟悉也不要忽視升級前做好網站備份。

3、安裝證書

不同廠家或都提供了相應的安裝證書的解決方案,流程大同小異。這里我以免費SSL證書為例,在LAMP環境下給大家介紹如何安裝證書。

打開apache的配置文件httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件

在配置文件中查找以下配置語句

SSLCertificateFile conf/ssl.crt/server.crt 將服務器證書配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/server.key 將服務器證書私鑰配置到該路徑下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的“#”號注釋符,并將中級CA證書 ca.crt配置到該路徑下。

添加SSL 協議支持語句,關閉不安全的協議和加密套件:

https協議如何添加和設置?

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,并重啟Apache。檢查HTTPS頁面能否成功訪問。

4、301重定向

考慮到SEO影響,須將之前的HTTP頁面轉為HTTPS。我們修改配置文件即可,這里我還是以LAMP環境為例,在.htaccess文件中加下面代碼即可:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

【10分鐘讀懂】網站添加和設置HTTPS協議

【10分鐘讀懂】網站添加和設置HTTPS協議

總結:

虎糾自媒體向大家介紹了網站升級HTTPS時必要流程,具體細節或因服務器環境不同和SSL證書商家不同而存在一些差異,但總體大同小異。如過大家在網站升級HTTPS過程中遇到疑難困惑或有成功經驗的喜歡能于我們一到交流分享,讓他更加的流行起來。

weinxin
虎糾自媒體官方微信
這是我的微信掃一掃
f9seo

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前評論:2   其中:訪客  2   博主  0

    • avatar f9seo 6

      放眼中國,推進互聯網HTTPS化,是一件關乎產業發展環境和生態的大事,就像空氣和土壤一樣,失去了這個,就動了根基。升級HTTPS需要聯動,基礎設施、網絡架構、底層服務提供商都要同步轉換,跨過所謂的緩存終結者、性能殺手等潛在矛盾。像BAT這樣級別的企業,最應該及早動手,為產業未來搭建一個安全、穩定、可靠的網絡環境。今天百度第一家站出來,敢于在核心搜索上“動手”,做出樣板和參考出來,也做了一個好的示范。

      • avatar f9seo 6

        WordPress 有一個sample ssl,就不用去操作數據庫了,可以自動做好很多ssl的工作。