https://pvcrml.com/
手机站 网站地图 微信:a654321AD QQ:2040768308
女神SEO

如何添加和设置网站HTTPS协议

基本概念:

如何添加和设置网站HTTPS协议(图1)

HTTP: 它是互联网上应用最广泛的网络协议,是客户端和服务器端请求和响应的标准WWW将超文本传输到本地浏览器的服务器传输协议,可以使浏览器更高效,减少网络传输。

HTTPS: 以安全为目标HTTP简单来说,通道是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此,需要详细的加密内容SSL。

目前很多用户都是对的HTTPS持观望态度,当然,网站升级HTTPS有利有弊。当然,优点是提高安全系数,降低劫持风险。缺点主要体现在速度上,因为证书验证,多次握手CPU消费等原因,https页面速度会慢一点。

谷歌、火狐和其他浏览器制造商也承载了它HTTPS大旗,对于HTTP网站会提示不安全警告。而且谷歌、百度等搜索引擎已经相应了HTTPS号召,都声称是对的HTTPS网站页面友好,甚至优先抓取,排名靠前。当然,具体实施情况另当别论。目前谷歌比百度更成熟。

要让互联网站点升级到HTTPS协议还需要一段时间,但不可否认HTTPS是大势所趋。让我们一起来了解一下如何将网站升级到下面HTTPS协议。

1.购买、下载SSL证书

SSL有付费和免费证书,当然价格不是很高。

2.备份、备份、备份

这是极其重要和必要的一步。即使你认为自己有深厚的技术,熟悉服务器,也不要忽视在升级前备份网站。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。我在这里免费SSL以证书为例,在LAMP在环境何在环境中安装证书。

打开apache的配置文件httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置句注释符号“#”

保存退出。

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中找到以下配置句

SSLCertificateFile conf/ssl.crt/server.crt 在这条路径上配置服务器证书

SSLCertificateKeyFile conf/ssl.key/server.key 在这条路径上配置服务器证书的私钥

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。

添加SSL 协议支持语句,关闭不安全协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!

添加SSL 协议支持语句,关闭不安全协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,重启Apache。检查HTTPS页面能否成功访问。

4.301重定向

考虑到SEO必须影响以前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess在文件中添加以下代码:


RewriteEngine On

如何添加和设置网站HTTPS协议(图2)RewriteCond %{HTTPS}off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}[R=301,L]总结:本文介绍了网站升级HTTPS由于服务器环境的不同和必要的流程SSL证书商家不同,但总体相似。如果你在网站上升级HTTPS欢迎困难或成功经验,欢迎分享交流。如果你在网站上升级HTTPS欢迎困难或成功经验,欢迎分享交流。

我要优化(加QQ客服第一时间和你对接)

已有 1826 企业通过我们找到了合作项目

联系方式

  1. QQ:2040768308
  1. 微信:a6543218AD

友情链接

首页 |网站地图