基本概念:
HTTP: 它是互联网上应用最广泛的网络协议,是客户端和服务器端请求和响应的标准WWW将超文本传输到本地浏览器的服务器传输协议,可以使浏览器更高效,减少网络传输。
HTTPS: 以安全为目标HTTP简单来说,通道是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此,需要详细的加密内容SSL。
目前很多用户都是对的HTTPS持观望态度,当然,网站升级HTTPS有利有弊。当然,优点是提高安全系数,降低劫持风险。缺点主要体现在速度上,因为证书验证,多次握手CPU消费等原因,https页面速度会慢一点。
谷歌、火狐和其他浏览器制造商也承载了它HTTPS大旗,对于HTTP网站会提示不安全警告。而且谷歌、百度等搜索引擎已经相应了HTTPS号召,都声称是对的HTTPS网站页面友好,甚至优先抓取,排名靠前。当然,具体实施情况另当别论。目前谷歌比百度更成熟。
要让互联网站点升级到HTTPS协议还需要一段时间,但不可否认HTTPS是大势所趋。让我们一起来了解一下如何将网站升级到下面HTTPS协议。
1.购买、下载SSL证书
SSL有付费和免费证书,当然价格不是很高。
2.备份、备份、备份
这是极其重要和必要的一步。即使你认为自己有深厚的技术,熟悉服务器,也不要忽视在升级前备份网站。
3.安装证书
不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。我在这里免费SSL以证书为例,在LAMP在环境何在环境中安装证书。
打开apache的配置文件httpd.conf,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中找到以下配置句
SSLCertificateFile conf/ssl.crt/server.crt 在这条路径上配置服务器证书
SSLCertificateKeyFile conf/ssl.key/server.key 在这条路径上配置服务器证书的私钥
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。
添加SSL 协议支持语句,关闭不安全协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!
添加SSL 协议支持语句,关闭不安全协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
保存退出,重启Apache。检查HTTPS页面能否成功访问。
4.301重定向考虑到SEO必须影响以前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess在文件中添加以下代码:
RewriteEngine OnRewriteCond %{HTTPS}off
我要优化(加QQ客服第一时间和你对接)
已有 1826 企业通过我们找到了合作项目