当前位置:首页 >  IDC >  安全 >  正文

网站HTTPS改造全程详解

 2018-11-30 19:03  来源: A5企业专栏   我来投稿   美国主机侦探的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

 一直用的是360浏览器管理自己的网站,有一次在朋友电脑用谷歌浏览器查看自己的网站,发现谷歌浏览器在网站地址栏前面标注不安全,还以为网站出啥漏洞了,后来发现是虚惊一场,原因是谷歌对未安装SSL证书的网站都提示安全风险,后来查了一大堆资料,发现很多关于HTTP和HTTPS的介绍,大致就是下面的几种说法:

随着各大浏览器、搜索引擎对HTTPS的站点越发友好,安装SSL证书把网站从HTTP换成HTTPS已是大势所趋,首先谷歌、火狐等浏览器对未安装SSL证书站点的网站提示安全风险;谷歌、百度等搜索引擎纷纷发文,优先收录HTTPS站点的内容,并优先排名;此外把网站从http换成https最重要的还是为了安全,防止用户信息遭到泄露。

对SEO而言,刚开始把HTTP换成HTTPS,搜索引擎需要对站点重新抓取、判断和收录排名,短期内恐怕会造成流量的下降,所有一定要把HTTP站点做个301重定向,把权重传递到HTTPS的站点,SSL证书已是趋势,长痛不如短痛,及早安装更利于后期的优化。

上面就是别人总结HTTPS的优势,想了想还是早点换成HTTPS吧,毕竟浏览器标注不安全太影响访客信任了,于是就在网上搜了下,准备买个SSL证书,搜了一下瞬间傻眼,SSL证书有很多品牌,其中SSL证书低的只要几十块,高的竟然好几万......了解了半天才发现,SSL证书分DV、OV、EV证书,又分单域名、多域名、通配符,由于笔者的网站是个人网站,也只有这一个站点,就买了个DV的单域名证书,当时问了好几家,由于DV单域名的证书价格比较低,好几家不提供安装指导,自己也不会装,无奈.......

问了几家,终于有一家提供安装和技术指导了,名字叫安信SSL证书,进入他们的官网,地址栏居然有公司全称,瞬间高大上。

这家供应商的网站安装的是GeoTrust的EV证书,所以浏览器地址栏会出现他们公司的全称,这也只有EV等级的SSL证书才有的功能,三个字总结:用不起.......

后来选了个最便宜的Comodo DV证书,双十一期间几十块钱搞定,总比用免费的和不正规平台颁发的证书放心,之后就是注册购买和申请了,DV证书只需要验证下邮箱即可,比较简单。

因为OV、EV的证书验证等级较高,供应商基本都会提供技术支持,协助用户安装,而DV证书有些供应商是不提供技术服务的。安信SSL这家供应商对所有类型证书都提供一对一安装指导,可以说很良心了。

一波操作,加入购物车、注册填写个人信息,并提交站点,需要注意的是购买的Comodo DV单域名证书,只能提供一个域名,如果为www站点安装SSL证书,需填写带www的站点,不能提交不带www的主域名。

下一步就是等待签发证书了,DV证书一般十来分钟就下来了,比较快,点击下载SSL证书,也就是三串代码,然后就是安装了。本来想自己安装的,不过听说服务器类型不同,安装的方式差别比较大,要下载相对应的SSL证书,如果没有相对应的SSL证书,还需要修改证书内容,比如:Apache、IIS6、IIS7/8等,另外安装的过程中可能出现各种报错,索性就把服务器登录信息给安信的技术人员了,直接让那边技术人员帮忙安装,十来分钟那边搞定了。

之后那边的技术人员让笔者检查下全站有没有内链或者调用的外部链接是HTTP的,因为采用HTPPS的网站必须把网页的HTTP链接或者资源改为HTTPS的,HTTPS不允许调用HTTP普通协议数据,其中包括:JS、CSS、图片等任何HTTP协议普通资源的存在,如果有默认就会被浏览器拦截。

访问一下https版本页面,包括首页、栏目页、内页、sitemap,查看了一下源代码没有发现HTTP的链接了,因为自己的网站基本不会链接到其他网站,本身网站里的内链和图片,一键替换成了HTTPS,基本没问题,自己用好几个浏览器登陆网站查看了下,已经是HTTPS的站点了,地址栏也出现了绿色安全锁。当然,笔者发现还可以通过在线检测工具来检测网站是否成功安装SSL证书,推荐一个在线检测网站:COMODO SSL Analyzer。

网站成功安装了SSL证书,事情到这里还没有结束,必须给网站做个HTTP到HTTPS的301转向,这样有利于权重的传递,对SEO来说这是绝不可少的。301重定向很简单,很多人估计和笔者一样都给主域做了www的重定向,一样,把HTTP做个HTTPS的重定向。做好之后还没完....没完....

最后百度站长工具里有个HTTPS改造,提交下,这样更有利于百度把权重传递到HTTPS的网站。到这里网站HTTPS改造就真正的完成了,再用谷歌浏览器访问了站点,显示一切正常,完美。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: 美国主机侦探    /    文章:944篇

相关文章

  • 谁说SSL证书只能用域名申请?大错特错!

    对于给网站部署SSL证书的企业用户,最关心的几个问题莫过于:如何申请安装SSL证书?申请什么类型的SSL证书?SSL证书只能通过域名来申请吗?安信SSL作为国内专业的HTTPS解决方案服务商,就来逐个回答下这些问题。

    标签:
    ssl证书
  • 聚铭网络四周年庆——成就奋斗的聚铭,致敬每一个你

    当钟声敲响在2020年5月18日的这一天,南京聚铭网络科技有限公司迎来了属于它的四周年生日。作为网络安全行业荣盛崛起、蓬勃发展的见证者与参与者,聚铭网络将以全新的姿态迎接下一轮的征程和挑战!

    标签:
    网络安全
  • 对话安全狗陈奋:为攻防对抗,细谈微隔离

    在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。

    标签:
    安全狗
  • GeoTrust OV SSL证书为何备受企业青睐

    转眼2020年已经过去了三分之一,年初突如其来的疫情让各行业都受到了不小的打击,互联网行业可能会稍微好点,毕竟大家日常的生活工作都会依赖于它,疫情期间更甚。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯