互聯(lián)網(wǎng)相當(dāng)普及的今天,網(wǎng)站與用戶的安全保障都需要得到更進一步的保障,在百度的極力推動下,不少站長已經(jīng)為自己的網(wǎng)采轉(zhuǎn)換到了https網(wǎng)站陣容了。當(dāng)下百度推廣的https及mip(移動增強體驗技術(shù)推薦框架)的制作計劃,先應(yīng)用這兩項技術(shù)轉(zhuǎn)換的網(wǎng)站一定是制作償?shù)教痤^。
一、http轉(zhuǎn)換為https的方法
首先簡單的理解一下http與https的概念和區(qū)別,http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用http協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸,于是網(wǎng)景公司設(shè)計了ssl(secure sockets layer)協(xié)議用于對http協(xié)議傳輸?shù)臄?shù)據(jù)進行加密,從而就誕生了https。而ssl證書指的是在ssl通信中驗證通信雙方身份的數(shù)字文件,一般分為服務(wù)器證書和客戶端證書,我們通常說的ssl證書主要指服務(wù)器ssl證書。ssl證書由受信任的數(shù)字證書頒發(fā)機構(gòu)ca(如沃通wosign),在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。分為擴展驗證型ev ssl證書、組織驗證型ov ssl證書、和域名驗證型dv ssl證書。應(yīng)用https簡化為以下步驟:
ssl證書的安裝,這需要技術(shù)人員操作,小白免試
1. apache 2.x 證書部署
1.1 獲取證書
apache文件夾內(nèi)獲得證書文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
3_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
1.2 證書安裝
編輯apache根目錄下 conf/httpd.conf 文件,
找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;
編輯apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內(nèi)容:
documentroot "/var/www/html"
servername www.domain.com
sslengine on
sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動 apache 就可以使用https://www.domain.com來訪問了。
2. nginx 證書部署
2.1 獲取證書
nginx文件夾內(nèi)獲得ssl證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
2.2 證書安裝
將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新nginx根目錄下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個協(xié)議配置
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 https://www.domain.com 來訪問了。
到這里已經(jīng)順利完成了,如果幸運的話,你已經(jīng)可以通過https://www.youname.com來訪問你的網(wǎng)站了。
二、https完成后,一定別忘我們的制作工作,否則就要跟你的流量886了
分享我的經(jīng)驗:首先我們在交換友鏈時,肯定是以https來交換友鏈的,現(xiàn)在這樣的站點似乎 還不多,不過交換友鏈就是單純的在對方站點上加一個錨文本而已,http和https也都僅僅是一 個字母的區(qū)別。
在發(fā)布外鏈時,我認(rèn)為應(yīng)該以https為主,現(xiàn)在人們對于這兩點的認(rèn)識還并不完全,很多用戶 也并不在乎你的站點是不是https站點,但是在將來,站點的普及會讓用戶開始關(guān)注,如果能夠 提早布局外鏈,對于網(wǎng)站來講應(yīng)該是有好處的。
域名重定向的問題是一個關(guān)鍵問題,答案也是肯定是需要重定向的,因為首先就是網(wǎng)站原有忠實 粉絲的瀏覽,人們習(xí)慣了http站點,如果不進行重定向,那網(wǎng)站很可能造成打不開的情況,這是 用戶不想看到的;而從制作角度來講,重定向也能夠?qū)⒕W(wǎng)站的權(quán)重進行一個很好地對接和傳遞, 不會造成權(quán)重分散。
最后就是https站點對于制作來講,就相當(dāng)于早前百度對于網(wǎng)站內(nèi)容的關(guān)注一樣,會逐漸增強 https站點的價值,所以有條件的小伙伴,早點把https站點做好,就相當(dāng)于為以后鋪路,對制作 來說是利大于弊的一種方法。
網(wǎng)站欄目:https類網(wǎng)站制作指南,小白勿試!
URL地址:http://redsoil1982.com.cn/news/106569.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站制作等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)