互聯(lián)網(wǎng)相當(dāng)普及的今天,網(wǎng)站與用戶的安全保障都需要得到更進(jìn)一步的保障,在百度的極力推動(dòng)下,不少站長(zhǎng)已經(jīng)為自己的網(wǎng)采轉(zhuǎn)換到了https網(wǎng)站陣容了。當(dāng)下百度推廣的https及mip(移動(dòng)增強(qiáng)體驗(yàn)技術(shù)推薦框架)的制作計(jì)劃,先應(yīng)用這兩項(xiàng)技術(shù)轉(zhuǎn)換的網(wǎng)站一定是制作償?shù)教痤^。
一、http轉(zhuǎn)換為https的方法
首先簡(jiǎn)單的理解一下http與https的概念和區(qū)別,http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用http協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸,于是網(wǎng)景公司設(shè)計(jì)了ssl(secure sockets layer)協(xié)議用于對(duì)http協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,從而就誕生了https。而ssl證書(shū)指的是在ssl通信中驗(yàn)證通信雙方身份的數(shù)字文件,一般分為服務(wù)器證書(shū)和客戶端證書(shū),我們通常說(shuō)的ssl證書(shū)主要指服務(wù)器ssl證書(shū)。ssl證書(shū)由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)ca(如沃通wosign),在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。分為擴(kuò)展驗(yàn)證型ev ssl證書(shū)、組織驗(yàn)證型ov ssl證書(shū)、和域名驗(yàn)證型dv ssl證書(shū)。應(yīng)用https簡(jiǎn)化為以下步驟:
ssl證書(shū)的安裝,這需要技術(shù)人員操作,小白免試
1. apache 2.x 證書(shū)部署
1.1 獲取證書(shū)
apache文件夾內(nèi)獲得證書(shū)文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段證書(shū)代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com_cert.crt 文件包括一段證書(shū)代碼 “-----begin certificate-----”和“-----end certificate-----”,
3_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
1.2 證書(shū)安裝
編輯apache根目錄下 conf/httpd.conf 文件,
找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的#號(hào)注釋;
編輯apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內(nèi)容:
documentroot "/var/www/html"
servername www.domain.com
sslengine on
sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動(dòng) apache 就可以使用https://www.domain.com來(lái)訪問(wèn)了。
2. nginx 證書(shū)部署
2.1 獲取證書(shū)
nginx文件夾內(nèi)獲得ssl證書(shū)文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括兩段證書(shū)代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
2.2 證書(shū)安裝
將域名 www.domain.com 的證書(shū)文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個(gè)目錄,例如/usr/local/nginx/conf目錄下。
更新nginx根目錄下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填寫(xiě)綁定證書(shū)的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個(gè)協(xié)議配置
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個(gè)套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點(diǎn)目錄
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t來(lái)測(cè)試下配置是否有誤,正確無(wú)誤的話,重啟nginx。就可以使 https://www.domain.com 來(lái)訪問(wèn)了。
到這里已經(jīng)順利完成了,如果幸運(yùn)的話,你已經(jīng)可以通過(guò)https://www.youname.com來(lái)訪問(wèn)你的網(wǎng)站了。
二、https完成后,一定別忘我們的制作工作,否則就要跟你的流量886了
分享我的經(jīng)驗(yàn):首先我們?cè)诮粨Q友鏈時(shí),肯定是以https來(lái)交換友鏈的,現(xiàn)在這樣的站點(diǎn)似乎 還不多,不過(guò)交換友鏈就是單純的在對(duì)方站點(diǎn)上加一個(gè)錨文本而已,http和https也都僅僅是一 個(gè)字母的區(qū)別。
在發(fā)布外鏈時(shí),我認(rèn)為應(yīng)該以https為主,現(xiàn)在人們對(duì)于這兩點(diǎn)的認(rèn)識(shí)還并不完全,很多用戶 也并不在乎你的站點(diǎn)是不是https站點(diǎn),但是在將來(lái),站點(diǎn)的普及會(huì)讓用戶開(kāi)始關(guān)注,如果能夠 提早布局外鏈,對(duì)于網(wǎng)站來(lái)講應(yīng)該是有好處的。
域名重定向的問(wèn)題是一個(gè)關(guān)鍵問(wèn)題,答案也是肯定是需要重定向的,因?yàn)槭紫染褪蔷W(wǎng)站原有忠實(shí) 粉絲的瀏覽,人們習(xí)慣了http站點(diǎn),如果不進(jìn)行重定向,那網(wǎng)站很可能造成打不開(kāi)的情況,這是 用戶不想看到的;而從制作角度來(lái)講,重定向也能夠?qū)⒕W(wǎng)站的權(quán)重進(jìn)行一個(gè)很好地對(duì)接和傳遞, 不會(huì)造成權(quán)重分散。
最后就是https站點(diǎn)對(duì)于制作來(lái)講,就相當(dāng)于早前百度對(duì)于網(wǎng)站內(nèi)容的關(guān)注一樣,會(huì)逐漸增強(qiáng) https站點(diǎn)的價(jià)值,所以有條件的小伙伴,早點(diǎn)把https站點(diǎn)做好,就相當(dāng)于為以后鋪路,對(duì)制作 來(lái)說(shuō)是利大于弊的一種方法。
本文題目:https類網(wǎng)站制作指南,小白勿試!
網(wǎng)站鏈接:http://redsoil1982.com.cn/news19/106569.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站制作等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)