今天是: 2020年10月25日 星期日

您现在的位置是:
首页 » 技术分享 » 为什么现在大多数网站用https,http升级到https需要怎么做?

为什么现在大多数网站用https,http升级到https需要怎么做?

为什么现在大多数网站用https

HTTP和HTTPS之间的差距很小,但实际上,后者通常是一种称为HTTP / 2的相对较新的协议,而HTTP / 2确实比HTTP和标准HTTPS更快。HTTPS 是加密的网页访问方式,开启后有以下优势:

  1. 防止你的用户信息泄露,降低网站被劫持风险。
  2. 百度、 Google等搜索引擎会优先展示 HTTPS 结果(提高SEO)。
  3. 增强访客对网站的信任程度。在谷歌 Chrome 浏览器对不使用 HTTPS 的站点,会显示”不安全“警告标示,带 HTTPS 安全证书的会显示”加密绿锁“安全标识。

http升级到https的操作

1.购买、下载SSL证书

SSL证书有付费也有免费的,当然价格其实并不很高,大家可以自行百度。

2.备份,备份,备份

这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里我以免费SSL证书为例,在LAMP环境下给大家介绍如何安装证书。

打开apache的配置文件httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。

 

添加SSL 协议支持语句,关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

 

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,并重启Apache。检查HTTPS页面能否成功访问。

4.301重定向(重点)

考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:

 

RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

以上是网站升级HTTPS时必要流程,具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异
点赞