阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

如何将网站升级为HTTPS协议?

266次阅读
没有评论

共计 1515 个字符,预计需要花费 4 分钟才能阅读完成。

基本概念:

HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

很多用户目前对 HTTPS 持观望态度,当然网站升级 HTTPS 有利有弊,利当然是安全系数提升,降低劫持风险,弊端主要体现在速度上,由于证书验证、多次握手、CPU 消耗等原因,https 页面速度会被拖慢一点。

谷歌、火狐等浏览器厂商也已经扛起 HTTPS 大旗,对于 HTTP 站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已相应 HTTPS 号召,都声称对 HTTPS 站点页面友好甚至优先抓取,排名靠前,当然具体实际实施情况就另当别论了,目前来看,谷歌做的要比百度更成熟一些。

要让互联网站点都升级到 HTTPS 协议还需一段时间,但不可否认 HTTPS 是大势所趋。所以本文我们一起来了解下如何将网站升级到 HTTPS 协议。

1. 购买、下载 SSL 证书

SSL 证书有付费也有免费的,当然价格其实并不很高。

2. 备份,备份,备份

这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。

3. 安装证书

不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里我以免费 SSL 证书为例,在 LAMP 环境下给大家介绍如何安装证书。

打开 apache 的配置文件 httpd.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级 CA 证书 ca.crt 配置到该路径下。

添加 SSL 协议支持语句,关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出,并重启 Apache。检查 HTTPS 页面能否成功访问。

4.301 重定向

考虑到 SEO 影响,须将之前的 HTTP 页面转为 HTTPS。我们修改配置文件即可,这里我还是以 LAMP 环境为例,在.htaccess 文件中加下面代码即可:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

总结:

本文向大家介绍了网站升级 HTTPS 时必要流程,具体细节或因服务器环境不同和 SSL 证书商家不同而存在一些差异,但总体大同小异。如过大家在网站升级 HTTPS 过程中遇到疑难困惑或有成功经验,欢迎一起分享交流。

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-05/143707.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计1515字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中