发表日期:2018-07 文章编辑:小灯 浏览次数:2752
HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
很多用户目前对HTTPS持观望态度,当然网站升级HTTPS有利有弊,利当然是安全系数提升,降低劫持风险,弊端主要体现在速度上,由于证书验证、多次握手、CPU消耗等原因,https页面速度会被拖慢一点。
谷歌、火狐等浏览器厂商也已经扛起HTTPS大旗,对于HTTP站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前,当然具体实际实施情况就另当别论了,目前来看,谷歌做的要比百度更成熟一些。
要让互联网站点都升级到HTTPS协议还需一段时间,但不可否认HTTPS是大势所趋。所以本文我们一起来了解下如何将网站升级到HTTPS协议。
SSL证书有付费也有免费的,当然价格其实并不很高。
这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。
不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里我以免费SSL证书为例,在LAMP环境下给大家介绍如何安装证书。
打开apache的配置文件httpd.conf,找到
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
保存退出,并重启Apache。检查HTTPS页面能否成功访问。
考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
总结:
本文向大家介绍了网站升级HTTPS时必要流程,具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异。如过大家在网站升级HTTPS过程中遇到疑难困惑或有成功经验,欢迎一起分享交流。
日期:2018-04 浏览次数:6668
日期:2017-02 浏览次数:3347
日期:2017-09 浏览次数:3549
日期:2017-12 浏览次数:3434
日期:2018-12 浏览次数:4687
日期:2016-12 浏览次数:4480
日期:2017-07 浏览次数:13546
日期:2017-12 浏览次数:3398
日期:2018-06 浏览次数:4172
日期:2018-05 浏览次数:4354
日期:2017-12 浏览次数:3479
日期:2017-06 浏览次数:3894
日期:2018-01 浏览次数:3842
日期:2016-12 浏览次数:3812
日期:2018-08 浏览次数:4338
日期:2017-12 浏览次数:3604
日期:2016-09 浏览次数:6292
日期:2018-07 浏览次数:3114
日期:2016-12 浏览次数:3132
日期:2018-10 浏览次数:3289
日期:2018-10 浏览次数:3378
日期:2018-09 浏览次数:3473
日期:2018-02 浏览次数:3491
日期:2015-05 浏览次数:3423
日期:2018-09 浏览次数:3217
日期:2018-06 浏览次数:3342
日期:2017-02 浏览次数:3790
日期:2018-02 浏览次数:4241
日期:2018-02 浏览次数:4052
日期:2016-12 浏览次数:3491
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.