现在越来越多的网站开始选用https协议,实际上百度从2014年底就已经开始支持HTTPS了,并且据说在综合排名上,同权重的网站,迈入https会关照提升综合排名。先不管车想综合排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,他们必须要与时俱进呀~果断的,全站开通https协议。
不要以为迈入https只是在网址http后面facais就可了,实际上不是的。https是必须判别SSL证书的,只要没有证书要么证书不匹配,则通过https访华你的网站是会被浏览器拦截的。
一、获取证书
升级到 HTTPS 协议的第步棋,就是要获得一张证书。阿里云上可申请免费的HTTPS证书。
1.首先登录阿里云,在“产品与服务”的下拉菜单中,寻得“CA证书服务(数据安全)”。
2.单击右下角“订购证书”按钮
3.“保护类型”选取“这个域名”,品牌选取赛门铁克。
然后证书类型选取“免费型DV SSL”。
4.单击“立即订购”
5.订购如愿以偿后,单击“Chinian”
6.编码这个域名,有一点必须注意,这里必须精确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能编码这个,只要有多个域名必须HTTPS,必须订购多次,每次标配这个域名。填好后,单击下步棋。
7.填好个人信息,只要域名也在阿里云,域名判别类型可选取DNS,并签到。只要域名无人知晓阿里云且服务器是linux的,那么选取文件。
8.只要是选取文件,必须将所设文件订阅到所设目录下。
9.等待审核通过后,单击“订阅”,订阅证书。
二、装配证书
按照服务器的环境选取相应的证书订阅并阅读标配教程即可。
装配如愿以偿后,选用SSL Labs Server Test 检查吧证书是否生效。
补充吧:
腾讯云面板订阅的SSL证书压缩包里包含各种服务器引擎的证书,你必须选取你的服务器类型比如他们用的是Nginx服务器,就必须浏览Nginx专用的SSL证书。只要是IIS,就浏览IIS专用的
服务器虚拟主机设置SSL证书路径
浏览了SSL证书以后,他们还需在虚拟主机标配文件里所设吧SSL证书的路径,不然访华会弄错。
别的服务器他们并不了解。然而就他们现在用的WDCP面板 Nginx标配文件的读音是。你必须先寻得
你服务器虚拟主机标配文件的路径,他们的是/conf/vhost/idedecms.com.conf各有不同,举一反三。
server {
listen 80;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @Apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
return 301 https://www.$server_name$request_uri;
}
server {
listen 443 ssl;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;
ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key;
ssl_session_timeout 5m;
}
三、更改链接
下步棋,网页载入的 HTTP 资源,网站页面js,css,以及图片资源列举地址改为https。因为加密网页内只要有非加密的资源,浏览器是不必载入那些资源的。
上面这行载入命令,有两种改法。
其中,改法二会按照当前网页的协议,载入相同协议的外部资源,更灵活一些。
另外,只要页面头部加进了rel="canonical",也要改回HTTPS网址。
这个不用我说了吧,网站迈入https以后,页面上选用http调用的资源都会无法调用。你必须把http的资源全都改回https调用。记住,不能被忽视任何这个js列举要么图片只要有这个文件不是https列举的,则你的网站的确可正常https访华,然而地址栏的https标识不必完全变红,360浏览器尤为明显。这代表你网站的确开通了https然而没有做到完全的规范。被认定为不规范的https页面。
四、301重定向
下步棋,更改 Web 服务器的标配文件,选用 301 重定向,将 HTTP 协议的访华导向 HTTPS 协议。
Nginx 的读音。
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Apache 的读音(.htaccess文件)。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
更多文章资讯:https://www.999la.com/article/
转载:http://www.999la.com/wangzhanyunyingwz/eabf9f61db08814c267e.html
,