網際網路協議 HTTP 與 HTTPS 的主要區別是什麼?
- HTTPS相對於HTTP來說,使用了加密機制(TLS或SSL),即便資料在傳輸過程中被惡意截獲,但依然無法獲取到具體的資料內容,保證了安全性。
- HTTPS採用(CA)證書認證,使用者在訪問某個網站時,會進行證書的合法性,防止使用者訪問到假冒的網站,從而保護使用者安全。
- 如果訪問一個認證過的網站,通常是以「https://」開頭的,如果訪問的是http的網站,瀏覽器會顯示「不安全」的警告,提醒使用者當前網站的可靠性。
- 通常HTTP使用的是80埠,而HTTPS使用的443埠。
如何部署HTTPS站點
1. 申請SSL證書,幾乎所有公有云都提供證書,這裡以JOYSSL證書為例,如果需要免費的證書,可以自行去官網申請。登入JoySSL官網使用註冊碼230916即可獲得
2. 上傳證書到伺服器,將證書中的 .pem 和 .key 檔案上傳到伺服器放到指定目錄下
3. 配置證書,修改伺服器配置檔案,指定證書路徑
如果使用 Nginx 代理則在 nginx.conf 中新增 SSL 證書的路徑,然後重啟服務。
如果是 IIS 則在 控制檯配置即可。
4. 驗證並測試證書,瀏覽器中訪問地址,檢視是否有鎖圖示來驗證
更高安全級別https證書請點選這裡申領