我的網站HTTPS改造全程詳解
一直用的是 360 瀏覽器管理自己的網站,有一次在朋友電腦用谷歌瀏覽器檢視自己的網站,發現谷歌瀏覽器在網站位址列前面標註不安全,還以為網站出啥漏洞了,後來發現是虛驚一場,原因是谷歌對未安裝 SSL 證書的網站都提示安全風險,後來查了一大堆資料,發現很多關於 HTTP 和 HTTPS 的介紹,大致就是下面的幾種說法:
隨著各大瀏覽器、搜尋引擎對 HTTPS 的站點越發友好,安裝 SSL 證書把網站從 HTTP 換成 HTTPS 已是大勢所趨,首先谷歌、火狐等瀏覽器對未安裝 SSL 證書站點的網站提示安全風險;谷歌、百度等搜尋引擎紛紛發文,優先收錄 HTTPS 站點的內容,並優先排名;此外把網站從 http 換成 https 最重要的還是為了安全,防止使用者資訊遭到洩露。
對 SEO 而言,剛開始把 HTTP 換成 HTTPS ,搜尋引擎需要對站點重新抓取、判斷和收錄排名,短期內恐怕會造成流量的下降,所有一定要把 HTTP 站點做個 301 重定向,把權重傳遞到 HTTPS 的站點, SSL 證書已是趨勢,長痛不如短痛,及早安裝更利於後期的最佳化。
上面就是別人總結 HTTPS 的優勢,想了想還是早點換成 HTTPS 吧,畢竟瀏覽器標註不安全太影響訪客信任了,於是就在網上搜了下,準備買個 SSL 證書,搜了一下瞬間傻眼, SSL 證書有很多品牌,其中 SSL 證書低的只要幾十塊,高的竟然好幾萬 ...... 瞭解了半天才發現, SSL 證書分 DV 、 OV 、 EV 證書,又分單域名、多域名、萬用字元,由於筆者的網站是個人網站,也只有這一個站點,就買了個 DV 的單域名證書,當時問了好幾家,由於 DV 單域名的證書價格比較低,好幾家不提供安裝指導,自己也不會裝,無奈 .......
問了幾家,終於有一家提供安裝和技術指導了,名字叫安信 SSL 證書,進入他們的官網,位址列居然有公司全稱,瞬間高大上。
這家供應商的網站安裝的是 GeoTrust 的 EV 證書,所以瀏覽器位址列會出現他們公司的全稱,這也只有 EV 等級的 SSL 證書才有的功能,三個字總結:用不起 .......
後來選了個最便宜的 Comodo DV 證書,雙十一期間幾十塊錢搞定,總比用免費的和不正規平臺頒發的證書放心,之後就是註冊購買和申請了, DV 證書只需要驗證下郵箱即可,比較簡單。
因為 OV 、 EV 的證書驗證等級較高,供應商基本都會提供技術支援,協助使用者安裝,而 DV 證書有些供應商是不提供技術服務的。安信 SSL 這家供應商對所有型別證書都提供一對一安裝指導,可以說很良心了。
一波操作,加入購物車、註冊填寫個人資訊,並提交站點,需要注意的是購買的 Comodo DV 單域名證書,只能提供一個域名,如果為 www 站點安裝 SSL 證書,需填寫帶 www 的站點,不能提交不帶 www 的主域名。
下一步就是等待簽發證書了, DV 證書一般十來分鐘就下來了,比較快,點選下載 SSL 證書,也就是三串程式碼,然後就是安裝了。本來想自己安裝的,不過聽說伺服器型別不同,安裝的方式差別比較大,要下載相對應的 SSL 證書,如果沒有相對應的 SSL 證書,還需要修改證書內容,比如: Apache 、 IIS6 、 IIS7/8 等,另外安裝的過程中可能出現各種報錯,索性就把伺服器登入資訊給安信的技術人員了,直接讓那邊技術人員幫忙安裝,十來分鐘那邊搞定了。
之後那邊的技術人員讓筆者檢查下全站有沒有內鏈或者呼叫的外部連結是 HTTP 的,因為採用 HTPPS 的網站必須把網頁的 HTTP 連結或者資源改為 HTTPS 的, HTTPS 不允許呼叫 HTTP 普通協議資料,其中包括: JS 、 CSS 、圖片等任何 HTTP 協議普通資源的存在,如果有預設就會被瀏覽器攔截。
訪問一下 https 版本頁面,包括首頁、欄目頁、內頁、 sitemap ,檢視了一下原始碼沒有發現 HTTP 的連結了,因為自己的網站基本不會連結到其他網站,本身網站裡的內鏈和圖片,一鍵替換成了 HTTPS ,基本沒問題,自己用好幾個瀏覽器登陸網站檢視了下,已經是 HTTPS 的站點了,位址列也出現了綠色安全鎖。當然,筆者發現還可以透過線上檢測工具來檢測網站是否成功安裝 SSL 證書,推薦一個線上檢測網站: COMODO SSL Analyzer 。
網站成功安裝了 SSL 證書,事情到這裡還沒有結束,必須給網站做個 HTTP 到 HTTPS 的 301 轉向,這樣有利於權重的傳遞,對 SEO 來說這是絕不可少的。 301 重定向很簡單,很多人估計和筆者一樣都給主域做了 www 的重定向,一樣,把 HTTP 做個 HTTPS 的重定向。做好之後還沒完 .... 沒完 ....
最後百度站長工具裡有個 HTTPS 改造,提交下,這樣更有利於百度把權重傳遞到 HTTPS 的網站。到這裡網站 HTTPS 改造就真正的完成了,再用谷歌瀏覽器訪問了站點,顯示一切正常,完美。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69900059/viewspace-2222263/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼網站做https改造 SEO排名反而下降呢?網站HTTP
- 網站實現HTTPS的詳細流程介紹網站HTTP
- Https詳解HTTP
- 網站改造方向簡析網站
- 給自己的網站加上HTTPS網站HTTP
- 訪問 HTTPS 網站時的 SSL 錯誤解決方案HTTP網站
- 詳解AFNetworking的HTTPS模組HTTP
- Linux 網站管理OSL 詳解Linux網站
- HTTP和HTTPS詳解HTTP
- HTTPS協議詳解HTTP協議
- 小程式https請求,http網站升到httpsHTTP網站
- 大型網站的HTTPS實踐(三)——HTTPS對效能的影響網站HTTP
- 大型網站的HTTPS實踐(一)——HTTPS協議和原理網站HTTP協議
- 你的網站還沒用上 HTTPS 嗎網站HTTP
- 如何獲取網站的HTTPS證書?網站HTTP
- 什麼是https?網站啟動https的好處有哪些?HTTP網站
- Nginx配置網站預設httpsNginx網站HTTP
- Nginx如何配置HTTPS詳解NginxHTTP
- 談一談我所瞭解的HTTPSHTTP
- 大型網站限流演算法的實現和改造網站演算法
- 如何免費的讓網站啟用HTTPS網站HTTP
- 大型網站的HTTPS實踐(二)——HTTPS加密演算法介紹網站HTTP加密演算法
- HTTP和HTTPS有什麼區別?如何實現網站的HTTPS?HTTP網站
- 我的網站搞好了!網站
- HSTS 詳解,讓 HTTPS 更安全HTTP
- Windows平臺Nginx部署https網站的過程WindowsNginxHTTP網站
- win2003 https 網站的圖文配置教程HTTP網站
- 【社群話題分享】你的網站 HTTPS 了嗎?網站HTTP
- 我的第一個網站網站
- Android除錯神器stetho使用詳解和改造Android除錯
- HTTPS詳解-加密演算法(一)HTTP加密演算法
- 怎麼把http升級為https 解決網站被劫持的問題HTTP網站
- 是時候來了解下 HTTPS 網站的部署了HTTP網站
- 線上視訊網站加密技術詳解網站加密
- 如何將自己的網站從 HTTP 的轉換為 HTTPS 的網站HTTP
- 我們的網站被狗爬了!網站
- 加油站智慧監控系統改造解決方案
- 引入兩個依賴之後,我一週內就完成了網站的登入改造|實戰開發網站