网站如何开启https(网站升级HTTPS教程)

现在越来越多的网站开始选用https协议,实际上百度从2014年底就已经开始支持HTTPS了,并且据说在综合排名上,同权重的网站,迈入https会关照提升综合排名。先不管车想综合排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,他们必须要与时俱进呀~果断的,全站开通https协议。

不要以为迈入https只是在网址http后面facais就可了,实际上不是的。https是必须判别SSL证书的,只要没有证书要么证书不匹配,则通过https访华你的网站是会被浏览器拦截的。

一、获取证书

升级到 HTTPS 协议的第步棋,就是要获得一张证书。阿里云上可申请免费的HTTPS证书。

1.首先登录阿里云,在“产品与服务”的下拉菜单中,寻得“CA证书服务(数据安全)”。

2.单击右下角“订购证书”按钮

3.“保护类型”选取“这个域名”,品牌选取赛门铁克。

然后证书类型选取“免费型DV SSL”。

4.单击“立即订购”

5.订购如愿以偿后,单击“Chinian”

6.编码这个域名,有一点必须注意,这里必须精确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能编码这个,只要有多个域名必须HTTPS,必须订购多次,每次标配这个域名。填好后,单击下步棋。

7.填好个人信息,只要域名也在阿里云,域名判别类型可选取DNS,并签到。只要域名无人知晓阿里云且服务器是linux的,那么选取文件。

8.只要是选取文件,必须将所设文件订阅到所设目录下。

9.等待审核通过后,单击“订阅”,订阅证书。

二、装配证书

按照服务器的环境选取相应的证书订阅并阅读标配教程即可。

装配如愿以偿后,选用SSL Labs Server Test 检查吧证书是否生效。

补充吧:

腾讯云面板订阅的SSL证书压缩包里包含各种服务器引擎的证书,你必须选取你的服务器类型比如他们用的是Nginx服务器,就必须浏览Nginx专用的SSL证书。只要是IIS,就浏览IIS专用的

服务器虚拟主机设置SSL证书路径

浏览了SSL证书以后,他们还需在虚拟主机标配文件里所设吧SSL证书的路径,不然访华会弄错。

别的服务器他们并不了解。然而就他们现在用的WDCP面板 Nginx标配文件的读音是。你必须先寻得

你服务器虚拟主机标配文件的路径,他们的是/conf/vhost/idedecms.com.conf各有不同,举一反三。

server {

listen 80;

root /www/web/idedecms_com/public_html;

server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;

index index.html index.php index.htm;

error_page 400 /errpage/400.html;

error_page 403 /errpage/403.html;

error_page 404 /errpage/404.html;

error_page 503 /errpage/503.html;

location ~ \.php$ {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

location ~ /\.ht {

deny all;

}

location / {

try_files $uri @Apache;

}

location @apache {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

return 301 https://www.$server_name$request_uri;

}

server {

listen 443 ssl;

root /www/web/idedecms_com/public_html;

server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;

index index.html index.php index.htm;

error_page 400 /errpage/400.html;

error_page 403 /errpage/403.html;

error_page 404 /errpage/404.html;

error_page 503 /errpage/503.html;

location ~ \.php$ {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

location ~ /\.ht {

deny all;

}

location / {

try_files $uri @apache;

}

location @apache {

proxy_pass http://127.0.0.1:88;

include naproxy.conf;

}

ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;

ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key;

ssl_session_timeout 5m;

}

三、更改链接

下步棋,网页载入的 HTTP 资源,网站页面js,css,以及图片资源列举地址改为https。因为加密网页内只要有非加密的资源,浏览器是不必载入那些资源的。

上面这行载入命令,有两种改法。

其中,改法二会按照当前网页的协议,载入相同协议的外部资源,更灵活一些。

另外,只要页面头部加进了rel="canonical",也要改回HTTPS网址。

这个不用我说了吧,网站迈入https以后,页面上选用http调用的资源都会无法调用。你必须把http的资源全都改回https调用。记住,不能被忽视任何这个js列举要么图片只要有这个文件不是https列举的,则你的网站的确可正常https访华,然而地址栏的https标识不必完全变红,360浏览器尤为明显。这代表你网站的确开通了https然而没有做到完全的规范。被认定为不规范的https页面。

四、301重定向

下步棋,更改 Web 服务器的标配文件,选用 301 重定向,将 HTTP 协议的访华导向 HTTPS 协议。

Nginx 的读音。

server {

listen 80;

server_name domain.com www.domain.com;

return 301 https://domain.com$request_uri;

}

Apache 的读音(.htaccess文件)。

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


更多文章资讯:https://www.999la.com/article/

转载:http://www.999la.com/wangzhanyunyingwz/eabf9f61db08814c267e.html

,

免责声明:本网站为个人非盈利性网站,内容和图片均来源于网络,如内容或图片侵犯了您的权益,请及时与本站联系删除!