中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何把網(wǎng)站從http轉(zhuǎn)換成https

2016-10-20    分類: 網(wǎng)站建設(shè)

之前給大家介紹過什么是http和https,以及他們之間有什么區(qū)別(詳見:http和https有什么區(qū)別?網(wǎng)站有沒有必要啟用https?)。相信很多看過介紹的小伙伴,對http和https各自的優(yōu)缺點應該有了一定的了解。今天,給大家介紹如何把網(wǎng)站從http轉(zhuǎn)換成https站點。需要把網(wǎng)站轉(zhuǎn)換成https訪問形式的朋友,可以作為參考。

這里還是先簡單的給大家介紹一下https的優(yōu)點,不然,很多第一次聽說https的小伙伴可能會疑惑我們的網(wǎng)站為什么要部署https。首先https是網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議,也就是說www的網(wǎng)站在傳輸數(shù)據(jù)的時候,都必須遵守這個協(xié)議,遵守統(tǒng)一的標準的協(xié)議,有利于數(shù)據(jù)更好的傳送,而https則可以理解為是http的升級版或者安全版本。

https的有點如下:

1、部署https的網(wǎng)站更安全。

http是明文傳送數(shù)據(jù),不安全。也就是說,在傳送數(shù)據(jù)的時候是明文的,沒有經(jīng)過加密,如果黑客一旦截獲了這種明文數(shù)據(jù),用戶的隱私就很有可能暴露,如:賬號、密碼等。而https在傳送數(shù)據(jù)的時候會對數(shù)據(jù)進行加密,就算黑客截獲了數(shù)據(jù)也是加密后的數(shù)據(jù)。如果黑客通過技術(shù)進行破解,會花費更多的時間和技術(shù)成本。因此,https加密數(shù)據(jù)可以大大降低用戶隱私泄露的風險,增加數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2、https可以降低網(wǎng)站被劫持、被鏡像的風險。

http網(wǎng)站是無狀態(tài)的,在傳送數(shù)據(jù)的時候也沒有對數(shù)據(jù)進行任何形式的加密,更不會對客戶端和服務(wù)器進行反復的驗證。這樣在傳送數(shù)據(jù)的時候,很可能被黑客利用,通過域名劫持等技術(shù)手段返回虛假的網(wǎng)站或數(shù)據(jù)給客戶端。造成用戶隱私泄露或財產(chǎn)損失。

而https采用了SSL安全機制進行通信,以數(shù)字證書為基礎(chǔ),在數(shù)據(jù)傳送的過程會對客戶端和瀏覽器進行反復的驗證,確保通過域名可以訪問到你想要訪問的那臺服務(wù)器,從而大大減少網(wǎng)站被劫持、被鏡像的風險。https原理如下:客戶端訪問服務(wù)器->服務(wù)器把數(shù)字證書+公用密匙 發(fā)給客戶端->客戶端驗證服務(wù)器,確保訪問的是正確的服務(wù)器(不是釣魚網(wǎng)站)->客戶端生產(chǎn)會話密匙并用公用密匙進行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

服務(wù)器把數(shù)字證書+公用密匙 發(fā)給客戶端->客戶端驗證服務(wù)器,確保訪問的是正確的服務(wù)器(不是釣魚網(wǎng)站)->客戶端生產(chǎn)會話密匙并用公用密匙進行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

客戶端驗證服務(wù)器,確保訪問的是正確的服務(wù)器(不是釣魚網(wǎng)站)->客戶端生產(chǎn)會話密匙并用公用密匙進行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

客戶端生產(chǎn)會話密匙并用公用密匙進行加密再次發(fā)給服務(wù)器->服務(wù)器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

服務(wù)器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數(shù)據(jù)傳遞通道->服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

服務(wù)器把客戶端請求的數(shù)據(jù)打包加密發(fā)送給客戶端->客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

客戶端瀏覽器接收數(shù)據(jù)并解析。如果客戶端再次請求數(shù)據(jù),則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務(wù)器,從而大大降低網(wǎng)站被劫持、被鏡像的風險。

3、部署https可以提高用戶體驗。

https部署成功的網(wǎng)站,在瀏覽器的訪問地址欄會顯示一個帶有安全標識的一個綠色的小鎖,這樣可以提高用戶對這個網(wǎng)站的信任度及用戶體驗。

我們該如何部署https?

1、申請SSL證書。

https是以SSL證書為基礎(chǔ),網(wǎng)站要想部署https,就必須為網(wǎng)站服務(wù)器申請一個SSL證書。這里提醒大家一下,有的服務(wù)器支持SSL證書,有的則不支持。部分虛機目前可能不支持SSL證書的部署。

申請SSL證書的步驟如下:

①CSR文件制作:申請SSL證書之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息(如個人姓名或公司名稱)、聯(lián)系地址等,用于驗證 SSL 證書和域名是同一個人持有,以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個文件,以獲得最終的 SSL 證書。

②CA認證證書申請:將CSR提交給CA,CA一般有2種認證方式:

1)域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

2)企業(yè)文檔認證:需要提供企業(yè)的營業(yè)執(zhí)照。

也有需要同時認證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。

2、安裝證書。

在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。這里不會的小伙伴,可以詢問你們的技術(shù),讓技術(shù)人員提供技術(shù)支持。

3、整改網(wǎng)站鏈接

SSL證書安裝成功后,你的服務(wù)器就支持https了。這時我們要把自己網(wǎng)站上的全部鏈接修改成https的形式。例如,之前我們的首頁鏈接是:http://www.***.com/,則需要修改成 https://www.***.com/的形式。記著,是網(wǎng)站上的全部鏈接都需要修改,不要漏了。

4、全站做301轉(zhuǎn)向

網(wǎng)站鏈接整改以后,要做全站301跳轉(zhuǎn)。這樣可以大大減少網(wǎng)站權(quán)重的流失,讓百度更快、更好的抓取新的鏈接來替換舊的鏈接,同時讓新鏈接更快的恢復權(quán)重與排名。具體的301全站跳轉(zhuǎn)如何實現(xiàn),大家可以自己百度一下,網(wǎng)上一大堆。實在不會的,可以問問你們的技術(shù)。

5、告訴百度抓取新連接替換舊鏈接。

理論上我們修改過鏈接后,百度蜘蛛會自動抓取識別新的鏈接形式,用于替換舊的鏈接。但是,這樣可能會延長周期。我們可以使用百度搜索資源平臺提供的https認證功能進行認證,讓百度更好的抓取、展現(xiàn)我們的https頁面。

謝羽點評:https確實在安全性方面有了大大的提高,可以極大的減少網(wǎng)站被劫持、被鏡像的風險。在數(shù)據(jù)傳送方面,也會對數(shù)據(jù)進行加密傳輸,這些都是https性能的優(yōu)越性。但是,目前還有很大一部分站長都在持觀望態(tài)度,主要是因為:部署https有技術(shù)門檻,也會加大運營成本,在兼容性方面很多小功能、插件目前還不支持https。

我們謝羽SEO這個網(wǎng)站在寫這篇文章的時候,還沒有正式讓百度抓取,本想等啟用了https以后才讓百度正式抓取,后來詢問阿里工程師才知道目前的云虛機暫不支持https,也就只能作罷。以上是對如何把網(wǎng)站從http轉(zhuǎn)換成https?相關(guān)介紹,希望對大家能夠有幫助。

作者:謝羽

當前標題:如何把網(wǎng)站從http轉(zhuǎn)換成https
文章轉(zhuǎn)載:http://m.rwnh.cn/news36/47236.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、網(wǎng)站設(shè)計、搜索引擎優(yōu)化、企業(yè)建站品牌網(wǎng)站設(shè)計、虛擬主機

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計
巫山县| 新干县| 格尔木市| 太仆寺旗| 宁南县| 太仆寺旗| 高雄市| 博乐市| 伊宁县| 丰顺县| 秭归县| 环江| 嵊州市| 吴旗县| 张家口市| 清水县| 乾安县| 浑源县| 浙江省| 平塘县| 陇西县| 丹阳市| 唐河县| 华池县| 五原县| 安龙县| 土默特左旗| 丹江口市| 汨罗市| 永泰县| 贡嘎县| 洛隆县| 高青县| 临清市| 泉州市| 赣州市| 阿图什市| 同德县| 林口县| 济源市| 钦州市|