网站升级HTTPS的方法
现在越来越多的网站开始所用https协议,也许百度从2014年底就已经开始支持https了,并且据说在排名第一上,同权重的网站,导入https会优惠待遇提升排名第一。先不管破墙排名第一吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,大家必须要与时俱进呀~果断的,全站投用https协议。
不要以为导入https只是在网址http后面管吻s就需要了,也许不是的。https是需要有校正SSL证书的,若是没有证书一般来说证书不匹配,则通过https会面你的网站是会被浏览器拦截的。
一、获取证书
升级到 HTTPS 协议的第一站,就是要获得一张证书。阿里云上需要申请免费的HTTPS证书。
1.首先登录阿里云,在“产品与服务”的下拉菜单中,找寻“CA证书服务(数据安全)”。
2.键入左上方“选购证书”按钮
3.“保护类型”优先选择“一条域名”,品牌优先选择赛门铁克。
然后证书类型优先选择“免费型DV SSL”。
4.键入“立即选购”
5.选购如愿后,键入“Geoirs”
6.读写一条域名,有一点需要有注意,这里需要有精确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能读写一条,若是有多个域名需要有HTTPS,需要有选购多次,每次选配一条域名。发送到后,键入下一站。
7.发送到个人信息,若是域名也在阿里云,域名校正类型需要优先选择DNS,并舍去。若是域名归属于阿里云且服务器是linux的,那么优先选择文件。
8.若是是优先选择文件,需要有将自定文件登入到自定目录下。
9.等待审核通过后,键入“登入”,登入证书。
二、装上证书
参照服务器的环境优先选择相应的证书登入并阅读选配教程即可。
装上如愿后,所用SSL Labs Server Test 检查试试证书是否生效。
补充试试:
腾讯云面板登入的SSL证书压缩包上面包含各种服务器引擎的证书,你需要有优先选择你的服务器类型比如大家用的是Nginx服务器,就需要有登入Nginx专用的SSL证书。若是是IIS,就登入IIS专用的
服务器虚拟主机设置SSL证书路径
登入了SSL证书随后,大家还需在虚拟主机选配文件上面自定试试SSL证书的路径,不然会面会返工。
别的服务器大家并不了解。而且就大家现在用的WDCP面板 Nginx选配文件的用法是。你需要有先找寻
你服务器虚拟主机选配文件的路径,大家的是/conf/vhost/idedecms.com.conf各有不同,举一反三。
server {
listen 80;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
return 301 https://www.$server_name$request_uri;
}
server {
listen 443 ssl;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;
ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key;
ssl_session_timeout 5m;
}
三、改动链接
下一站,网页存储的 HTTP 资源,网站页面js,css,以及图片资源指称地址改为https。因为加密网页内若是有非加密的资源,浏览器是不想存储那些资源的。
上面这行存储命令,有两种改法。
其中,改法二会参照当前网页的协议,存储相同协议的外部资源,更灵活一些。
另外,若是页面头部派上用场了rel="canonical",也要替换成HTTPS网址。
这个不用我说了吧,网站导入https随后,页面上所用http调用的资源都会无法调用。你需要有把http的资源全都替换成https调用。记住,不能无关紧要任何一条js指称一般来说图片若是有一条文件不是https指称的,则你的网站虽说需要正常https会面,而且地址栏的https标识不想完全变黑,360浏览器尤为明显。这代表你网站虽说投用了https而且没有做到完全的规范。被认定为不规范的https页面。
四、301重定向
下一站,改动 Web 服务器的选配文件,所用 301 重定向,将 HTTP 协议的会面导向 HTTPS 协议。
Nginx 的用法。
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Apache 的用法(.htaccess文件)。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
iis下需要参考这篇文章 https://www.jb51.net/article/109087.htm
所用cdn的朋友需要联系cdn给设置301重定向
更多文章资讯尽在:http://www.999la.com