一区二区三区欧美日韩-一区二区三区欧美-一区二区三区免费在线视频-一区二区三区免费在线观看-久久精品店-久久精品第一页

歡迎您光臨深圳塔燈網絡科技有限公司！

余先生：13699882642

8年

專注網站建設行業優質服務商

網站百科

為您解碼網站建設的點點滴滴

首頁 > > 網站建設知識 > 建站知識 > 開發語言

企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

網站如何添加和設置HTTPS協議

發表日期：2018-07 文章編輯：小燈瀏覽次數：2825

基本概念：

HTTP: 是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少。

HTTPS: 是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

很多用戶目前對HTTPS持觀望態度，當然網站升級HTTPS有利有弊，利當然是安全系數提升，降低劫持風險，弊端主要體現在速度上，由于證書驗證、多次握手、CPU消耗等原因，https頁面速度會被拖慢一點。

谷歌、火狐等瀏覽器廠商也已經扛起HTTPS大旗，對于HTTP站點會提示不安全警告。而且像谷歌、百度等搜索引擎也早已相應HTTPS號召，都聲稱對HTTPS站點頁面友好甚至優先抓取，排名靠前，當然具體實際實施情況就另當別論了，目前來看，谷歌做的要比百度更成熟一些。

要讓互聯網站點都升級到HTTPS協議還需一段時間，但不可否認HTTPS是大勢所趨。所以本文我們一起來了解下如何將網站升級到HTTPS協議。

1.購買、下載SSL證書

SSL證書有付費也有免費的，當然價格其實并不很高。

2.備份，備份，備份

這是極其重要且必須的一步。即便你自認為技術深厚，對服務器熟悉也不要忽視升級前做好網站備份。

3.安裝證書

不同廠家或都提供了相應的安裝證書的解決方案，流程大同小異。這里我以免費SSL證書為例，在LAMP環境下給大家介紹如何安裝證書。

打開apache的配置文件httpd.conf，找到

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件

在配置文件中查找以下配置語句

SSLCertificateFile conf/ssl.crt/server.crt 將服務器證書配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/server.key 將服務器證書私鑰配置到該路徑下

SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的“#”號注釋符，并將中級CA證書 ca.crt配置到該路徑下。

添加SSL 協議支持語句，關閉不安全的協議和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，并重啟Apache。檢查HTTPS頁面能否成功訪問。

4.301重定向

考慮到SEO影響，須將之前的HTTP頁面轉為HTTPS。我們修改配置文件即可，這里我還是以LAMP環境為例，在.htaccess文件中加下面代碼即可：

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

總結：

本文向大家介紹了網站升級HTTPS時必要流程，具體細節或因服務器環境不同和SSL證書商家不同而存在一些差異，但總體大同小異。如過大家在網站升級HTTPS過程中遇到疑難困惑或有成功經驗，歡迎一起分享交流。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20395.html

上一篇：<天生一對：通配符SSL證書與網絡釣魚下一篇：網站大限將至？速效救心丸看這里！>