<var id="usojg"><track id="usojg"></track></var>

        1. <tt id="usojg"><address id="usojg"></address></tt>

          <var id="usojg"></var>
        2. <table id="usojg"><acronym id="usojg"></acronym></table>
        3. 400-887-2518

          如何把網站從http轉換成https

          發布時間:2019-04-02 13:27:58 訪問:1719 作者:

          之前給大家介紹過什么是http和https,以及他們之間有什么區別(詳見:http和https有什么區別?網站有沒有必要啟用https?)。相信很多看過介紹的小伙伴,對http和https各自的優缺點應該有了一定的了解。今天,給大家介紹如何把網站從http轉換成https站點。需要把網站轉換成https訪問形式的朋友,可以作為參考。


          這里還是先簡單的給大家介紹一下https的優點,不然,很多第一次聽說https的小伙伴可能會疑惑我們的網站為什么要部署https。首先https是網絡數據傳輸協議,也就是說www的網站在傳輸數據的時候,都必須遵守這個協議,遵守統一的標準的協議,有利于數據更好的傳送,而https則可以理解為是http的升級版或者安全版本。


          https的有點如下:


          1、部署https的網站更安全。


          http是明文傳送數據,不安全。也就是說,在傳送數據的時候是明文的,沒有經過加密,如果黑客一旦截獲了這種明文數據,用戶的隱私就很有可能暴露,如:賬號、密碼等。而https在傳送數據的時候會對數據進行加密,就算黑客截獲了數據也是加密后的數據。如果黑客通過技術進行破解,會花費更多的時間和技術成本。因此,https加密數據可以大大降低用戶隱私泄露的風險,增加數據傳輸的安全性。


          2、https可以降低網站被劫持、被鏡像的風險。


          http網站是無狀態的,在傳送數據的時候也沒有對數據進行任何形式的加密,更不會對客戶端和服務器進行反復的驗證。這樣在傳送數據的時候,很可能被黑客利用,通過域名劫持等技術手段返回虛假的網站或數據給客戶端。造成用戶隱私泄露或財產損失。


          而https采用了ssl安全機制進行通信,以數字證書為基礎,在數據傳送的過程會對客戶端和瀏覽器進行反復的驗證,確保通過域名可以訪問到你想要訪問的那臺服務器,從而大大減少網站被劫持、被鏡像的風險。https原理如下:客戶端訪問服務器->服務器把數字證書+公用密匙 發給客戶端->客戶端驗證服務器,確保訪問的是正確的服務器(不是釣魚網站)->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          服務器把數字證書+公用密匙 發給客戶端->客戶端驗證服務器,確保訪問的是正確的服務器(不是釣魚網站)->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          客戶端驗證服務器,確保訪問的是正確的服務器(不是釣魚網站)->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。



          客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          服務器用私人密匙進行解密(也就相當于驗證客戶端),驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據,則重復上述步驟。這種重復驗證的方式,確保通過域名可以訪問到正確的服務器,從而大大降低網站被劫持、被鏡像的風險。


          3、部署https可以提高用戶體驗。


          https部署成功的網站,在瀏覽器的訪問地址欄會顯示一個帶有安全標識的一個綠色的小鎖,這樣可以提高用戶對這個網站的信任度及用戶體驗。


          我們該如何部署https?


          1、申請ssl證書。


          https是以ssl證書為基礎,網站要想部署https,就必須為網站服務器申請一個ssl證書。這里提醒大家一下,有的服務器支持ssl證書,有的則不支持。部分虛機目前可能不支持ssl證書的部署。


          申請ssl證書的步驟如下:


          ①CSR文件制作:申請ssl證書之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作ssl 證書的必要步驟。一個 CSR 文件中描述了 ssl 證書持有人的信息(如個人姓名或公司名稱)、聯系地址等,用于驗證 ssl 證書和域名是同一個人持有,以確保網站的合法性。制作完成后向 ssl 證書提供商上傳這個文件,以獲得最終的 ssl 證書。


          ②CA認證證書申請:將CSR提交給CA,CA一般有2種認證方式:


          1)域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;


          2)企業文檔認證:需要提供企業的營業執照。


          也有需要同時認證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。


          2、安裝證書。


          在收到CA的證書后,可以將證書部署上服務器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件后,復制上服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。這里不會的小伙伴,可以詢問你們的技術,讓技術人員提供技術支持。


          3、整改網站鏈接


          ssl證書安裝成功后,你的服務器就支持https了。這時我們要把自己網站上的全部鏈接修改成https的形式。例如,之前我們的首頁鏈接是:http://www.***.com/,則需要修改成 https://www.***.com/的形式。記著,是網站上的全部鏈接都需要修改,不要漏了。


          4、全站做301轉向


          網站鏈接整改以后,要做全站301跳轉。這樣可以大大減少網站權重的流失,讓百度更快、更好的抓取新的鏈接來替換舊的鏈接,同時讓新鏈接更快的恢復權重與排名。具體的301全站跳轉如何實現,大家可以自己百度一下,網上一大堆。實在不會的,可以問問你們的技術。


          5、告訴百度抓取新連接替換舊鏈接。


          理論上我們修改過鏈接后,百度蜘蛛會自動抓取識別新的鏈接形式,用于替換舊的鏈接。但是,這樣可能會延長周期。我們可以使用百度搜索資源平臺提供的https認證功能進行認證,讓百度更好的抓取、展現我們的https頁面。


          相關新聞

          掃一掃,關注公眾號

          版權所有:金華市創杰信息技術有限公司 備案號:浙ICP備14004812號-1

          浙公網安備 33071802100455號

          一本无码av中文出轨人_一级a一片久久免费_波多野结衣亚洲AV手机在线_好看的亚洲无码专区

            <var id="usojg"><track id="usojg"></track></var>

              1. <tt id="usojg"><address id="usojg"></address></tt>

                <var id="usojg"></var>
              2. <table id="usojg"><acronym id="usojg"></acronym></table>