https 配置(借助阿里云CDN开启全站HTTPS完整操作版)

打开百度的网站,你会发现浏览器地址栏会显示绿色小锁+绿色“安全”字样,甚至https也标绿,再点击绿色的字体,会提示“连接是安全的”,如下图:

HTTPS安全字样

而有些网站打开,浏览器地址栏显示为“提醒”的符号,并且点击“提醒”符,会出现红色的字体提示“您与此网站之间建立的连接不安全”,如下图:

HTTP不安全字样

如果是你,你愿意访问哪个网站呢?我猜想肯定是提示“安全”的网站。怎么做到“安全”?“授人以鱼不如授人以渔”,我们一起来探索其原理及如何来https 配置吧!

一. “安全” or “不安全”

为什么浏览器会提示有的网站是“安全”or“不安全”?

仔细看百度的网站,你会发现www.baidu.com前面有https,浏览器提示该网站是“安全”;

像May的博客刚开始的时候并没有https,浏览器提示为“不安全”。

说明:https决定着浏览器会标记该网站是“安全”还是“不安全”。

二. 什么是HTTPS?

首先,看看百度百科的解释:

HTPPS百度百科解释

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道。你可以简单的理解为HTPPS是HTTP的安全版,也就是在HTTP下加入SSL层,即HTTPS = HTTP + SSL。确保服务端和客户端之间的所有通讯都是加密的,防止数据中途被窃取或纂改。

HTTPS = HTTP + SSL

三. 为什么网站要做HTTPS?

1. 安全性

1.1. 数据加密

为服务器端与客户端之间的数据传输加密,大大降低了第三方窃取或纂改的风险

1.2. 用户更加信任

地址栏绿色小锁+“安全”字样,让访客更加信任,树立良好的品牌形象,让访客更安全的访问网站。

2. SEO优化

2.1. 百度官方这样说:

百度官方提到HTTPS的重要性

2.2. 谷歌ads官方这样说:

谷歌官方提到HTTPS的重要性

HTTPS比HTTP更安全,建议公司网站或者个人博客,能用https就用吧。在配置HTTPS之前,请先申请SSL证书。

四. 申请SSL证书

May使用的是阿里云的免费证书,跟着May一起来免费申请SSL证书吧。

Step 1:  先登录SSL证书控制台 – 购买证书

Step 2:  选择品牌及保护类型

2.1. 选择品牌:Symantec

2.2. 保护类型:1个域名

申请SSL证书

2.3. 选择证书类型:免费型DV SSL

2.4. 配置配用:¥0,立即购买

SSL证书免费购买

最后去0元支付就OK啦~

五. 修改HTTPS解析记录

May使用的是虚拟主机,同时使用了CDN,直接在CDN上配置https即可。

关于如何来配置DNS,请看《4步轻松学会如何使用CDN | 实操》。

六. 借助插件:Really Simple SSL

在Wordpress后台安装Relly Simple SSL插件,将网站中所有的http重定向到https。相比较修改代码来说要容易得多,且不容易出错。May也通过百度搜索找了很多方法,仍然没有成功,无奈之下,只能选择插件。当然如果您的网站上出现的链接都已经更换为https,则无须使用此插件。

七. 验证

7.1. 在浏览器窗口打开你的网站,验证小绿锁是否出现:

浏览器验证是否出现小绿锁

7.2. 百度站长平台HTTPS验证

百度站长平台https验证

不要忧虑啦,赶紧将网站进行https 配置吧~

 

 

关键词:https 配置


【AD】BandwagonHost:$92.30/年/2核/2G内存/40G SSD/1T流量/1Gbps/香港CMI/大阪软银/洛杉矶CN2 GIA

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps