打开百度的网站,你会发现浏览器地址栏会显示绿色小锁+绿色“安全”字样,甚至https也标绿,再点击绿色的字体,会提示“连接是安全的”,如下图:
而有些网站打开,浏览器地址栏显示为“提醒”的符号,并且点击“提醒”符,会出现红色的字体提示“您与此网站之间建立的连接不安全”,如下图:
如果是你,你愿意访问哪个网站呢?我猜想肯定是提示“安全”的网站。怎么做到“安全”?“授人以鱼不如授人以渔”,我们一起来探索其原理及如何来https 配置吧!
一. “安全” or “不安全”
为什么浏览器会提示有的网站是“安全”or“不安全”?
仔细看百度的网站,你会发现www.baidu.com前面有https,浏览器提示该网站是“安全”;
像May的博客刚开始的时候并没有https,浏览器提示为“不安全”。
说明:https决定着浏览器会标记该网站是“安全”还是“不安全”。
二. 什么是HTTPS?
首先,看看百度百科的解释:
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道。你可以简单的理解为HTPPS是HTTP的安全版,也就是在HTTP下加入SSL层,即HTTPS = HTTP + SSL。确保服务端和客户端之间的所有通讯都是加密的,防止数据中途被窃取或纂改。
三. 为什么网站要做HTTPS?
1. 安全性
1.1. 数据加密
为服务器端与客户端之间的数据传输加密,大大降低了第三方窃取或纂改的风险
1.2. 用户更加信任
地址栏绿色小锁+“安全”字样,让访客更加信任,树立良好的品牌形象,让访客更安全的访问网站。
2. SEO优化
2.1. 百度官方这样说:
2.2. 谷歌ads官方这样说:
HTTPS比HTTP更安全,建议公司网站或者个人博客,能用https就用吧。在配置HTTPS之前,请先申请SSL证书。
四. 申请SSL证书
May使用的是阿里云的免费证书,跟着May一起来免费申请SSL证书吧。
Step 1: 先登录SSL证书控制台 – 购买证书
Step 2: 选择品牌及保护类型
2.1. 选择品牌:Symantec
2.2. 保护类型:1个域名
2.3. 选择证书类型:免费型DV SSL
2.4. 配置配用:¥0,立即购买
最后去0元支付就OK啦~
五. 修改HTTPS解析记录
May使用的是虚拟主机,同时使用了CDN,直接在CDN上配置https即可。
关于如何来配置DNS,请看《4步轻松学会如何使用CDN | 实操》。
六. 借助插件:Really Simple SSL
在Wordpress后台安装Relly Simple SSL插件,将网站中所有的http重定向到https。相比较修改代码来说要容易得多,且不容易出错。May也通过百度搜索找了很多方法,仍然没有成功,无奈之下,只能选择插件。当然如果您的网站上出现的链接都已经更换为https,则无须使用此插件。
七. 验证
7.1. 在浏览器窗口打开你的网站,验证小绿锁是否出现:
7.2. 百度站长平台HTTPS验证
不要忧虑啦,赶紧将网站进行https 配置吧~
关键词:https 配置