網(wǎng)站怎么獲得HTTPS加密？

時(shí)間：2023-02-14 11:48:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-14 11:48:01 來(lái)源：建站知識(shí)

網(wǎng)站怎么獲得 HTTPS 加密？

網(wǎng)站開(kāi)啟 HTTPS，需要購(gòu)買(mǎi)（或獲取免費(fèi)的 ssl 證書(shū)。）并正確部署至你的網(wǎng)站。

1、申請(qǐng) SSL 證書(shū)

開(kāi)啟 https 的第一步是申請(qǐng) SSL 證書(shū)。

SSL 證書(shū)有免費(fèi)和付費(fèi)兩種模式，各大云廠商處都能得到免費(fèi)的 ssl 證書(shū)。

2、部署 SSL 證書(shū)

以域 http://video.fuyeor.com 、Apache 服務(wù)器為例，將如下代碼添加至 httpd.conf 文件（httpd.conf 文件位于 Apache 安裝目錄 /conf/httpd.conf ）的<VirtualHost *:443>中，以部署SSL證書(shū)在網(wǎng)站：

#開(kāi)啟SSLSSLEngine on SSLProxyEngine OnSSLProxyVerify noneSSLCertificateFile "C:/SSL證書(shū)路徑/ video.fuyeor.com _public.crt" #公匙證書(shū)SSLCertificateKeyFile "C:/SSL證書(shū)路徑/ video.fuyeor.com .key" #私匙證書(shū)SSLCertificateChainFile "C:/SSL證書(shū)路徑/ video.fuyeor.com _chain.crt" #域名證書(shū)并將 HTTP 重定向到相應(yīng)的 HTTPS 站點(diǎn)：

<VirtualHost *:80># ServerName 寫(xiě)網(wǎng)站域名，比如 video.fuyeor.comServerName video.fuyeor.comRewriteEngine on#將 http 跳轉(zhuǎn)到 https 上 https://video.fuyeor.comRewriteRule ^(.*)?$ https://video.fuyeor.com $1 [R=301,L]</VirtualHost># 將 video.fuyeor.com 改成你的域名

3、訪(fǎng)問(wèn)測(cè)試，看看是否由 http 重定向到 https

訪(fǎng)問(wèn)一下以 http 開(kāi)頭的網(wǎng)址（ http://video.fuyeor.com ），

看看是否可以跳轉(zhuǎn)到 https 上（既能夠跳轉(zhuǎn)到 https://video.fuyeor.com ）。

http://video.fuyeor.com => https://video.fuyeor.comhttp://video.fuyeor.com/watch/faded => https://video.fuyeor.com/watch/faded如下圖所示，能夠正確跳轉(zhuǎn)并且顯示了“連接安全”即為已經(jīng)正確開(kāi)啟了 https：

站點(diǎn)啟用 https 對(duì)于網(wǎng)站的 SEO 有哪些正面作用？^[1]

傳統(tǒng)的 HTTP 模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但 HTTPS 卻是通過(guò)認(rèn)證用戶(hù)與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶(hù)機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。

而 HTTPS 主要由有兩部分組成：HTTP + SSL / TLS，也就是在 HTTP 上又加了一層處理加密信息的模塊。服務(wù)端和客戶(hù)端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

開(kāi)啟 HTTPS 在百度的網(wǎng)站收益：

• 1、網(wǎng)站更安全，對(duì)應(yīng)網(wǎng)站評(píng)價(jià)會(huì)相對(duì)高一些；
• 2、網(wǎng)站更安全，對(duì)應(yīng)網(wǎng)站落地體驗(yàn)也是更加優(yōu)質(zhì)的；
• 3、在搜索展示端，做 HTTPS 改造的網(wǎng)站，在搜索改造下會(huì)出現(xiàn) HTTPS 的展現(xiàn)樣式。
• 4、在安裝了百度分析代碼的情況下，跳出率相比于 http 較低，排名相對(duì)于 http 更高。

開(kāi)啟 HTTPS 的一些其他缺點(diǎn)：

1、SSL 證書(shū)容易過(guò)期。如果 SSL 證書(shū)過(guò)期沒(méi)有留意更換，網(wǎng)站就會(huì)提示“可能有攻擊者從此站點(diǎn)竊取你的信息”，所以我們一定要留意 SSL 證書(shū)的失效日期，提前更換。

2、因?yàn)橛糜跇?biāo)識(shí)自身的 SSL 證書(shū)僅在特定時(shí)間段內(nèi)有效，所以如果用戶(hù)的設(shè)備時(shí)鐘不正確，就無(wú)法訪(fǎng)問(wèn)網(wǎng)站。

3、如果沒(méi)有正確配置，瀏覽器會(huì)出現(xiàn)紅色提示：

你的連接不是專(zhuān)用連接 攻擊者可能試圖從 xxx 竊取你的信息(例如，密碼、消息或信用卡)。

從而導(dǎo)致用戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)站^[2]。因此 SSL 證書(shū)一定要在網(wǎng)站建設(shè)初期正確部署。

參考

1. ^開(kāi)啟 Https 對(duì)網(wǎng)站有優(yōu)化作用嗎？?https://docs.fuyeor.com/answer/6244.html
2. ^精選問(wèn)答：Http 和 Https?https://docs.fuyeor.com/http-and-https