https類網(wǎng)站制作指南,小白勿試!

互聯(lián)網(wǎng)相當(dāng)普及的今天，網(wǎng)站與用戶的安全保障都需要得到更進(jìn)一步的保障，在百度的極力推動下，不少站長已經(jīng)為自己的網(wǎng)采轉(zhuǎn)換到了https網(wǎng)站陣容了。當(dāng)下百度推廣的https及mip（移動增強體驗技術(shù)推薦框架）的制作計劃，先應(yīng)用這兩項技術(shù)轉(zhuǎn)換的網(wǎng)站一定是制作償?shù)教痤^。
一、http轉(zhuǎn)換為https的方法
首先簡單的理解一下http與https的概念和區(qū)別，http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用http協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了ssl(secure sockets layer)協(xié)議用于對http協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了https。而ssl證書指的是在ssl通信中驗證通信雙方身份的數(shù)字文件，一般分為服務(wù)器證書和客戶端證書，我們通常說的ssl證書主要指服務(wù)器ssl證書。ssl證書由受信任的數(shù)字證書頒發(fā)機構(gòu)ca(如沃通wosign)，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。分為擴展驗證型ev ssl證書、組織驗證型ov ssl證書、和域名驗證型dv ssl證書。應(yīng)用https簡化為以下步驟：
ssl證書的安裝，這需要技術(shù)人員操作，小白免試
1. apache 2.x 證書部署
1.1 獲取證書
apache文件夾內(nèi)獲得證書文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
3_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
1.2 證書安裝
編輯apache根目錄下 conf/httpd.conf 文件，
找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf，去掉前面的#號注釋；
編輯apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改如下內(nèi)容：
documentroot "/var/www/html"
servername www.domain.com
sslengine on
sslcertificatefile /usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile /usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile /usr/local/apache/conf/1_root_bundle.crt
配置完成后，重新啟動 apache 就可以使用https://www.domain.com來訪問了。
2. nginx 證書部署
2.1 獲取證書
nginx文件夾內(nèi)獲得ssl證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----begin certificate-----”和“-----end certificate-----”,
2_www.domain.com.key 文件包括一段私鑰代碼“-----begin rsa private key-----”和“-----end rsa private key-----”。
2.2 證書安裝
將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄，例如/usr/local/nginx/conf目錄下。
更新nginx根目錄下 conf/nginx.conf 文件如下：
server {
   listen 443;
   server_name www.domain.com; #填寫綁定證書的域名
   ssl on;
   ssl_certificate 1_www.domain.com_bundle.crt;
   ssl_certificate_key 2_www.domain.com.key;
   ssl_session_timeout 5m;
   ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個協(xié)議配置
   ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個套件配置
   ssl_prefer_server_ciphers on;
   location / {
       root   html; #站點目錄
       index  index.html index.htm;
   }
}
配置完成后，先用bin/nginx –t來測試下配置是否有誤，正確無誤的話，重啟nginx。就可以使 https://www.domain.com 來訪問了。
到這里已經(jīng)順利完成了，如果幸運的話，你已經(jīng)可以通過https://www.youname.com來訪問你的網(wǎng)站了。
二、https完成后，一定別忘我們的制作工作，否則就要跟你的流量886了
分享我的經(jīng)驗：首先我們在交換友鏈時，肯定是以https來交換友鏈的，現(xiàn)在這樣的站點似乎 還不多，不過交換友鏈就是單純的在對方站點上加一個錨文本而已，http和https也都僅僅是一 個字母的區(qū)別。
在發(fā)布外鏈時，我認(rèn)為應(yīng)該以https為主，現(xiàn)在人們對于這兩點的認(rèn)識還并不完全，很多用戶 也并不在乎你的站點是不是https站點，但是在將來，站點的普及會讓用戶開始關(guān)注，如果能夠 提早布局外鏈，對于網(wǎng)站來講應(yīng)該是有好處的。
域名重定向的問題是一個關(guān)鍵問題，答案也是肯定是需要重定向的，因為首先就是網(wǎng)站原有忠實 粉絲的瀏覽，人們習(xí)慣了http站點，如果不進(jìn)行重定向，那網(wǎng)站很可能造成打不開的情況，這是 用戶不想看到的;而從制作角度來講，重定向也能夠?qū)⒕W(wǎng)站的權(quán)重進(jìn)行一個很好地對接和傳遞， 不會造成權(quán)重分散。
最后就是https站點對于制作來講，就相當(dāng)于早前百度對于網(wǎng)站內(nèi)容的關(guān)注一樣，會逐漸增強 https站點的價值，所以有條件的小伙伴，早點把https站點做好，就相當(dāng)于為以后鋪路，對制作 來說是利大于弊的一種方法。

網(wǎng)站欄目：https類網(wǎng)站制作指南,小白勿試!
URL地址：http://www.bm7419.com/news/106569.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營銷seo公司；服務(wù)項目有網(wǎng)站制作等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)