我的网站HTTPS改造全程详解
时间:2023-02-13 21:27:01 | 来源:建站知识
时间:2023-02-13 21:27:01 来源:建站知识
一直用的是360浏览器管理自己的网站,有一次在朋友电脑用谷歌浏览器查看自己的网站,发现谷歌浏览器在网站地址栏前面标注不安全,还以为网站出啥漏洞了,后来发现是虚惊一场,原因是谷歌对未安装SSL证书的网站都提示安全风险,后来查了一大堆资料,发现很多关于HTTP和HTTPS的介绍,大致就是下面的几种说法:
随着各大浏览器、搜索引擎对HTTPS的站点越发友好,安装SSL证书把网站从HTTP换成HTTPS已是大势所趋,首先谷歌、火狐等浏览器对未安装SSL证书站点的网站提示安全风险;谷歌、百度等搜索引擎纷纷发文,优先收录HTTPS站点的内容,并优先排名;此外把网站从http换成https最重要的还是为了安全,防止用户信息遭到泄露。
对SEO而言,刚开始把HTTP换成HTTPS,搜索引擎需要对站点重新抓取、判断和收录排名,短期内恐怕会造成流量的下降,所有一定要把HTTP站点做个301重定向,把权重传递到HTTPS的站点,SSL证书已是趋势,长痛不如短痛,及早安装更利于后期的优化。
上面就是别人总结HTTPS的优势,想了想还是早点换成HTTPS吧,毕竟浏览器标注不安全太影响访客信任了,于是就在网上搜了下,准备买个SSL证书,搜了一下瞬间傻眼,SSL证书有很多品牌,其中SSL证书低的只要几十块,高的竟然好几万......了解了半天才发现,SSL证书分DV、OV、EV证书,又分单域名、多域名、通配符,由于笔者的网站是个人网站,也只有这一个站点,就买了个DV的单域名证书,当时问了好几家,由于DV单域名的证书价格比较低,好几家不提供安装指导,自己也不会装,无奈.......
问了几家,终于有一家提供安装和技术指导了,名字叫安信SSL证书,进入他们的官网,地址栏居然有公司全称,瞬间高大上。
这家供应商的网站安装的是GeoTrust的EV证书,所以浏览器地址栏会出现他们公司的全称,这也只有EV等级的SSL证书才有的功能,三个字总结:用不起.......
后来选了个最便宜的Comodo DV证书,双十一期间几十块钱搞定,总比用免费的和不正规平台颁发的证书放心,之后就是注册购买和申请了,DV证书只需要验证下邮箱即可,比较简单。
因为OV、EV的证书验证等级较高,供应商基本都会提供技术支持,协助用户安装,而DV证书有些供应商是不提供技术服务的。安信SSL这家供应商对所有类型证书都提供一对一安装指导,可以说很良心了。
一波操作,加入购物车、注册填写个人信息,并提交站点,需要注意的是购买的Comodo DV单域名证书,只能提供一个域名,如果为www站点安装SSL证书,需填写带www的站点,不能提交不带www的主域名。
下一步就是等待签发证书了,DV证书一般十来分钟就下来了,比较快,点击下载SSL证书,也就是三串代码,然后就是安装了。本来想自己安装的,不过听说服务器类型不同,安装的方式差别比较大,要下载相对应的SSL证书,如果没有相对应的SSL证书,还需要修改证书内容,比如:Apache、IIS6、IIS7/8等,另外安装的过程中可能出现各种报错,索性就把服务器登录信息给安信的技术人员了,直接让那边技术人员帮忙安装,十来分钟那边搞定了。
之后那边的技术人员让笔者检查下全站有没有内链或者调用的外部链接是HTTP的,因为采用HTPPS的网站必须把网页的HTTP链接或者资源改为HTTPS的,HTTPS不允许调用HTTP普通协议数据,其中包括:JS、CSS、图片等任何HTTP协议普通资源的存在,如果有默认就会被浏览器拦截。
访问一下https版本页面,包括首页、栏目页、内页、sitemap,查看了一下源代码没有发现HTTP的链接了,因为自己的网站基本不会链接到其他网站,本身网站里的内链和图片,一键替换成了HTTPS,基本没问题,自己用好几个浏览器登陆网站查看了下,已经是HTTPS的站点了,地址栏也出现了绿色安全锁。当然,笔者发现还可以通过在线检测工具来检测网站是否成功安装SSL证书,推荐一个在线检测网站:COMODO SSL Analyzer。
网站成功安装了SSL证书,事情到这里还没有结束,必须给网站做个HTTP到HTTPS的301转向,这样有利于权重的传递,对SEO来说这是绝不可少的。301重定向很简单,很多人估计和笔者一样都给主域做了www的重定向,一样,把HTTP做个HTTPS的重定向。做好之后还没完....没完....
最后百度站长工具里有个HTTPS改造,提交下,这样更有利于百度把权重传递到HTTPS的网站。到这里网站HTTPS改造就真正的完成了,再用谷歌浏览器访问了站点,显示一切正常,完美。