摘要:http全称是超文本传输协议、https全称是安全超文本传输协议,仅仅两字之差区别却非常大,其之间的主要区别在于数据传输的安全性和完整性。
http全称是超文本传输协议、https全称是安全超文本传输协议,仅仅两字之差区别却非常大,其之间的主要区别在于数据传输的安全性和完整性。
升级为https的主要作用有3个:
1、信息安全交互得到保障,确保了数据传输安全。
2、确认了服务器及网站的真实性,在申请证书的过程中会需要验证域名所有权甚至更高级别的证书还需要提供单位组织信息以及相关业务的合理合法性。
3、增加网络搜索权重,chrome搜索时会优先显示实现了https的同类型网站。
选择免费 SSL 证书提供商:
JoySSL:访问 注册账号,注册账号的时候有个内部申请码(下图)。填写之后即可变为内部账号,无限制申请免费SSL证书。
以获取免费证书的资格。在 SSL 证书栏中,选择免费体验版,然后根据需求选择单域名证书(适用于单个域名的加密)或通配符证书(可以用于同一域名下的多个子域名),填写域名和相关的基本信息。
验证域名所有权:
DNS 解析验证:证书提供商会提供特定的 DNS 记录信息(如 TXT 记录),您需要登录到您的域名管理平台,在 DNS 解析设置中添加相应的记录。提供商将定期检查该记录是否存在,以验证您对域名的所有权。
服务器文件验证:这种方式需要在您的网站服务器上的指定目录下创建一个特定的文件,文件内容通常由证书提供商指定。然后,提供商通过访问该文件来验证您的域名所有权。
下载并安装证书:
验证通过后,从证书颁发机构下载证书文件。证书文件通常包括证书本身(以 .crt 或 .pem 为后缀)、私钥(以 .key 为后缀)以及可能的中间证书(如果有,以 .crt 或 .pem 为后缀)。
根据您使用的服务器软件(如 Apache、Nginx、IIS 等),将下载的证书文件上传至适当的位置,并修改配置文件以启用 HTTPS。
Apache 服务器:找到 httpd.conf 或 .htaccess 文件(具体取决于您的服务器配置),添加 SSL 证书和私钥的路径,并启用 SSL 模块。
Nginx 服务器:打开 nginx.conf 文件,在 server 块中添加 ssl_certificate(证书文件路径)和 ssl_certificate_key(私钥文件路径)的配置,然后重启 Nginx 服务。
强制 HTTPS 重定向:
为了确保所有用户访问您的网站时都使用 HTTPS 协议,需要设置从 HTTP 到 HTTPS 的重定向。在网站的配置文件中添加相应的重定向规则。
需要注意的是,免费 SSL 证书通常有效期较短,需要定期检查证书的有效性,并在必要时进行续期。
来源:云诏