如何搭建 HTTPS 网站

SSL 即安全套接层数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发,据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种网络安全传输协议。在计算机网络上,HTTPS 经由超文本传输协议进行通信,但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。该协议由网景公司(Netscape)在1994年首次提出。基于 SSL 证书,可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。腾讯云 SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。

获取 SSL 证书

首先我们需要确定我们网站所需要的SSL证书类型,大体分为以下三种:

  • 域名型(DV)SSL证书 信任等级一般,只需验证网站的真实性便可颁发证书保护网站。
  • 企业型(OV)SSL证书 信任等级强,须要验证企业的身份,审核严格,安全性更高。
  • 增强型(EV)SSL证书 信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

确认好之后,我们可以参照这本购买指南的引导在腾讯云的官网上进行购买。此处不再做赘述。

安装并配置

下一步便是在您的服务器上安装配置SSL证书。一般云服务提供商的服务可能较为繁琐,但是腾讯云提供全站式的 HTTPS 部署方案,可以让您省时省力,方便快捷的将网站直接转换为 HTTPS 协议。详细的安装步骤请参考《腾讯云实现全站 HTTPS 方案》这篇文章。

问题解决

在我们转换网站的时候,我们可以避免一些错误操作,这将在整个过程中省去一些不必要的麻烦。

  • 避免过期的证书:无效或过期的SSL证书可能会导致出现在浏览器窗口中的警告消息。这会向用户发送错误消息,并可能减少网站流量。
  • 设置正确的重定向:避免重复内容需要网站管理员使用redirect。这样做有助于搜索引擎避免将HTTP站点和HTTPS站点评估为两个不同的网站,并混淆。
  • 对齐广告帐户:将未加密的内容(图片,脚本等)嵌入到HTTPS网站会导致在用户访问网站时出现警告消息,这会使他们感到不安。这在放置广告时尤其会导致问题,因为大多数广告都是以未加密的形式发送的,因此确保您的帐户已正确对齐更为重要。
  • 转换网站管理员工具:理论上,HTTP和HTTPS版本实际上是两个不同的网站; 这就是为什么HTTPS变体也需要在网站管理员工具中注册。
  • 更新XML站点地图:站点地图也需要更新并记录在网站管理员工具中。
  • 检查外部和内部链接:即使301重定向可以防止链接损坏,在转换为HTTPS协议后仍应更改所有内部链接。根据内容添加到CMS的方式,手动执行此步骤可能是一项不可避免的繁琐工作。对于外部链接,最好将最重要的链接(例如具有重要页面权限的链接)调整为新的HTTPS地址。

检查网站

在您将其发布之前,您需要检查 SSL 证书是否有效并对网站进行了正确的加密。您可以参考下图进行辨别。

  1. 第一种为使用 SSL EV 进行加密的网站链接显示。
  2. 第二种为使用 SSL OV/DV 进行加密的网站链接显示。
  3. 第三种为错误的 SSL 加密网站提示。
  4. 第四种是未进行 SSL加密的网站提示,建议对网站保护有要求的用户使用腾讯云 SSL证书服务对其进行加密。

加固商业网站

除了SSL加密的上述优势之外,用户对公司网站以及公司本身的信任度的提高证明了建立安全网站的是正确的。如果您是企业用户,更加建议您使用 SSL 加密服务。您可以:

  • 将信任印章整合到网站中 信托印章是网站可信度的最常见指标之一。例如,不同的印章可以保证数据安全性,安全支付或确认站点没有恶意软件。
  • 添加具有高安全级别的SSL证书 证书可增加信任,并直接在浏览器栏中为用户提供站点安全性的直观提示。
  • “始终保持在SSL上” SSL证书应显示在所有域的子页面上,而不仅仅是在登录页面或购物车中。这样做可以在整个访问期间为用户提供更好的保护

结论

现在,您可以享受安全的站点服务,您的用户也可以在更安全的环境里浏览您的网站了!如果您还未决定是否进行购买,可以先点击这里进行 SSL 证书的试用,在体验加密证书的优势之后再进行抉择。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

30分钟让网站支持HTTPS

我不是安全专家也不是搞服务器的,所以这对我而言也是一种有趣的经历,而记录这个过程可以让其他任何人也能很快地做到这些。包括一些暂时的停顿时间,我总共只花了20-3...

1864
来自专栏FreeBuf

TLS 1.3如何用性能为HTTPS正名

序•魔戒再现 几天前,OpenSSL官方宣布即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的 1.1.0 版...

2936
来自专栏美丽应用

Captchas Tools:简洁高效的验证码复制器

1452
来自专栏北京马哥教育

openssl创建CA、申请证书及其给web服务颁发证书

一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf ? 2)创建所需的文件 touch /etc/pki...

4235
来自专栏拂晓风起

网站安全登录 web应用安全登录 密码 防截获

1583
来自专栏前端儿

HTTPS 概述

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机...

2472
来自专栏FreeBuf

一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)

0x00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没...

1.1K6
来自专栏中国白客联盟

[预警]openssl再爆漏洞了,官方建议禁用SSLv2

CVE-2016-0703 1.Drown漏洞是什么? DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上...

3977
来自专栏安恒信息

邮箱安全第9期 | 利用协议认证手段解决邮件安全问题

之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证...

41011
来自专栏黑白安全

中间人(MITM)攻击

中间人(MITM)攻击是一个通用术语,表示当犯罪者将自己置于用户与应用程序之间的对话中时 - 窃听或模仿其中一方,使其看起来好像是正常的信息交换进展中。

1452

扫码关注云+社区

领取腾讯云代金券