专栏首页建站达人秀如何搭建 HTTPS 网站
原创

如何搭建 HTTPS 网站

SSL 即安全套接层数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发,据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种网络安全传输协议。在计算机网络上,HTTPS 经由超文本传输协议进行通信,但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。该协议由网景公司(Netscape)在1994年首次提出。基于 SSL 证书,可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。腾讯云 SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。

获取 SSL 证书

首先我们需要确定我们网站所需要的SSL证书类型,大体分为以下三种:

  • 域名型(DV)SSL证书 信任等级一般,只需验证网站的真实性便可颁发证书保护网站。
  • 企业型(OV)SSL证书 信任等级强,须要验证企业的身份,审核严格,安全性更高。
  • 增强型(EV)SSL证书 信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

确认好之后,我们可以参照这本购买指南的引导在腾讯云的官网上进行购买。此处不再做赘述。

安装并配置

下一步便是在您的服务器上安装配置SSL证书。一般云服务提供商的服务可能较为繁琐,但是腾讯云提供全站式的 HTTPS 部署方案,可以让您省时省力,方便快捷的将网站直接转换为 HTTPS 协议。详细的安装步骤请参考《腾讯云实现全站 HTTPS 方案》这篇文章。

问题解决

在我们转换网站的时候,我们可以避免一些错误操作,这将在整个过程中省去一些不必要的麻烦。

  • 避免过期的证书:无效或过期的SSL证书可能会导致出现在浏览器窗口中的警告消息。这会向用户发送错误消息,并可能减少网站流量。
  • 设置正确的重定向:避免重复内容需要网站管理员使用redirect。这样做有助于搜索引擎避免将HTTP站点和HTTPS站点评估为两个不同的网站,并混淆。
  • 对齐广告帐户:将未加密的内容(图片,脚本等)嵌入到HTTPS网站会导致在用户访问网站时出现警告消息,这会使他们感到不安。这在放置广告时尤其会导致问题,因为大多数广告都是以未加密的形式发送的,因此确保您的帐户已正确对齐更为重要。
  • 转换网站管理员工具:理论上,HTTP和HTTPS版本实际上是两个不同的网站; 这就是为什么HTTPS变体也需要在网站管理员工具中注册。
  • 更新XML站点地图:站点地图也需要更新并记录在网站管理员工具中。
  • 检查外部和内部链接:即使301重定向可以防止链接损坏,在转换为HTTPS协议后仍应更改所有内部链接。根据内容添加到CMS的方式,手动执行此步骤可能是一项不可避免的繁琐工作。对于外部链接,最好将最重要的链接(例如具有重要页面权限的链接)调整为新的HTTPS地址。

检查网站

在您将其发布之前,您需要检查 SSL 证书是否有效并对网站进行了正确的加密。您可以参考下图进行辨别。

  1. 第一种为使用 SSL EV 进行加密的网站链接显示。
  2. 第二种为使用 SSL OV/DV 进行加密的网站链接显示。
  3. 第三种为错误的 SSL 加密网站提示。
  4. 第四种是未进行 SSL加密的网站提示,建议对网站保护有要求的用户使用腾讯云 SSL证书服务对其进行加密。

加固商业网站

除了SSL加密的上述优势之外,用户对公司网站以及公司本身的信任度的提高证明了建立安全网站的是正确的。如果您是企业用户,更加建议您使用 SSL 加密服务。您可以:

  • 将信任印章整合到网站中 信托印章是网站可信度的最常见指标之一。例如,不同的印章可以保证数据安全性,安全支付或确认站点没有恶意软件。
  • 添加具有高安全级别的SSL证书 证书可增加信任,并直接在浏览器栏中为用户提供站点安全性的直观提示。
  • “始终保持在SSL上” SSL证书应显示在所有域的子页面上,而不仅仅是在登录页面或购物车中。这样做可以在整个访问期间为用户提供更好的保护

结论

现在,您可以享受安全的站点服务,您的用户也可以在更安全的环境里浏览您的网站了!如果您还未决定是否进行购买,可以先点击这里进行 SSL 证书的试用,在体验加密证书的优势之后再进行抉择。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 企业网站是否有必要做SSL加密 网址变成https访问

    企业网站尤其是对于中小企业网站,可能投入的成本较少,对于网站是否做SSL加密也不是非常的关注,网址是http访问还是https访问对于大多数的普通用户来说可能区...

    天津做网站-美耐思
  • 目前为止,您的网站还没有ssl证书吗?

    今年年初,Google在其安全博客上已经表明,从7月开始,chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也...

    新万网络
  • 辨认适合业务的 SSL 证书的方法

    精明的用户在上网的时候会更喜欢一些有 SSL 证书保护的网站。另一方面,如果你的网站没受到足够等级的 SSL 证书的保护,那么网站的访客就会碰到很多问题,乃至让...

    未来守护者
  • 网站安装SSL证书有什么用处呢?

    SSL证书英文名称为 Validation SSL Certificate,申请 SSL证书需要审核申请者对域名是否拥有控制权,同时审核申请者是否为一个合法登记...

    合信ssl证书
  • 网站安装SSL证书有什么用处呢?

    SSL证书英文名称为 Validation SSL Certificate,申请 SSL证书需要审核申请者对域名是否拥有控制权,同时审核申请者是否为一个合法登记...

    合信ssl证书
  • 浅谈电商网站安装合信SSL证书的必要性

    在互联网快速发展的同时,也存在着很多安全问题,尤其是对用户的信息安全产生严重的影响和威胁,当遭受黑客攻击的时候,损失无疑是巨大的。要想加强网站的安全以及让用户对...

    合信ssl证书
  • cloudflare 默认证书导致 Let’s Encrypt 证书失效及网站打不开的解决办法

    魏艾斯博客www.vpsss.net
  • 京汨:SSL证书常见问题概览

    SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接...

    京汨 Jingmis.com
  • 不要为了谷歌SEO而SEO

    做谷歌SEO,很多人往往专注SEO优化的因素和算法,而忽略其它重要问题,这是非常荒谬的。例如,一个非常垃圾的网站,无论投入多少精力和广告去引流,是无法成功的。

    林雍岷
  • 「知识」SEO策略的4个关键领域

    黄伟SEO

扫码关注云+社区

领取腾讯云代金券