<pre id="7xf7p"></pre>

            <dl id="7xf7p"></dl>
              <dl id="7xf7p"></dl>
                  網易出品    必出精品
                  0510-881001984007-999-163
                  客服熱線400-710-6678
                  ×

                  我要網站建設介紹PPT,輸入郵件地址,我們把最新的PPT介紹資料發給您。



                  標 題:域名部署HTTPS協議方法及優化調整事項
                  日 期:2019.06.14
                  位 置:首頁>新聞> 建站技巧 >域名部署HTTPS協議方法及優化調整事項

                         隨著網站建設的門檻變得越來越低,企業做一個網站已經不是一件很復雜的事情,隨之而來的是網站安全、網絡安全的被重視,網站與用戶的安全保障都需要得到更進一步的保障,不難發現很多大型網站域名早已部署了HTTPS協議,接下來網站設計專家海之睿就來給大家分享部署HTTPS協議的方法及注意事項。

                  域名部署HTTPS協議方法及優化調整事項

                  一、網站域名部署HTTPS協議的方法

                         HTTP與HTTPS的概念和區別,http協議傳輸的數據都是未加密的,也就是明文的,因此使用http協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,于是網景公司設計了ssl(Secure Sockets Layer)協議用于對http協議傳輸的數據進行加密,從而就誕生了https。而ssl證書指的是在ssl通信中驗證通信雙方身份的數字文件,一般分為服務器證書和客戶端證書,我們通常說的ssl證書主要指服務器ssl證書。ssl證書由受信任的數字證書頒發機構CA(如沃通WoSign),在驗證服務器身份后頒發,具有服務器身份驗證和數據傳輸加密功能。分為擴展驗證型EV ssl證書、組織驗證型OV ssl證書、和域名驗證型DV ssl證書。應用HTTPS簡化為以下步驟:

                      1、申請HTTPS證書,有免費也有收費的哦,這里推薦幾個權威的SSL權構:

                           沃通 、賽門鐵克、GeoTrust

                          當然,你也可以通過 阿里云、騰迅云等數據服務商購買這些證書

                      2、SSL證書的安裝,這需要技術人員操作,小白免試

                          1. Apache 2.x 證書部署

                           1.1 獲取證書

                            Apache文件夾內獲得證書文件 1_root_bundle.crt,2_www.haizr.com_cert.crt 和私鑰文件 3_www.haizr.com.key,

                            1_root_bundle.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

                            2_www.keenlu.cn_cert.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

                            3_www.haizr.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

                       1.2 證書安裝

                         編輯Apache根目錄下 conf/httpd.conf 文件,

                         找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;

                         編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內容:

                  DocumentRoot "/var/www/html"
                  ServerName www.keenlu.cn
                  SSLEngine on
                  SSLCertificateFile /usr/local/apache/conf/2_www.keenlu.cn_cert.crt
                  SSLCertificateKeyFile /usr/local/apache/conf/3_www.keenlu.cn.key
                  SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

                        配置完成后,重新啟動 Apache 就可以使用http://www.keenlu.cn來訪問了。

                  網站域名HTTPS協議認證

                  2. Nginx 證書部署

                     2.1 獲取證書

                        Nginx文件夾內獲得SSL證書文件 1_www.keenlu.cn_bundle.crt 和私鑰文件 2_www.keenlu.cn.key,

                         1_www.keenlu.cn_bundle.crt 文件包括兩段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

                         2_www.keenlu.cn.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

                     2.2 證書安裝

                        將域名 www.keenlu.cn 的證書文件1_www.keenlu.cn_bundle.crt 、私鑰文件2_www.keenlu.cn.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。

                  更新Nginx根目錄下 conf/nginx.conf 文件如下:

                  server {
                         listen 443;
                         server_name www.keenlu.cn; #填寫綁定證書的域名
                         ssl on;
                         ssl_certificate 1_www.keenlu.cn_bundle.crt;
                         ssl_certificate_key 2_www.keenlu.cn.key;
                         ssl_session_timeout 5m;
                         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
                         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
                         ssl_prefer_server_ciphers on;
                         location / {
                             root   html; #站點目錄
                             index  index.html index.htm;
                         }
                     }

                  配置完成后,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 http://www.keenlu.cn 來訪問了。

                    二、HTTPS部署完成后需要做的SEO優化事項

                       HTTPS 的轉換一定給站長帶來不少的疑問,列舉了一些,然后分享一些我的經驗

                       1、https站點在交換友鏈時,到底是寫http還是寫https呢?
                            首先我們在交換友鏈時,肯定是以https來交換友鏈的,現在這樣的站點似乎 還不多,不過交換友鏈就是單純的在對方站點上加一個錨文本而已,http和https也都僅僅是一 個字母的區別。

                       2、https站點在發布外鏈時,到底是應該寫http還是寫https呢?
                            網站發布外鏈時,海之睿小編認為應該以https為主,現在人們對于這兩點的認識還并不完全,很多用戶也并不在乎你的站點是不是https站點,但是在將來站點的普及會讓用戶開始關注,如果能夠 提早布局外鏈,對于網站來講應該是有好處的。

                       3、https站點到底要不要進行域名重定向呢?即把https重定向到http上面?
                            域名重定向的問題是一個關鍵問題,答案也是肯定是需要重定向的,因為首先就是網站原有忠實粉絲的瀏覽,人們習慣了http站點,如果不進行重定向,那網站很可能造成打不開的情況,這是 用戶不想看到的;而從優化角度來講,重定向也能夠將網站的權重進行一個很好地對接和傳遞, 不會造成權重分散。

                         總結:https站點對于優化來講,就相當于早前百度對于網站內容的關注一樣,會逐漸增強https站點的價值,所以早點把https站點做好,就相當于為以后鋪路,對網站優化來說只會是利大于弊。



                  轉載請注明來自:http://www.keenlu.cn/news/industrynews/89058.html

                  標簽:HTTPS協議 ssl證書部署  無錫網站優化  海之睿



                  將文章分享到..

                  熱門文章

                  Are You Interested ?
                  感興趣嗎?
                  與我們聯系了解更多吧
                  有一個互聯網項目想和我們談談嗎?您可以填寫右邊的表格,讓我們了解您的項目需求,這是一個良好的開始,我們將會盡快與你取得聯系。當然也歡迎您給我們寫信或是打電話,讓我們聽到你的聲音!
                  • 網站服務熱線:400-710-6678
                    郵箱服務熱線:400-799-9163
                  • 電話:0510-88100198 渠道:0510-80211762
                  • 地址:無錫市濱湖區蠡湖大道2018號普信copo 3棟810室
                  • E-mail:fuwu@haizr.com

                  合作意向表/ Cooperation Form

                  您需要的服務

                  您最關注的地方

                  預算

                  国产精品视频第一专区_国产精品视频二区_国产精品视频久久