现在越来越多的网站开始使用https协议,其实百度从2014年底就已经开始支持https了,并且据说在排名上,同权重的网站,开启https会优待提升排名。先不管排不排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,我们必须要与时俱进呀~果断的,全站启用https协议。
不要以为开启https只是在网址http后面加个s就可以了,其实不是的。https是需要验证SSL证书的,如果没有证书或者证书不匹配,则通过https访问你的网站是会被浏览器拦截的。
升级到HTTPS协议的第一步,就是要获得一张证书。阿里云上可以申请免费的HTTPS证书。
2.点击右上角“购买证书”按钮
3.“保护类型”选择“一个域名”,品牌选择赛门铁克。
然后证书类型选择“免费型DVSSL”。
5.购买成功后,点击“补全”
7.填写个人信息,如果域名也在阿里云,域名验证类型可以选择DNS,并勾选。如果域名不在阿里云且服务器是linux的,那么选择文件。
8.如果是选择文件,需要将指定文件下载到指定目录下。
9.等待审核通过后,点击“下载”,下载证书。
根据服务器的环境选择相应的证书下载并阅读配置教程即可。
腾讯云面板下载的SSL证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器类型比如我们用的是Nginx服务器,就需要上传Nginx专用的SSL证书。如果是IIS,就上传IIS专用的
服务器虚拟主机设置SSL证书路径上传了SSL证书之后,我们还需在虚拟主机配置文件里面指定一下SSL证书的路径,不然访问会出错。别的服务器我们并不了解。但是就我们现在用的WDCP面板Nginx配置文件的写法是。你需要先找到你服务器虚拟主机配置文件的路径,我们的是/conf/vhost/idedecms.com.conf各有不同,举一反三。
上面这行加载命令,有两种改法。
其中,改法二会根据当前网页的协议,加载相同协议的外部资源,更灵活一些。另外,如果页面头部用到了rel="canonical",也要改成HTTPS网址。
这个不用我说了吧,网站开启https之后,页面上使用http调用的资源都会无法调用。你需要把http的资源全都改成https调用。记住,不能漏掉任何一个js引用或者图片如果有一个文件不是https引用的,则你的网站虽然可以正常https访问,但是地址栏的https标识不会完全变绿,360浏览器尤为明显。这代表你网站虽然启用了https但是没有做到完全的规范。被认定为不规范的https页面。
RewriteEngineOnRewriteCond%{HTTPS}offRewriteRule(.*)https://%{HTTP_HOST}%{REQUEST_URI}[R=301,L]
iis下可以参考这篇文章
使用cdn的朋友可以联系cdn给设置301重定向
