https證書配置安裝及優勢和劣勢
分類:網站建設
|
瀏覽: 5068次
2018-08-11 13:37:22
滿意回答
2018-08-11 13:37:22
只從百度搜索引擎支持https證書了以后,不少的網站都改成了https的協議,昨天晚上,通過一個通宵的時間,終于把自己博客http協議修改為https的協議了,目前搜索引擎收錄中大多數都展現https的鏈接了,那么如何安裝呢,https和http有什么區別,另外https有哪些好處和壞處呢。
如果你想把你的網站由HTTP轉換為HTTPS,可直接聯系我,300塊錢負責轉換,我的微信是805329900
https證書
http和https有什么區別
其實http和https最大的區別就是協議上,那么協議的不同,也就意味著相對http來講https協議更加安全。
其次是端口上有所不同,http是使用80的老端口,而https的端口則使用的是443的端口。
另外http的只是一個普通的鏈接,而https則是需要申請證書的一個安全鏈接,當然這種證書有免費的也有付費的,付費的價格其實也是非常便宜的。
對于博客站點來講,在安全的角度考慮,沒有太大的必要配置https的鏈接,一來博客站點沒有注冊、提交表單等加密的信息,二來一個博客人家也看不上這類數據,但站在SEO的角度考慮又是另外一回事了。
https申請與配置方法
其實免費的和付費的https是沒有多大的區別,而現在大多數的服務器商家都會給你免費申請https證書,比如說騰訊云就可以給你免費申請,咱們這里給大家一個演示。
申請地址:https://console.qcloud.com/ssl
騰訊云免費版本的只支持單域名,如果二級域名也需要的話,那需要購買證書了,當然,你也可以申請多個證書,一樣做到免費。
證書申請下來后,咱們等待證書的頒發,大概幾分鐘即可搞定,這個時候可以在騰訊云的后臺下載證書了。下載證書以后,參考騰訊的證書安裝指南操作即可。
Nginx配置https
server{
listen 443;
server_name xxx.xxx.com;
root /opt/https/;
ssl on;
ssl_certificate vhost/keys/xxx.xxx.com.crt;
ssl_certificate_key vhost/keys/xxx.xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
index index.html;
root /opt/https;
}
}
https證書
配置好了,記得將自己的http鏈接301重定向到https的鏈接上,不同的系統規則不一樣,下面是Nginx配置規則。
server{
listen 80;
server_name xxx.xxx.com;
rewrite ^(.*) https://$host$1 permanent;
}
https配置常見問題
問:安裝https后,瀏覽器打開網站,顯示不安全的字樣或者小綠鎖顯示灰色以及https網頁變形,一般是什么問題?
答:這都是https中引用了http的資源,將頁面中引用的 js css img 等文件,都修改為 https 引用即可!
問:站外的js、CSS、img資源是http的協議,修改成https無法正常加載這個時候怎么辦?
答:將JS、css、img文件下載到你的服務器,然后直接從你的服務器中調用這個文件,這個時候鏈接是你本地服務器的,自然也就顯示https的鏈接了。
問:第三方的表單信息,比如說:網站使用了百度站內搜索的工具,但無法下載到本地,這應該要如何解決?
答:做一個input,做一個button,在input里面輸入關鍵詞,用js控制點擊button直接打開百度站內搜索url+關鍵詞。比如本站就完美的解決了這個問題,具體CSS樣式可以自己控制。
https的好處
其實安裝之前小編信心滿滿,但安裝之后,總體感覺還算不錯,但也有少部分遺憾的地方,http和https的協議都有自己的好處,但也有自己的壞處。
1、百度搜索引擎更喜歡這種https的協議,百度官方有明確的工具讓我們提交https的認證,相對而言,百度會優先展現和抓取https協議的站點。
2、從用戶的角度考慮,其實更希望看到這種帶有綠標的站點,360瀏覽器、谷歌瀏覽器、火狐瀏覽器等多個瀏覽器會顯示安全的字樣。這是一種不錯的用戶體驗。
3、使用https協議后,網站相對而言更加安全,但是在博客上并不能體現出來,另外博客站點,基本上不會有被劫持的風險,所以不存在什么安全不安全的問題,而對于哪些可以用于注冊、登陸等大型站點來講,這個加密還是非常不錯的。
4、https是網絡的發展趨勢,現在不做早晚是需要做的,這一點是可以肯定的,在未來大多數的站點都使用了https的鏈接后,你不做也不行,不然別人的站點是絕對不會出現你的鏈接。
https的壞處
雖然說https的技術比較成熟,但依然很多人沒用使用https的協議,大多數的人都考慮到了https帶來的劣勢。
1、目前還有很多站點并沒有使用到https的協議,所以如果調用他們的js等數據,會導致自己站點顯示不安全的字樣。
2、目前搜索引擎中只有百度明確的說到了支持https協議,但360和搜狗等其他搜索引擎來講還是沒有太大的動作,所以不能說只做百度SEO優化,而放棄其他搜索引擎。
3、https是需要成本的,而http是不需要成本的,雖然說成本不高,但是很多個人站點是不會掏這個錢的,因此很多平臺推出了免費的https的證書。另外就算申請免費的下來了,很多新手可能不懂如何配置。相對而言技術門檻也比較高了。
4、https的協議兼容性沒有http的高,所以維護成本也比較高,比如說小編的https是不支持安卓4.0一下版本的。
總結:當你在糾結是否需要使用https協議的時候,我給你一個這樣的建議,如果你網站不涉及隱私信息,那么目前不建議使用https協議,如果涉及這一塊,可以考慮。
如果你想把你的網站由HTTP轉換為HTTPS,可直接聯系我,300塊錢負責轉換,我的微信是805329900
https證書
http和https有什么區別
其實http和https最大的區別就是協議上,那么協議的不同,也就意味著相對http來講https協議更加安全。
其次是端口上有所不同,http是使用80的老端口,而https的端口則使用的是443的端口。
另外http的只是一個普通的鏈接,而https則是需要申請證書的一個安全鏈接,當然這種證書有免費的也有付費的,付費的價格其實也是非常便宜的。
對于博客站點來講,在安全的角度考慮,沒有太大的必要配置https的鏈接,一來博客站點沒有注冊、提交表單等加密的信息,二來一個博客人家也看不上這類數據,但站在SEO的角度考慮又是另外一回事了。
https申請與配置方法
其實免費的和付費的https是沒有多大的區別,而現在大多數的服務器商家都會給你免費申請https證書,比如說騰訊云就可以給你免費申請,咱們這里給大家一個演示。
申請地址:https://console.qcloud.com/ssl
騰訊云免費版本的只支持單域名,如果二級域名也需要的話,那需要購買證書了,當然,你也可以申請多個證書,一樣做到免費。
證書申請下來后,咱們等待證書的頒發,大概幾分鐘即可搞定,這個時候可以在騰訊云的后臺下載證書了。下載證書以后,參考騰訊的證書安裝指南操作即可。
Nginx配置https
server{
listen 443;
server_name xxx.xxx.com;
root /opt/https/;
ssl on;
ssl_certificate vhost/keys/xxx.xxx.com.crt;
ssl_certificate_key vhost/keys/xxx.xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
index index.html;
root /opt/https;
}
}
https證書
配置好了,記得將自己的http鏈接301重定向到https的鏈接上,不同的系統規則不一樣,下面是Nginx配置規則。
server{
listen 80;
server_name xxx.xxx.com;
rewrite ^(.*) https://$host$1 permanent;
}
https配置常見問題
問:安裝https后,瀏覽器打開網站,顯示不安全的字樣或者小綠鎖顯示灰色以及https網頁變形,一般是什么問題?
答:這都是https中引用了http的資源,將頁面中引用的 js css img 等文件,都修改為 https 引用即可!
問:站外的js、CSS、img資源是http的協議,修改成https無法正常加載這個時候怎么辦?
答:將JS、css、img文件下載到你的服務器,然后直接從你的服務器中調用這個文件,這個時候鏈接是你本地服務器的,自然也就顯示https的鏈接了。
問:第三方的表單信息,比如說:網站使用了百度站內搜索的工具,但無法下載到本地,這應該要如何解決?
答:做一個input,做一個button,在input里面輸入關鍵詞,用js控制點擊button直接打開百度站內搜索url+關鍵詞。比如本站就完美的解決了這個問題,具體CSS樣式可以自己控制。
https的好處
其實安裝之前小編信心滿滿,但安裝之后,總體感覺還算不錯,但也有少部分遺憾的地方,http和https的協議都有自己的好處,但也有自己的壞處。
1、百度搜索引擎更喜歡這種https的協議,百度官方有明確的工具讓我們提交https的認證,相對而言,百度會優先展現和抓取https協議的站點。
2、從用戶的角度考慮,其實更希望看到這種帶有綠標的站點,360瀏覽器、谷歌瀏覽器、火狐瀏覽器等多個瀏覽器會顯示安全的字樣。這是一種不錯的用戶體驗。
3、使用https協議后,網站相對而言更加安全,但是在博客上并不能體現出來,另外博客站點,基本上不會有被劫持的風險,所以不存在什么安全不安全的問題,而對于哪些可以用于注冊、登陸等大型站點來講,這個加密還是非常不錯的。
4、https是網絡的發展趨勢,現在不做早晚是需要做的,這一點是可以肯定的,在未來大多數的站點都使用了https的鏈接后,你不做也不行,不然別人的站點是絕對不會出現你的鏈接。
https的壞處
雖然說https的技術比較成熟,但依然很多人沒用使用https的協議,大多數的人都考慮到了https帶來的劣勢。
1、目前還有很多站點并沒有使用到https的協議,所以如果調用他們的js等數據,會導致自己站點顯示不安全的字樣。
2、目前搜索引擎中只有百度明確的說到了支持https協議,但360和搜狗等其他搜索引擎來講還是沒有太大的動作,所以不能說只做百度SEO優化,而放棄其他搜索引擎。
3、https是需要成本的,而http是不需要成本的,雖然說成本不高,但是很多個人站點是不會掏這個錢的,因此很多平臺推出了免費的https的證書。另外就算申請免費的下來了,很多新手可能不懂如何配置。相對而言技術門檻也比較高了。
4、https的協議兼容性沒有http的高,所以維護成本也比較高,比如說小編的https是不支持安卓4.0一下版本的。
總結:當你在糾結是否需要使用https協議的時候,我給你一個這樣的建議,如果你網站不涉及隱私信息,那么目前不建議使用https協議,如果涉及這一塊,可以考慮。
https證書配置安裝及優勢和劣勢的相關問題
建站常識
更多+
