企业网站风格,上海民营企业500强名单,最新办公室装修效果图,做网站 外文参考文献背景#xff1a;随着现在全民网络安全意识的日益提升#xff0c;各个网站实现的https数量也随之提升#xff0c;那么如何将原本网站的http访问方式升级为https呢#xff1f;下面均为干货内容。
目录 http访问和https访问的区别#xff1a;
实现https后有哪些好处#x…
背景随着现在全民网络安全意识的日益提升各个网站实现的https数量也随之提升那么如何将原本网站的http访问方式升级为https呢下面均为干货内容。
目录 http访问和https访问的区别
实现https后有哪些好处
http如何升级成https
现场实操教学流程 觉得有用的家人们点点赞点点关注谢谢啦T T。
http访问和https访问的区别
首先http访问是网站最基础的访问方式其全称为超文本传输协议旨在浏览器端口和服务器端口的数据传输方式在数据传输过程中是以明文传输的方式进行其实说到这里很多人就已经会发现明文传输这个关键词了这意味着站内信息只要外人想要去获取就可以获取到且对网站数据进行截流劫持都是比较简单的在https未普及前会经常发生一些医疗机构、物流企业、电商企业出现大规模的用户信息流失站内出现外部广告横生的情况。
https则完全不同其全称为安全超文本传输协议是在超文本传输协议的基础上增加了一道SSL证书对所有浏览器端口和服务器端口产生的信息流加密并保护即使别人获取到了站内交互信息没有对应的私钥公钥也无法正确破译其中内容这在很大程度上杜绝了一些不法分子的信息入侵也保护了隐私信息安全。
实现https后有哪些好处
服务器端和浏览器端的信息交互得到保障确保了数据传输安全。确认了服务器及网站的真实性在申请证书的过程中会需要验证域名所有权甚至更高级别的证书还需要提供单位组织信息以及相关业务的合理合法性。增加网络搜索权重chrome搜索时会优先显示实现了https的同类型网站。性能成本方面也完全不同http访问是不需要产生费用的这是最基本的信息传输协议而实现https时则需要对应的SSL/TLS证书虽然有免费证书但是一般都是最基础的DV单域名证书而更高级别的证书则会需要相应的费用产生。符合法规要求很多行业和地区的法规要求网站必须采取适当的加密措施来保护用户数据HTTPS证书是满足这一要求的关键组成部分。 http如何升级成https
https是一个全新的协议是由httpSSL/TLS组成的新协议协议主要是由SSL证书安装部署在服务器上后实现的加密访问。SSL证书也需要是受信任的CA机构颁布的可信证书。不兼容或者不安全的证书在部署上之后还是会存在安全隐患和不安全提示。
网站管理员可以通过向受信任的证书颁发机构申请HTTPS证书并按照规定的流程进行域名验证、组织验证或扩展验证成功获得证书后将其安装在服务器上从而启用HTTPS加密功能。现今市面上有许多证书颁发机构提供不同类型的HTTPS证书服务包括免费和付费的选项。
现场实操教学流程
今天给大家带来的是免费证书的申请部署安装的方式以JoySSL为例目前提供的免费证书包括单域名证书、多域名证书、泛域名通配符证书也有专门提供给高校和政务部门的免费一年期证书。这里不得不说虽然国内免费证书也有几家但是论操作的简单和免费证书的全面性还是JoySSL操作的比较顺手不是我故意说人家好是人家操作界面确实简单易装。下面给大家现场实操教学
打开JoySSL官网选择永久免费版如图所示永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费不用您花一分钱SSL证书免费使用90天并且还支持连续签发。JoySSL携手全球权威可信顶级根自研新一代SSL证书全系列支持90天免费使用。在这里你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发而且只需要简单的域名解析验证即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid12 按照自己的需求去选择适合自己网站的证书单域名证书有且只有一个域名需要保护、多域名证书有两个以上的不同域名需要保护、泛域名证书有一个主域名和无限多的子域名需要保护具体可以点开详情查看该证书的具体适用情况然后如图点击下单 选择好之后点击加入购物车之后结账即可 填写需要部署证书的域名或者是主域名通配符证书需要填写主域名选择加密强度2048位加密强度或4096位加密强度2048兼容性更强、4096安全性更强最后选择验证方式DNS解析或者是服务器文件验证两种方式 这里用DNS解析的验证方式举例主要是因为简单 填写该域名使用单位的基本信息或个人门户网站的基本信息 根据域名和证书类型自动生成CSR文件-密钥文件自行保存点击下一步 根据CNAME复制生成的记录值解析复制好对应的记录值和主机记录值。 我的域名是在腾讯云注册的这里以腾讯云的解析为例其他解析平台也可以操作方式也差不多、记录类型更改为CNAME复制上一步生成的记录值和主机记录值到相应为止点击确认返回上一步的JoySSL解析界面选择点击验证验证完成后则会于10分钟内签发证书等待签发即可 证书验证完成且无误后这里主要是验证域名所有权就可以看到该证书的实例状态变为已签发就可以进行配置了 点击下载对应的证书将开始下载对应的文件这里就不得不说一下JoySSL做的比较好的地方压缩包解压后可以得到对应的帮助文档和证书文档这一点做的确实直白清晰下图就是。 点开证书文档会有多种web服务器环境下对应的认证文件及说明其中包含有如图所示的Nginx、Apache、IIS、Tomcat、Other选择自己的服务器环境进行文件认证配置。 像是Apache目录中提供了ca-bundle、crt、key文件Nginx目录中提供了key、crt文件而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作而且有多种格式找起来也比较直观清晰。
使用Nginx配置文件只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式 将对应文件上传至服务器中 修改Nginx配置:而后修改nginx的配置文件我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf大家需要根据自己实际情况找到对应的配置文件配置上SSL证书。这里需要注意nginx版本为1.15.0之前的语法是listen 443和ssl onnginx版本为1.15.0之后的使用listen 443 ssl。
编写完成后检测配置无误的话就可以直接加载配置了
刷新页面使用https跳转即可实现网站https了
