大家知道我們應該如何部署HTTPS嗎?

閱讀 ?·? 發布日期 2020-01-13 14:37 ?·? admin
有留心的朋友應該注意到,有些網站的網址是以https開頭的,對于http協議我們應該較為熟悉,而https協議正是升級安全版本。它比起過去版本安全性有了極大的提升,因此有能力的企業開始為自己網站部署https。那大家知道具體我們應該如何部署https嗎?下面,我們西寧網站建設小編就準備給大家介紹一下。西寧網站建設★網站設計★西寧網站制作★網頁設計-599元全包;企業網絡推廣☆西寧網站優化☆seo☆關鍵詞排名☆百度快照-2200元全年展示;做網站優化排名-西寧網站建設公司?13172194676(注:選好網站模板,請聯系客服,百度云盤下載提取網站模板)
西寧網站建設
  1、申請SSL證書。
 
  https是以SSL證書為基礎,網站要想部署https,就必須為網站服務器申請一個SSL證書。這里提醒大家一下,有的服務器支持SSL證書,有的則不支持。部分虛機目前可能不支持SSL證書的部署。
 
  申請SSL證書的步驟如下:
 
  ①CSR文件制作:申請SSL證書之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息(如個人姓名或公司名稱)、聯系地址等,用于驗證 SSL 證書和域名是同一個人持有,以確保網站的合法性。制作完成后向 SSL 證書提供商上傳這個文件,以獲得的 SSL 證書。
 
  ②CA認證證書申請:將CSR提交給CA,CA一般有2種認證方式:
 
  1)域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;
 
  2)企業文檔認證:需要提供企業的營業執照。
 
  也有需要同時認證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也嚴格。
 
  2、安裝證書。
 
  在收到CA的證書后,可以將證書部署上服務器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件后,復制上服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。這里不會的小伙伴,可以詢問你們的技術,讓技術人員提供技術支持。
 
  3、整改網站鏈接
 
  SSL證書安裝成功后,你的服務器就支持https了。這時我們要把自己網站上的全部鏈接修改成https的形式。例如,之前我們的首頁鏈接是:http://www.***.com/,則需要修改成 https://www.***.com/的形式。記著,是網站上的全部鏈接都需要修改,不要漏了。
 
  4、全站做301轉向
 
  網站鏈接整改以后,要做全站301跳轉。這樣可以大大減少網站權重的流失,讓搜索引擎又快又好的抓取新的鏈接來替換舊的鏈接,同時讓新鏈接更快的恢復權重與排名。具體的301全站跳轉如何實現,大家可以自己搜索一下,網上一大堆。實在不會的,可以問問你們的技術。
 
  5、告訴搜索引擎抓取新連接替換舊鏈接。
 
  理論上我們修改過鏈接后蜘蛛會自動抓取識別新的鏈接形式,用于替換舊的鏈接。但是,這樣可能會延長周期。我們可以使用搜索資源平臺提供的https認證功能進行認證,讓搜索引擎很好的抓取、展現我們的https頁面。