武汉seo
扫码添加武汉seo优化服务微信客服
免费诊断网站,期待与您合作!

本地武汉网络优化公司

5H网络QQ客服:1726663034

网站升级HTTPS教程

作者:5h网络   来源:互联网    发布时间:2022-03-09


  现在越来越多的网站开始使用https协议,实际上百度从2014年底就已经开始兼容https了,而且据说在排名上,同权重的网站,开启https会优待升级排名。先不管排不排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,大家必须要与时俱进呀~果断的,全站启用https协议。

  不要以为开启https只是在网址http后面加个s就可以了,实际上不是的。https是需要验证ssl证书的,如果没有证书或者证书不匹配,则根据https访问你的网站是会被浏览器拦截的。

  一、获取证书

  升级到https协议的第一步,就是要获得一张证书。阿里云上可以申请免费的https证书。

  1.首先登录阿里云,在“产品与服务”的下拉菜单中,找到“ca证书服务(信息安全)”。

  2.点击右上角“购买证书”按钮

  3.“保护种类”选择“一个域名”,品牌选择赛门铁克。

  然后证书种类选择“免费型dvssl”。

  4.点击“立即购买”

  5.购买成功后,点击“补全”

  6.输进一个域名,有一点需要注意,这里需要精确到2级域名,例如www.dedemao.com和pay.dedemao.com是两个2级域名,是不一样的。只能输进一个,如果有许多域名需要https,需要购买多次,每次配置一个域名。填写后,点击下一步。

  7.填写个人信息,如果域名也在阿里云,域名验证种类可以选择dns,并勾选。如果域名不在阿里云且服务器是linux的,那么选择文件。

  8.如果是选择文件,需要将指定文件下载到指定目录下。

  9.等待审核根据后,点击“下载”,下载证书。

  2、安装证书

  依据服务器的环境选择相应的证书下载并阅读配置教程就可以。

  安装成功后,使用ssllabsservertest检查一下证书是否生效。

  补充一下:

  腾讯云面板下载的ssl证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器种类比如大家用的是nginx服务器,就需要上传nginx专用的ssl证书。如果是iis,就上传iis专用的

  服务器虚拟服务器设定ssl证书路径

  上传了ssl证书之后,大家还需在虚拟服务器配置文件里面指定一下ssl证书的路径,不然访问会出错。

  别的服务器大家并不了解。但是就大家现在用的wdcp面板+nginx配置文件的写法是。你需要先找到

  你服务器虚拟服务器配置文件的路径,大家的是/conf/vhost/idedecms.com.conf各有不同,举一反1。

  server{

  listen80;

  root/www/网站/idedecms_com/public_html;

  server_nameidedecms.comidedecms.comwww.idedecms.comimg.idedecms.mysite高防cdn.com;

  indexindex.htmlindex.phpindex.htm;

  error_page400/errpage/400.html;

  error_page403/errpage/403.html;

  error_page404/errpage/404.html;

  error_page503/errpage/503.html;

  location~.php${

  proxy_passhttp://127.0.0.1:88;

  includenaproxy.conf;

  }

  location~/.ht{

  denyall;

  }

  location/{

  try_files$uri@apache;

  }

  location@apache{

  proxy_passhttp://127.0.0.1:88;

  includenaproxy.conf;

  }

  return301https://www.$server_name$request_uri;

  }

  server{

  listen443ssl;

  root/www/网站/idedecms_com/public_html;

  server_nameidedecms.comidedecms.comwww.idedecms.comimg.idedecms.mysite高防cdn.com;

  indexindex.htmlindex.phpindex.htm;

  error_page400/errpage/400.html;

  error_page403/errpage/403.html;

  error_page404/errpage/404.html;

  error_page503/errpage/503.html;

  location~.php${

  proxy_passhttp://127.0.0.1:88;

  includenaproxy.conf;

  }

  location~/.ht{

  denyall;

  }

  location/{

  try_files$uri@apache;

  }

  location@apache{

  proxy_passhttp://127.0.0.1:88;

  includenaproxy.conf;

  }

  ssl_certificate/www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;

  ssl_certificate_key/www/ssl/idedecms_com/2_www.idedecms.com.key;

  ssl_session_timeout5m;

  }

  1、修改链接

  下一步,网页加载的http资源,网站页面js,css,以及图片资源引用地址改为https。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。

  

  上面这行加载命令,有两种改法。

  

  

  

  

  其中,改法2会依据当前网页的协议,加载相同协议的外部资源,更灵活一些。

  另外,如果页面头部用到了rel="canonical",也要改成https网址。

  这个不用我说了吧,网站开启https之后,页面上使用http调用的资源都会无法调用。你需要把http的资源全都改成https调用。记住,不能漏掉任何一个js引用或者图片如果有一个文件不是https引用的,则你的网站虽然可以正常https访问,但是地址栏的https标识不会彻底变绿,360浏览器尤为明显。这代表你网站虽然启用了https但是没有做到彻底的规范。被认定为不规范的https页面。

  4、301重定向

  下一步,修改网站服务器的配置文件,使用301重定向,将http协议的访问导向https协议。

  nginx的写法。

  server{

  listen80;

  server_namedomain.comwww.domain.com;

  return301https://domain.com$request_uri;

  }

  apache的写法(.htaccess文件)。

  rewriteengineon

  rewritecond%{https}off

  rewriterule(.*)https://%{http_host}%{request_uri}[r=301,l]

  使用高防cdn的朋友可以联系高防cdn给设定301重定向