当前位置:office办公软件学习-Excel教程-PPT教程-Word教程 > 电脑达人 > 电脑网络 > 网络设置 > http与https区别?如何从http升级成https

http与https区别?如何从http升级成https

时间:2020-04-01 20:14来源:www.officedoyen.com 作者:office办公达人 阅读:
【导读】:如何把网站从http升级到https,HTTPS是更安全的HTTP协议,它在TCP(负责网络数据传输)和HTTP层之间,增加了一个SSL层。

http与https区别?如何从http升级成https

基本概念:
HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
 
HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
 
很多用户目前对HTTPS持观望态度,当然网站升级HTTPS有利有弊,利当然是安全系数提升,降低劫持风险,弊端主要体现在速度上,由于证书验证、多次握手、CPU消耗等原因,https页面速度会被拖慢一点。
谷歌、火狐等浏览器厂商也已经扛起HTTPS大旗,对于HTTP站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前,当然具体实际实施情况就另当别论了,目前来看,谷歌做的要比百度更成熟一些。
 
 

要让互联网站点都升级到HTTPS协议还需一段时间,但不可否认HTTPS是大势所趋。所以本文我们一起来了解下如何将网站升级到HTTPS协议。

1.购买、下载SSL证书

SSL证书有付费也有免费的,当然价格其实并不很高。


在购买ssl证书前,一定要先详细了解各类型ssl证书,根据自己的公司的类型,选择适合的ssl证书类型,同时还有一个重要前提是在正规CA机构申请SSL证书,安全、可信。

SSL证书一般分为EV型、OV型、DV型三种类型的证书。

EV型SSL证书适用:金融(银行、基金、证券、保险)、互联网金融(P2P、基金代销、众筹、融资、投资、理财类)及对安全性标准要求较高的行业。

OV型SSL证书适用:互联网信息、电子商务、制造行业、运营商、政府、教育等行业。

DV型SSL证书适用:小型客户、个人及测试使用。


2.备份,备份,备份

这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。

把生成CSR时产生的的私钥文件和拿到的公钥和证书链一起安装到自己的web服务器上。因不同的服务器情况不同,需要具体配置,最好是由专业的技术团队来进行配置。

这里我以免费SSL证书为例,在LAMP环境下给大家介绍如何安装证书。
打开apache的配置文件httpd.conf,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
 
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书 ca.crt配置到该路径下。
 
添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
 
修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
保存退出,并重启Apache。检查HTTPS页面能否成功访问。

4.301重定向

考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:
 
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


5.检验网站https效果
 

安装完成以后,可以使用天威诚信CIM工具进行核查检测证书的安装配置。当使用浏览器访问能看到安装标志的绿色小锁时,说明http已经成功升级到https了。

 
总结:
本文向大家介绍了网站升级HTTPS时必要流程,具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异,但总体大同小异。

分享到
更多
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
文章点击榜
推荐内容
最新文章
关于我们 | 联系我们 | 友情链接 | 版权声明 | 网站地图 | 帮助

网站为公益性网站,部分内容来源网络,如无意中侵犯了您的版权,请来信告知,我们会在第一时间处理
CopyRight© 2013-2018,www.officedoyen.com 版权所有   技术支持:泉州网站建设  闽ICP备14010062号