日志样式

HTTPS改造教程:搭建HTTPS网站的准备工作

  简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。同样的,我们可以直接理解为https在http的基础上做了加密处理,使得数据的传输更安全、身份认证也更加安全。

  目前,百度几乎已经全面支持https了,所以我们在条件允许的情况下,可以尽量搭建https站点,或者将站点改造为HTTPS站点。那我们应该做什么准备工作,如下图:

 搭建HTTPS网站的准备工作

 

  网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

  证书申请:

  ①.CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

  在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

  在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

  公用名(Common Name) 是您的主机名+域名,比如:www.cdwenhua.cn维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.cdwenhua.cn与cdwenhua.cn是不同的。

  要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
搭建HTTPS网站的准备工作

  ②.CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:

  1).域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

  2).企业文档认证:需要提供企业的营业执照。

  也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

  ③.证书安装:

  在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD点CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

  鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

        搭建HTTPS网站的准备工作

  服务器选购:

  考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

  另外,考虑到大多数站长都是采用的虚拟主机,而非服务器,所以在服务器的选择上也会有所差别。目前,多数IDC服务商都提供免费的SSL证书,可以在虚拟主机控制面板一键开启SSL。操作不走也很简单,申请了ssl证书之后,需要颁发证书,然后将证书下载下来并上传到网站根目录,然后在控制面板中一键开启SSL,就可以通过https访问到站点了。不过需要注意的是,我们要将http的域名301到https上,这样才有利于网站优化。

  关于为什么要将http做301重定向到https我想不用介绍了,我们之前也介绍过了https站点在排名上是否更有优势,大家可以去看一下。改造https和搭建https站点都不是困难的事,不懂的就直接百度一下,都能够找到想要的答案。需要提醒的事,当改造完成后,要对站点进行测试,测试站点打开速度以及是否能正常抓取https,若出现问题就要做出相应的解决措施。https可能会影响到网站打开速度,但也不一定,为了避免打开速度过慢,可参考如何提高网站打开速度一文中的介绍。

本文地址:https://www.cdwenhua.cn/jiaocheng/88.html