在大家學習如何利用免費SSL證書配置網站HTTPS之前,我們先要搞清楚為什麼要開啟HTTPS,這個綠色的小鎖真的有用嗎?所謂的HTTPS其實是(安全套接字層超文本傳輸協定)是以安全為目标的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,是以加密的詳細内容就需要SSL證書。
一、HTTPS有什麼好處?
1、HTTPS相對HTTP來說更安全,HTTPS 對傳輸的資料進行加密。
2、搜尋引擎會優先收錄HTTPS網站,谷歌和百度已經公開承諾。
3、HTTPS,能夠有效防止營運商流量劫持、阻止彈窗廣告。
4、對使用者浏覽體驗更友好,現在的主流浏覽器針對普通HTTP網站會标注不安全站點,HTTPS标注安全。
二、如何在阿裡雲申請SSL證書:
1、登入阿裡雲:
2、領取代金券禮包:
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=28kqeewo https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=28kqeewo3、進入管理控制台——雲盾控制台——證書服務:
4、免費購買Symantec證書。
5、為SSL證書補全域名和個人資訊。
6、域名授權認證。
這裡隻是簡單的大體說一下步驟,具體的圖文申請教程大家可以參考《
【教程上】最新阿裡雲申請免費SSL證書實作網站HTTPS化》這篇文章。申請完成的證書如下:
三、SSL證書如何配置?
SSL證書申請完成之後,阿裡雲對于如何上傳并根據不同的伺服器情況進行設定有一個專門的說明,但是說實話那個步驟有點繁瑣,而且在具體修改apache檔案時還有可能遇到一個錯誤提示:AH00526:syntax error on line 92 of……。這對一些半路出家的站長實在太難了,是以我們用一個更簡單的方法進行SSL證書設定,那就是寶塔面闆的一鍵SSL功能:
1、登入面闆,選擇網站:
首選我們登入寶塔管理面闆,在左側菜單欄選擇”網站“,然後對于你要設定SSL證書的網站選擇”設定“。
2、配置SSL證書的兩種方法(可自由選擇):
方法一:選擇其他證書。因為我們使用的是在阿裡雲申請的免費SSL證書,是以我們選擇”其他證書“,然後用複制前面我們所下載下傳的證書檔案中.key檔案的内容粘貼到第一個文本框裡,複制另一個和key檔案同名的那個.pem檔案内容粘貼到第二個文本框裡并儲存。
在前面我們提過一個let’s encrypt的免費證書,在這裡大家也可以看到let’s encrypt的申請按鈕,如果你不用阿裡雲的證書,那麼也可以申請let’s encrypt。如圖:
這個let’s encrypt的SSL證書有效期是三個月,看提示是可以免費續簽,我們因為有了阿裡雲提供的Symantec的SSL證書,就不具體示範了,大家有興趣可以自己試一下。
3、開啟強制HTTPS:
設定完SSL證書之後,記得開啟右上角”強制HTTPS“按鈕才算大功告成,現在通路我們的網站就會發現,網址欄裡已經自動變成https開頭了,并且網址前面有一個綠色小鎖符号。但是對于部分老網站來說,有可能你的網址前面那個小鎖會是灰色的并且有個黃色三角符号。這是因為你的網頁中圖檔或者部分内鍊還是HTTP開頭的網址。如圖:
看上去好像不夠完美。對于這種情況我們有兩種方法,第一種方法比較通用。可以通過phpMyadmin資料庫指令來批量修改!代碼如下:
update wp_posts set post_content = replace(post_content, ' http:/www..com ',' https://www. **.com');
第二種方法隻适用與wordpress程式搭建的網站,通過修改 functions.php 檔案。比如我的網站就是用的第二種方法,同樣可以讓你的小鎖變成綠色:
這個修改的方式有時間我們在下一篇文章裡面再繼續分享。今天和大家的分享的是SSL證書配置HTTPS的兩種方法,希望對您有所幫助,謝謝閱讀。