在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。
一、HTTPS有什么好处?
1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。
2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。
3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。
4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。
二、如何在阿里云申请SSL证书:
1、登录阿里云:
2、领取代金券礼包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=0a5rig7f
3、进入管理控制台——云盾控制台——证书服务:
4、免费购买Symantec证书。
5、为SSL证书补全域名和个人信息。
6、域名授权认证。
这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《最新阿里云申请免费SSL证书实现网站HTTPS化(图文教程一)》这篇文章。申请完成的证书如下:
三、SSL证书如何配置?
SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:
1、登录面板,选择网站:
首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。
2、配置SSL证书的两种方法(可自由选择):
方法一:选择其他证书。
因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。
方法二:直接在面板申请let’s encrypt证书。
在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:
这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。
3、开启强制HTTPS:
设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:
看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:
update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');
第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:
这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。
京公网安备 11010802041100号