香港服务器租用-网站升级HTTPS教程
现在越来越多的香港服务器租用网站开始运用https协议,其实百度从2014年底就现已开始支撑https了,而且据说在排名上,同权重的网站,敞开https会优待提升排名。先不论排不排名吧,https是一种更安全更先进的技能。作为互联网的弄潮儿,咱们有必要要与时俱进呀~果断的,全站启用https协议。
不要以为敞开https只是在网址http后面加个s就能够了,其实不是的。https是需求验证SSL证书的,如果没有证书或许证书不匹配,则经过https拜访你的网站是会被浏览器阻拦的。
一、获取证书
升级到 HTTPS 协议的第一步,便是要取得一张证书。阿里云上能够申请免费的HTTPS证书。
1.首先登录阿里云,在“产品与服务”的下拉菜单中,找到“CA证书服务(数据安全)”。
2.点击右上角“购买证书”按钮
3.“维护类型”挑选“一个域名”,品牌挑选赛门铁克。
然后证书类型挑选“免费型DV SSL”。
4.点击“立即购买”
5.购买成功后,点击“补全”
6.输入一个域名,有一点需求注意,这儿需求准确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能输入一个,如果有多个域名需求HTTPS,需求购买多次,每次装备一个域名。填写后,点击下一步。
7.填写个人信息,如果域名也在阿里云,域名验证类型能够挑选DNS,并勾选。如果域名不在阿里云且服务器是linux的,那么挑选文件。
8.如果是挑选文件,需求将指定文件下载到指定目录下。
9.等待审核经过后,点击“下载”,下载证书。
二、装置证书
依据服务器的环境挑选相应的证书下载并阅览装备教程即可。
装置成功后,运用SSL Labs Server Test 检查一下证书是否生效。
弥补一下:
腾讯云面板下载的SSL证书压缩包里边包括各种服务器引擎的证书,你需求挑选你的服务器类型比方咱们用的是Nginx服务器,就需求上传Nginx专用的SSL证书。如果是IIS,就上传IIS专用的
服务器虚拟主机设置SSL证书途径
上传了SSL证书之后,咱们还需在虚拟主机装备文件里边指定一下SSL证书的途径,不然拜访会出错。
别的服务器咱们并不了解。可是就咱们现在用的WDCP面板+Nginx装备文件的写法是。你需求先找到
你服务器虚拟主机装备文件的途径,咱们的是/conf/vhost/idedecms.com.conf各有不同,举一反三。
server {
listen 80;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com http://www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
return 301 https://www.$server_name$request_uri;
}
server {
listen 443 ssl;
root /www/web/idedecms_com/public_html;
server_name idedecms.com idedecms.com http://www.idedecms.com img.idedecms.mysitecdn.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt;
ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key;
ssl_session_timeout 5m;
}
三、修改链接
下一步,网页加载的 HTTP 资源,网站页面js,css,以及图片资源引证地址改为https。由于加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。
上面这行加载指令,有两种改法。
其间,改法二会依据当前网页的协议,加载相同协议的外部资源,更灵敏一些。
别的,如果页面头部用到了rel=”canonical”,也要改成HTTPS网址。
这个不用我说了吧,网站敞开https之后,页面上运用http调用的资源都会无法调用。你需求把http的资源全都改成https调用。记住,不能漏掉任何一个js引证或许图片如果有一个文件不是https引证的,则你的网站虽然能够正常https拜访,可是地址栏的https标识不会彻底变绿,360浏览器尤为明显。这代表你网站虽然启用了https可是没有做到彻底的规范。被认定为不规范的https页面。
四、301重定向
下一步,修改 Web 服务器的装备文件,运用 301 重定向,将 HTTP 协议的拜访导向 HTTPS 协议。
Nginx 的写法。
server {
listen 80;
server_name domain.com http://www.domain.com;
return 301 https://domain.com$request_uri;
}
Apache 的写法(.htaccess文件)。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
