随着互联网技术不断的发展,现在建设一个网站的成本与要求已经非常低了,目前互联网上的网站除了一些有特殊需求自主开发的系统之外,大多都是使用的开源CMS系统搭建起来的,而正是因为开源的原因导致现在网站安全问题一直都是站长需要去严格去重视的。
通常大多数站长为了减少网站的劫持风险都会选择配置HTTPS加密协议,使网站的数据传输更安全,更稳定,并且还能杜绝网页中被插入小广告,保证用户的隐私安全。
网站空间通常分为两种,一种是云虚拟主机,一种则是云服务器。云服务器配置HTTPS的方法相对比较简单,直接通过云帮手或者是宝塔就可以完美实现,如果你的空间是云服务器那么请看这篇帖子《云服务器如何申请并部署SLL证书》。
如果你的是云虚拟主机的话那么配置的方法也不难,阿南记得在之前的时候,由于云虚拟主机443端口默认不开放的缘故,配置HTTPS则必须要借助CDN内容分发网络来实现,这一过程可谓有些麻烦。
不过就近这段时间,阿南发现阿里云的虚拟主机可以直接在管理控制台强制开启了,后面阿南又去百度云看了一下,发现也是可以直接强制开启了,相比以前现在还是比较人性化了。
开通HTTPS步骤
1、首先登录阿里云虚拟主机的管理控制台,然后在找到左侧找到域名管理功能,打开绑定域名,接着在当前页面你就可以找到对应的域名后面的“强制HTTPS加密访问”,直接点击开启。
2、点击开启之后接下来还需要去申请SSL证书,现在各大IDC服务商一般都会有免费的SSL证书可申请,申请之后接着是等待审核通过,一般在通过后HTTPS加密访问就会自动开通了;如果你是从云盾SSL证书服务选择的证书或者自行上传的自定义证书,那么通常传完之后HTTPS加密访问也就会立即开通。
注意:网站后台的站点域名也要更换成HTTPS。
3、一旦HTTPS开通之后,使用浏览器访问开通的站点则会显示绿色安全标志;如果HTPPS可访问,但是浏览器还是显示不安全的话,那么检查下当前站点所调用的资源是否还有没有更改成HTTPS的,一定要保证站点所有的URL都是HTTPS(可通过网页源代码查看),网站需要做全站 HTTPS 化,这样才能保证浏览器展示为绿色加锁。
网站配置HTTPS是非常有必要的,特别是一些涉及到用户隐私信息或者交易的网站,为了提高信息传输的安全和降低网站被劫持风险一定要做,而且现在搜索引擎对于HTTPS改造的站点也会有相应的权重打分,站在SEO优化的角度上看,这也是非常友好的。
