一、獲取證書
升級(jí)到 HTTPS 協(xié)議的第一步,就是要獲得一張證書。阿里云上可以申請免費(fèi)的HTTPS證書。
1.首先登錄阿里云,在“產(chǎn)品與服務(wù)”的下拉菜單中,找到“CA證書服務(wù)(數(shù)據(jù)安全)”。
2.點(diǎn)擊右上角“購買證書”按鈕
3.“保護(hù)類型”選擇“一個(gè)域名”,品牌選擇賽門鐵克。
然后證書類型選擇“免費(fèi)型DV SSL”。
4.點(diǎn)擊“立即購買”
5.購買成功后,點(diǎn)擊“補(bǔ)全”
6.輸入一個(gè)域名,有一點(diǎn)需要注意,這里需要精確到二級(jí)域名,例如www.dedecms51.com和pay.dedecms51.com是兩個(gè)二級(jí)域名,是不一樣的。只能輸入一個(gè),如果有多個(gè)域名需要HTTPS,需要購買多次,每次配置一個(gè)域名。填寫后,點(diǎn)擊下一步。
7.填寫個(gè)人信息,如果域名也在阿里云,域名驗(yàn)證類型可以選擇DNS,并勾選。如果域名不在阿里云且服務(wù)器是linux的,那么選擇文件。
8.如果是選擇文件,需要將指定文件下載到指定目錄下。
9.等待審核通過后,點(diǎn)擊“下載”,下載證書。
二、安裝證書
根據(jù)服務(wù)器的環(huán)境選擇相應(yīng)的證書下載并閱讀配置教程即可。
安裝成功后,使用 SSL Labs Server Test 檢查一下證書是否生效。
三、修改鏈接
下一步,網(wǎng)頁加載的 HTTP 資源,要全部改成 HTTPS 鏈接。因?yàn)榧用芫W(wǎng)頁內(nèi)如果有非加密的資源,瀏覽器是不會(huì)加載那些資源的。
<script src="http://foo.com/jquery.js"></script>
上面這行加載命令,有兩種改法。
<!-- 改法一 -->
<script src="https://foo.com/jquery.js"></script>
<!-- 改法二 -->
<script src="//foo.com/jquery.js"></script>
其中,改法二會(huì)根據(jù)當(dāng)前網(wǎng)頁的協(xié)議,加載相同協(xié)議的外部資源,更靈活一些。
另外,如果頁面頭部用到了rel="canonical",也要改成HTTPS網(wǎng)址。
<link rel="canonical" href="https://foo.com/bar.html" />
四、301重定向
下一步,修改 Web 服務(wù)器的配置文件,使用 301 重定向,將 HTTP 協(xié)議的訪問導(dǎo)向 HTTPS 協(xié)議。
Nginx 的寫法。
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Apache 的寫法(.htaccess文件)。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 網(wǎng)站升級(jí)改造HTTPS網(wǎng)址教程