在大家學習如何利用免費SSL證書配置網站HTTPS之前,我們先要搞清楚為什么要開啟HTTPS,這個綠色的小鎖真的有用嗎?所謂的HTTPS其實是(安全套接字層超文本傳輸協議)是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL證書。
一、HTTPS有什么好處?
1、HTTPS相對HTTP來說更安全,HTTPS 對傳輸的數據進行加密。
2、搜索引擎會優先收錄HTTPS網站,谷歌和百度已經公開承諾。
3、HTTPS,能夠有效防止運營商流量劫持、阻止彈窗廣告。
4、對用戶瀏覽體驗更友好,現在的主流瀏覽器針對普通HTTP網站會標注不安全站點,HTTPS標注安全。
二、如何在阿里雲申請SSL證書:
1、登錄阿里雲:
3、進入管理控制台——雲盾控制台——證書服務:
4、免費購買Symantec證書。
5、為SSL證書補全域名和個人信息。
6、域名授權認證。
這里只是簡單的大體說一下步驟,具體的圖文申請教程大家可以參考《
最新阿里雲申請免費SSL證書實現網站HTTPS化(圖文教程一)》這篇文章。申請完成的證書如下:
三、SSL證書如何配置?
SSL證書申請完成之后,阿里雲對於如何上傳並根據不同的服務器情況進行設置有一個專門的說明,但是說實話那個步驟有點繁瑣,而且在具體修改apache文件時還有可能遇到一個錯誤提示:AH00526:syntax error on line 92 of……。這對一些半路出家的站長實在太難了,所以我們用一個更簡單的方法進行SSL證書設置,那就是寶塔面板的一鍵SSL功能:
1、登錄面板,選擇網站:
首選我們登錄寶塔管理面板,在左側菜單欄選擇”網站“,然后對於你要設置SSL證書的網站選擇”設置“。
2、配置SSL證書的兩種方法(可自由選擇):
方法一:選擇其他證書。
因為我們使用的是在阿里雲申請的免費SSL證書,所以我們選擇”其他證書“,然后用復制前面我們所下載的證書文件中.key文件的內容粘貼到第一個文本框里,復制另一個和key文件同名的那個.pem文件內容粘貼到第二個文本框里並保存。
方法二:直接在面板申請let’s encrypt證書。
在前面我們提過一個let’s encrypt的免費證書,在這里大家也可以看到let’s encrypt的申請按鈕,如果你不用阿里雲的證書,那么也可以申請let’s encrypt。如圖:
這個let’s encrypt的SSL證書有效期是三個月,看提示是可以免費續簽,我們因為有了阿里雲提供的Symantec的SSL證書,就不具體演示了,大家有興趣可以自己試一下。
3、開啟強制HTTPS:
設置完SSL證書之后,記得開啟右上角”強制HTTPS“按鈕才算大功告成,現在訪問我們的網站就會發現,網址欄里已經自動變成https開頭了,並且網址前面有一個綠色小鎖符號。但是對於部分老網站來說,有可能你的網址前面那個小鎖會是灰色的並且有個黃色三角符號。這是因為你的網頁中圖片或者部分內鏈還是HTTP開頭的網址。如圖:
看上去好像不夠完美。對於這種情況我們有兩種方法,第一種方法比較通用。可以通過phpMyadmin數據庫指令來批量修改!代碼如下:
update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');
第二種方法只適用與wordpress程序搭建的網站,通過修改 functions.php 文件。比如我的網站就是用的第二種方法,同樣可以讓你的小鎖變成綠色:
這個修改的方式有時間我們在下一篇文章里面再繼續分享。今天和大家的分享的是SSL證書配置HTTPS的兩種方法,希望對您有所幫助,謝謝閱讀。