500元精品仿站

织梦网站如何开启SSL证书使用HTTPS协议

大鱼君 2019-08-23 建站相关 关键词:HTTPS,SSL证书,织梦SSL证书

当网站添加了SSL证书以后,谷歌、火狐等主流浏览器都显示安全可信赖的网址,使用户不必担心自己浏览的网站是否存在病毒,提高网站的点击量。本文分享织梦网站如何开启SSL证书以及使用HTTPS协议

获取SSL证书

这里我们推荐使用阿里云免费SSL证书,获取方法如下:

打开并登陆阿里云官网,导航里找到SSL 证书

织梦网站如何开启SSL证书使用HTTPS协议

点击购买

织梦网站如何开启SSL证书使用HTTPS协议

选择 免费型DV SSL  当然也可以根据自身的需求选择其他类型SSL 证书

织梦网站如何开启SSL证书使用HTTPS协议

申请SSL证书

织梦网站如何开启SSL证书使用HTTPS协议

填写网站基本信息

织梦网站如何开启SSL证书使用HTTPS协议

域名解析,因为 hellodede.com 是在阿里云注册的域名,所以非常智能的为我自动解析好,点击验证 显示 验证成功

织梦网站如何开启SSL证书使用HTTPS协议

当SSL证书提交审核成功后,我们进行SSL 证书下载,之后根据不同的服务器类型进行SSL 证书的安装,这里不做详细介绍

SSL证书安装完成后,

1、对网站源码进行修改

在CSS JS IMG等一些文件的调用路径中,凡是出现http:// 的都要改为  https://

比如:

<script src="http://www.hellodede.com/jquery.js"></script>

改为:

<script src="https://www.hellodede.com/jquery.js"></script>

或者不加协议,让浏览器自动匹配

<script src="//www.hellodede.com/jquery.js"></script>

2、修改301重定向规则

修改 Web 服务器的配置文件,使用 301 重定向,将 HTTP 协议的访问导向 HTTPS 协议

Nginx 的写法

server {
  listen 80;
  server_name domain.com www.domain.com;
  return 301 https://domain.com$request_uri;
}

Apache 的写法(.htaccess文件)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

大功告成!

通常,使用虚拟空间的小伙伴,可以咨询空间服务商进行SSL证书的开启;使用服务器的小伙伴,市场上有许多支持一键开启SSL证书的工具,这里推荐使用 宝塔面板 工具,永久免费,十分好用。

下面为大家分享一些关于 SSL证书 HTTP 与 HTTPS  的小常识

SSL 证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。

SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。当网站添加了SSL证书以后,谷歌和火狐浏览器上都显示安全可信赖的网址,使用户不必担心自己浏览的网站是否存在病毒,提高网站的点击量。

SSL证书的好处

SSL证书将会带来前所未有的安全加密和更快速的访问体验

1 防止中间人流量劫持

2 Https加密使网站更安全

3 保障用户隐私信息安全

4 帮助用户识别钓鱼网站

5 http将被标记“不安全”

6 提升搜索排名

7 提升公司形象和可信度

SSL可以解决什么问题?

机密性问题:防止网上交易时黑客盜走客户的银行卡,帐号等机密信息。

完整性问题:防止非法恶意篡改客户的银行卡号等个人信息。

真实身份认证:验证网站的真实性,树立可信赖的企业形象,辨别钓鱼网站。

交易不可否认:保证每笔交易都有可靠的记录

提高搜索排名顺序,数据推荐参考,为SEo的目标和网站增强了安全系数。

HTTP的危害

如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!

用专业的术语总结一下HTTP的问题:

(1) 窃听风险:第三方可以获知通信内容。

(2) 篡改风险:第三方可以修改通信内容。

(3) 冒充风险:第三方可以冒充他人身份参与通信。HTTP网站的威胁

1. HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。

2. HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持, 从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。

3. HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。

4. 黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。

500元精品仿站
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

Hello, 欢迎加入DEDECMS技术交流群,一起讨论织梦建站!

我要入群

织梦模板推荐

  • 台湾茶饮加盟类织梦网站模板(自适应)
  • 养老机构织梦网站模板(自适应)
  • 生物科技公司品牌展示网站织梦模板(自适应)
  • 家具品牌产品展示类织梦模板(自适应)
500元精品仿站

我来推荐一个更牛逼的给你看看?

  • 猛戳我吧