https证书配置安装及优势和劣势

只从百度搜索引擎支持https证书了以后，不少的网站都改成了https的协议，昨天晚上，通过一个通宵的时间，终于把自己博客http协议修改为https的协议了，目前搜索引擎收录中大多数都展现https的链接了，那么如何安装呢，https和http有什么区别，另外https有哪些好处和坏处呢。如果你想把你的网站由HTTP转换为HTTPS，可直接联系我，300块钱负责转换，我的微信是805329900 https证书 http和https有什么区别其实http和https最大的区别就是协议上，那么协议的不同，也就意味着相对http来讲https协议更加安全。其次是端口上有所不同，http是使用80的老端口，而https的端口则使用的是443的端口。另外http的只是一个普通的链接，而https则是需要申请证书的一个安全链接，当然这种证书有免费的也有付费的，付费的价格其实也是非常便宜的。对于博客站点来讲，在安全的角度考虑，没有太大的必要配置https的链接，一来博客站点没有注册、提交表单等加密的信息，二来一个博客人家也看不上这类数据，但站在SEO的角度考虑又是另外一回事了。 https申请与配置方法其实免费的和付费的https是没有多大的区别，而现在大多数的服务器商家都会给你免费申请https证书，比如说腾讯云就可以给你免费申请，咱们这里给大家一个演示。申请地址：https://console.qcloud.com/ssl 腾讯云免费版本的只支持单域名，如果二级域名也需要的话，那需要购买证书了，当然，你也可以申请多个证书，一样做到免费。证书申请下来后，咱们等待证书的颁发，大概几分钟即可搞定，这个时候可以在腾讯云的后台下载证书了。下载证书以后，参考腾讯的证书安装指南操作即可。 Nginx配置https server{ listen 443 server_name xxx.xxx.com root /opt/https/ ssl on ssl_certificate vhost/keys/xxx.xxx.com.crt ssl_certificate_key vhost/keys/xxx.xxx.com.key ssl_session_timeout 5m ssl_protocols TLSv1 TLSv1.1 TLSv1.2 #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE#按照这个套件配置 ssl_prefer_server_ciphers on location / { index index.html root /opt/https } } https证书配置好了，记得将自己的http链接301重定向到https的链接上，不同的系统规则不一样，下面是Nginx配置规则。 server{ listen 80 server_name xxx.xxx.com rewrite ^(.*) https://$host$1 permanent } https配置常见问题问：安装https后，浏览器打开网站，显示不安全的字样或者小绿锁显示灰色以及https网页变形，一般是什么问题？答：这都是https中引用了http的资源，将页面中引用的 js css img 等文件，都修改为 https 引用即可！问：站外的js、CSS、img资源是http的协议，修改成https无法正常加载这个时候怎么办？答：将JS、css、img文件下载到你的服务器，然后直接从你的服务器中调用这个文件，这个时候链接是你本地服务器的，自然也就显示https的链接了。问：第三方的表单信息，比如说：网站使用了百度站内搜索的工具，但无法下载到本地，这应该要如何解决？答：做一个input，做一个button，在input里面输入关键词，用js控制点击button直接打开百度站内搜索url+关键词。比如本站就完美的解决了这个问题，具体CSS样式可以自己控制。 https的好处其实安装之前小编信心满满，但安装之后，总体感觉还算不错，但也有少部分遗憾的地方，http和https的协议都有自己的好处，但也有自己的坏处。 1、百度搜索引擎更喜欢这种https的协议，百度官方有明确的工具让我们提交https的认证，相对而言，百度会优先展现和抓取https协议的站点。 2、从用户的角度考虑，其实更希望看到这种带有绿标的站点，360浏览器、谷歌浏览器、火狐浏览器等多个浏览器会显示安全的字样。这是一种不错的用户体验。 3、使用https协议后，网站相对而言更加安全，但是在博客上并不能体现出来，另外博客站点，基本上不会有被劫持的风险，所以不存在什么安全不安全的问题，而对于哪些可以用于注册、登陆等大型站点来讲，这个加密还是非常不错的。 4、https是网络的发展趋势，现在不做早晚是需要做的，这一点是可以肯定的，在未来大多数的站点都使用了https的链接后，你不做也不行，不然别人的站点是绝对不会出现你的链接。 https的坏处虽然说https的技术比较成熟，但依然很多人没用使用https的协议，大多数的人都考虑到了https带来的劣势。 1、目前还有很多站点并没有使用到https的协议，所以如果调用他们的js等数据，会导致自己站点显示不安全的字样。 2、目前搜索引擎中只有百度明确的说到了支持https协议，但360和搜狗等其他搜索引擎来讲还是没有太大的动作，所以不能说只做百度SEO优化，而放弃其他搜索引擎。 3、https是需要成本的，而http是不需要成本的，虽然说成本不高，但是很多个人站点是不会掏这个钱的，因此很多平台推出了免费的https的证书。另外就算申请免费的下来了，很多新手可能不懂如何配置。相对而言技术门槛也比较高了。 4、https的协议兼容性没有http的高，所以维护成本也比较高，比如说小编的https是不支持安卓4.0一下版本的。总结：当你在纠结是否需要使用https协议的时候，我给你一个这样的建议，如果你网站不涉及隐私信息，那么目前不建议使用https协议，如果涉及这一块，可以考虑。