尘凡科技-网站建设与网络营销服务商

高端品牌建站[ 服务·品牌·影响力 ]我们赋予网站更多的价值!

全国服务热线:400-639-3118

https证书配置安装及优势和劣势

 

只从百度搜索引擎支持https证书了以后,不少的网站都改成了https的协议,昨天晚上,通过一个通宵的时间,终于把自己博客http协议修改为https的协议了,目前搜索引擎收录中大多数都展现https的链接了,那么如何安装呢,https和http有什么区别,另外https有哪些好处和坏处呢。 如果你想把你的网站由HTTP转换为HTTPS,可直接联系我,300块钱负责转换,我的微信是805329900 https证书 http和https有什么区别 其实http和https最大的区别就是协议上,那么协议的不同,也就意味着相对http来讲https协议更加安全。 其次是端口上有所不同,http是使用80的老端口,而https的端口则使用的是443的端口。 另外http的只是一个普通的链接,而https则是需要申请证书的一个安全链接,当然这种证书有免费的也有付费的,付费的价格其实也是非常便宜的。 对于博客站点来讲,在安全的角度考虑,没有太大的必要配置https的链接,一来博客站点没有注册、提交表单等加密的信息,二来一个博客人家也看不上这类数据,但站在SEO的角度考虑又是另外一回事了。 https申请与配置方法 其实免费的和付费的https是没有多大的区别,而现在大多数的服务器商家都会给你免费申请https证书,比如说腾讯云就可以给你免费申请,咱们这里给大家一个演示。 申请地址:https://console.qcloud.com/ssl 腾讯云免费版本的只支持单域名,如果二级域名也需要的话,那需要购买证书了,当然,你也可以申请多个证书,一样做到免费。 证书申请下来后,咱们等待证书的颁发,大概几分钟即可搞定,这个时候可以在腾讯云的后台下载证书了。下载证书以后,参考腾讯的证书安装指南操作即可。 Nginx配置https server{ listen 443 server_name xxx.xxx.com root /opt/https/ ssl on ssl_certificate vhost/keys/xxx.xxx.com.crt ssl_certificate_key vhost/keys/xxx.xxx.com.key ssl_session_timeout 5m ssl_protocols TLSv1 TLSv1.1 TLSv1.2 #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE#按照这个套件配置 ssl_prefer_server_ciphers on location / { index index.html root /opt/https } } https证书 配置好了,记得将自己的http链接301重定向到https的链接上,不同的系统规则不一样,下面是Nginx配置规则。 server{ listen 80 server_name xxx.xxx.com rewrite ^(.*) https://$host$1 permanent } https配置常见问题 问:安装https后,浏览器打开网站,显示不安全的字样或者小绿锁显示灰色以及https网页变形,一般是什么问题? 答:这都是https中引用了http的资源,将页面中引用的 js css img 等文件,都修改为 https 引用即可! 问:站外的js、CSS、img资源是http的协议,修改成https无法正常加载这个时候怎么办? 答:将JS、css、img文件下载到你的服务器,然后直接从你的服务器中调用这个文件,这个时候链接是你本地服务器的,自然也就显示https的链接了。 问:第三方的表单信息,比如说:网站使用了百度站内搜索的工具,但无法下载到本地,这应该要如何解决? 答:做一个input,做一个button,在input里面输入关键词,用js控制点击button直接打开百度站内搜索url+关键词。比如本站就完美的解决了这个问题,具体CSS样式可以自己控制。 https的好处 其实安装之前小编信心满满,但安装之后,总体感觉还算不错,但也有少部分遗憾的地方,http和https的协议都有自己的好处,但也有自己的坏处。 1、百度搜索引擎更喜欢这种https的协议,百度官方有明确的工具让我们提交https的认证,相对而言,百度会优先展现和抓取https协议的站点。 2、从用户的角度考虑,其实更希望看到这种带有绿标的站点,360浏览器、谷歌浏览器、火狐浏览器等多个浏览器会显示安全的字样。这是一种不错的用户体验。 3、使用https协议后,网站相对而言更加安全,但是在博客上并不能体现出来,另外博客站点,基本上不会有被劫持的风险,所以不存在什么安全不安全的问题,而对于哪些可以用于注册、登陆等大型站点来讲,这个加密还是非常不错的。 4、https是网络的发展趋势,现在不做早晚是需要做的,这一点是可以肯定的,在未来大多数的站点都使用了https的链接后,你不做也不行,不然别人的站点是绝对不会出现你的链接。 https的坏处 虽然说https的技术比较成熟,但依然很多人没用使用https的协议,大多数的人都考虑到了https带来的劣势。 1、目前还有很多站点并没有使用到https的协议,所以如果调用他们的js等数据,会导致自己站点显示不安全的字样。 2、目前搜索引擎中只有百度明确的说到了支持https协议,但360和搜狗等其他搜索引擎来讲还是没有太大的动作,所以不能说只做百度SEO优化,而放弃其他搜索引擎。 3、https是需要成本的,而http是不需要成本的,虽然说成本不高,但是很多个人站点是不会掏这个钱的,因此很多平台推出了免费的https的证书。另外就算申请免费的下来了,很多新手可能不懂如何配置。相对而言技术门槛也比较高了。 4、https的协议兼容性没有http的高,所以维护成本也比较高,比如说小编的https是不支持安卓4.0一下版本的。 总结:当你在纠结是否需要使用https协议的时候,我给你一个这样的建议,如果你网站不涉及隐私信息,那么目前不建议使用https协议,如果涉及这一块,可以考虑。

服务项目推荐

网站建设通过搜索引擎优化技术,提供更多的展示和推广机会,带来大量精准流量和询盘,每月意向客户增长20%。
手机网站建设手机网站的时代强势来袭,赢在全网营销时代,手机+电脑双剑合璧,把握商机滴水不漏。
微信营销集成微网站,微支付,微活动多种系统模块,通过微信公众平台迅速将您的产品和服务展现推广给海量移动端客户。
整合营销关键词2-48小时实现快速排名,覆盖6大主流搜索引擎,不让同搜索习惯的潜在客户都能找到您!

网站案例

填写您的服务需求获取项目报价

*请认真填写您的需求,我们将在24小时之内与您取得联系

7x24服务咨询
咨询电话:400-639-3118
网站安全防护
网站防攻击、植码、跳转
免费售后维护
网站免费维护服务
一对一项目管理
制作流程无缝对接
×