想把网站从不安全的HTTP换成安全的HTTPS?来瞧瞧下面几步操作:
1.挑个SSL证书:
- 根据你的网站情况(比如就一个域名、多个域名还是啥域名都得管),找一款适合的SSL证书,有免费的DV(验证域名所有权)证书,也有付费的OV(验证公司信息)和EV(高级验证,地址栏有公司名)证书。
- 去信得过的证书机构像是JoySSL买或者申请免费的证书。
2.制作CSR(证书签名请求):
- CSR就是一个包含你网站信息和公钥的小文件,是用来跟证书颁发机构要证书的“敲门砖”。
- 在你的服务器上用相关工具或者控制面板创建这个CSR文件。
3.装上SSL证书:
- CA核对完信息并发证书给你之后,你就拿到SSL证书啦。
- 把得到的SSL证书文件(包括主要证书和可能有的中间证书)上传到你的服务器上去。
- 不同服务器软件(像Apache、Nginx、IIS等)有不同的安装方式,一般是把证书放对位置,设置好私钥文件,然后更新服务器配置文件让它认出这些证书。
4.让服务器支持HTTPS:
- 调整服务器配置文件,使得所有HTTP请求都自动转到HTTPS去。
- HTTPS一般用的是443端口,记得在服务器配置里开启这个端口监听。
- 如果可以的话,开启HSTS(严格传输安全策略),让浏览器记住你的网站只能用HTTPS访问,这样能防止被偷偷改回HTTP。
5.试试效果,检查一下:
- 测试新配置好的HTTPS网站,看看是否能正常打开,同时留意页面上的图片、样式表、JavaScript文件是不是也都走HTTPS了,别有“混合内容”的问题。
- 上网找个在线工具确认下SSL证书安得好不好,有没有什么安全隐患。
6.内外链接全换HTTPS:
- 网站内部所有的链接都检查一遍,改掉那些还指向HTTP的,全换成HTTPS链接。
- 如果别的地方也有提到你网站URL的地方(比如API接口、和其他平台的合作),也一并更新成HTTPS链接。
永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。
https://www.joyssl.com/certificate/select/free.html?nid=7
照着这些建议一步步来,你的网站就能妥妥地从HTTP升级到HTTPS,这样一来,不仅数据传输加密了,用户的隐私和网站的安全性也能大大提升。
