网站HTTPS介绍,网站https设置方法

2019-08-08
来源:红狐云网网络安全

什么是https怎么申请免费的证书.jpg

网站HTTPS介绍:开启网络加密新时代

版本说明:https安全设置需要网站初级版及以上版本才可以开启。商城全类版本均支持网站https。


一、什么是HTTPS?

HTTPS(超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议,由权威数字证书机构验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。

HTTPS 经由 HTTP进行通信,但利用SSL/TLS证书来加密数据包。可以理解为:“HTTP+SSL/TLS=HTTPS”。


二、为什么要用HTTPS?

1. 预防网站被劫持

网站被劫持将会带来以下风险:

① 用户输入正确的网址后,却跳转到其他网站页面或404页面,用户无法正常访问,从而导致网站流量受损

② 网站经常性弹出广告,降低用户浏览体验,导致品牌名誉度下降

③ 容易跳转到恶意钓鱼网站,导致用户财产损失,易被用户投诉

HTTP属于明文传输,数据都是未经过加密的,因此安全性较差,网站易被劫持。

部署SSL证书后,完成指定操作即可实现域名https化,有效预防网站被劫持,避免上述问题发生。

2. 数据传输的机密性,保护用户隐私

https能有效防止、用户名、密码、交易记录、居住地址和表单提交数据等信息被窃取或篡改,使数据加密传输,确保用户在输入这些信息后不会被第三方窃取,从而有效防止隐私被泄露。

3. 提升公司品牌形象和可信度

运用https安全功能,可在各大主流浏览器中,显示浏览器安全图标,有助于提升品牌形象和可信度。据统计,各大权威站点例如百度、腾讯、阿里巴巴等,域名https化实现率高达80%,升级https将成为网站的标配。

https在搜索栏的状态.jpg

4. 提高网站搜索排名

若网站被劫持,跳转到非法网站,将会造成网站被百度“降权”处理。而https安全功能则实现了网站真实性验证,有助于进行网站优化,更受搜索引擎的青睐,提高搜索排名顺序,给网站带来更多流量。


三、如何设置HTTPS?

1.网站https功能说明

【版本】网站初级版及以上版本

【注意】域名需要能正常访问才能部署成功,如域名无法访问请先处理访问问题。


2.如何实现域名的https化

实现网站域名的HTTPS化一共有三个步骤,分别是:

2.1. 购买SSL证书

2.2. 域名添加证书记录

2.3. 证书颁发后,上传证书文件

本文以下部分将以ucloud为例介绍实现域名https化的操作流程。


3. 购买SSL证书(以UCLOUD为例)

市面上有许多证书提供商,比如UCloud、腾讯云、阿里云等等;为了避免一些兼容性问题,这里推荐使用UCLOUD。

(其他证书提供商的购买流程大同小异,如有疑问可咨询购买平台工作人员)

3.1首先,进入UCloud首页,注册一个UCloud账号,注册地址:UCloud - 注册

首次注册ucloud的用户需要先做ucloud平台的实名认证后才能购买产品,非首次注册可跳过此步骤。

认证时选择个人企业验证均可。(推荐个人认证,如选择企业认证需要进行打款验证)

3.2 登录UCloud后进入到控制台中,点击左上角【全部产品】,在搜索框中输入“ussl”进行搜索,点击搜索结果的“证书管理USSL”。

ussl.jpg

3.3 点击后进入购买证书页面,点击【免费证书-购买证书】。

3.4 在这里介绍UCLOUD提供的免费版证书。

免费ssl证书.jpg

3.5 证书购买后点击弹窗【确认】按钮返回列表。之后 需要点击【补全信息】进行资料填写。

证书补全信息.jpg


3.6 绑定域位置注意填写需要申请证书的域名。

① SSL证书的规则是一条域名对应一个证书,例如手机域名和电脑域名要实现https化,则需要购买两个证书(即操作两次本流程)

② 特殊情况:xxx.xxx和www.xxx.xxx这两种类型的域名(例如www.abc.com和abc.com),是共用同一个证书的,所以如果您的两条域名符合以上类型,则不需要重复购买证书,购买了一个证书即可使两条域名同时实现HTTPS化。(填写域名时后台绑定的域名时什么就填写什么)

域名信息填写项务必根据下图要求填写,其他信息根据实际情况填写即可。

按照图示填写信息.jpg


3.7 资料全部填写完并保存后,在证书列表点击【验证】按钮进行获取CNAME主机记录值,在后面操作中需要进行域名解析。

3.8 弹窗信息在步骤【2.域名添加证书记录】中需要使用,无需关闭。

温馨提示:此时点击验证按钮会出现验证报错,无需理会。

获得cname主机记录值.jpg


4. 域名添加证书记录

4.1 购买完证书后,需要到域名管理平台添加获取的证书TXT记录

第一步,进入网站后台管理中心--域名管理

网站后台域名管理入口.jpg

第二步,点击域名解析

域名解析.jpg

第三步,域名解析,添加记录

添加记录值.jpg

第四步,将3.8步骤的cname记录添加到域名解析设置中。

设置记录值.jpg

5.添加完记录后回到UCLOUD中,等候大约20分钟后,刷新当前网页获取最新状态。(实际颁发证书的时间,以平台显示为准,请您耐心等待,若超过一天建议联系平台核实证书未颁发情况)

当状态显示为“订单完成”时点击【下载】按钮,进入证书下载页面。

证书下载按钮.jpg


5.1 在证书下载页面选择【Nginx】再点击【下载证书for pem】按钮。

下载证书for pem.jpg

下载后会得到一个压缩文件包,将证书压缩包文件解压。(建议解压到桌面方便使用时快速找到,部署完毕可直接删除)

*解压后获得3个文件夹,进入名为“Nginx”的文件夹,里面会有2个文件(.key文件和.pem/crt文件),您需要使用到这两个文件。

将下载得到的压缩包解压.jpg


6. 上传证书

6.1 回到您的企业中心,点击【管理中心-企业网站-进入管理】。

企业网站商城建站管理后台入口.jpg

在【网站域名-绑定域名-网站域名】中找到购买了SSL证书的域名,点击域名右侧的【https管理】。

手机版域名在【网站域名-绑定域名-手机版域名】中找到购买了SSL证书的域名,点击域名右侧的【https管理】。


6.2 进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置。

*手机版操作步骤相同:进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置。

上传证书.jpg


6.3证书上传后,域名的https状态会更新为“证书部署中”,这个时候耐心等待证书部署完成即可,无需进行操作。

(注意:“证书部署中”时,需保证域名可以正常访问,否则无法成功部署证书;如域名无法正常访问,请检查域名解析是否暂停)

证书部署中.jpg

证书部署完成后,就能够看到证书的状态为“已支持https”


四、https设置常见问题汇总



Q:HTTPS证书需要单独购买吗?

A:SSL证书的规则是一条域名对应一个证书,如手机域名和电脑域名都要实现HTTPS话,则需要购买两个证书。

① 特殊情况:【www.abc.com】和【abc.com】这两种类型的域名是共用同一个证书的,若您的两条域名符合以上类型,则不需要重复购买证书,购买了一个证书即可使两个域名同时实现HTTPS化。


Q:域名无法访问,可以申请https吗?

A:需要正常访问,才能部署成功。


Q:验证匹配只显示一条匹配,可以吗?

A:显示一条匹配就可以,等待一阵子可获得CNAME解析记录,到域名平台添加解析,进行下一步操作即可。


Q:SSL证书是只免费一年吗?还是一直免费?

A:SSL证书每次申请是免费一年的,若到期可继续申请免费证书(如费用有变动以证书平台为准)。


Q:手机端SSL证书,需要单独申请的吗?

A:手机端的SSL证书,需要单独申请证书部署https的哦,和电脑版的申请流程一致,按照教程操作即可。


Q:控制台指的是哪里?

A:证书平台所描述的控制台,指的是建站网站后台,只是平台说法不一样,您进入网站后台上传文件就可以呢


Q:假如证书部署失败,或一直显示“部署中”状态,如何处理?

A:① 请确认您申请证书的域名是否能正常访问,如果域名是处于实名审核、备案等状态中,是无法正常访问,也就无法成功部署。

   -这种情况需要等到域名能够正常访问后,重新上传证书更新部署状态。

② 请确认您申请证书时填写的域名与您需要实现https化的域名是否一致。如不一致,需要重新申请。

 -如果一致,请进入“电脑版网站设计页面-百度优化-高级优化”中,取消勾选“启用301跳转”后,再重新上传证书。

③ 如果证书仍然部署失败,您可以联系我们在线客服为您处理。


Q:出现下图提示怎么办?

A:这种情况下点击【继续浏览此网站】即可。

兼容说明:IE6、IE7和IE8浏览器,由于版本过旧,不支持https访问,就会出现如下图的提示。

低版本浏览器不支持https.jpg

阅读88889
分享
写评论...