https部署方法是什么?升級https的誤區(qū)有哪些?
https部署方法是什么?
1、網(wǎng)上直接搜新網(wǎng),在新網(wǎng)中可以免費申請一個ssl證書,下載證書時,要注意自己的服務(wù)器是什么類型,就下載什么類型的證書。點擊證書申請,按照步驟申請即可。
2、證書申請完畢后,我們選擇部署到國內(nèi)CDN,需要注意的是,操作這個步驟的前提是你的域名已經(jīng)部署CDN并在同廠商下,比如我的SSL證書在新網(wǎng)申請的,我的CDN也是新網(wǎng)的,一步接入就是這樣來的。
3、這里我們看到有個HTTP選項和源站跟隨,HTTP選項是因為我這里部署了HTTPS,但是我在服務(wù)器上并沒有同步部署HTTP,但是這不影響我們做我們想做的事,HTTP模式適合和小編一樣懶的小伙伴,勤快的小伙伴也可以選擇協(xié)議跟隨,但是緊急服務(wù)器端要同樣匹配SSL(不建議這樣操作)。
4、接下來我們要對部署好的SSL證書做相關(guān)設(shè)置,比如http301跳轉(zhuǎn)https,其他可以不用管,這里小編建議設(shè)置為強制跳轉(zhuǎn)https并采用301。
5、當(dāng)我們再次打開域名的時候,發(fā)現(xiàn)已經(jīng)有了好看的綠色的標(biāo)志,同時我們采用新網(wǎng)的HTTPS檢測功能對網(wǎng)址進行檢測,看是否符合App Store的要求,是否能接入,由此,也可以綁定是否可以接入公眾平臺等,全程下來包括申請證書所需要的時間也不過五分鐘左右。
一、升級HTTPS會使得訪問網(wǎng)站的速度變慢
從理論上來說,因為升級了HTTPS之后在用戶訪問網(wǎng)站時比HTTP多了一個SSL握手的環(huán)節(jié),在部分人看來這一環(huán)節(jié)的增加會使得網(wǎng)站的訪問速度變慢,但事實上,SSL握手環(huán)節(jié)僅耗時幾百毫秒,如此微妙的變化對于普通人來說難以察覺,不會影響用戶正常訪問和瀏覽網(wǎng)站。
二、升級HTTPS會大幅增加服務(wù)器硬件的負(fù)擔(dān)
隨著服務(wù)器硬件性能的逐步提升,以及對SSL證書的優(yōu)化部署,升級HTTPS對服務(wù)器硬件成本增加負(fù)擔(dān)的幾乎可以忽略不計。
三、只有對數(shù)據(jù)較為敏感的網(wǎng)站才需要部署SSL證書
銀行、證券金融、網(wǎng)上購物等網(wǎng)站部署SSL證書可以說是必須的,但是其他類型的網(wǎng)站是否有這個必要呢?目前,市場上主流的瀏覽器都開始針對未部署SSL證書的網(wǎng)站在瀏覽時進行警告,一些主流搜索引擎也給予了HTTPS頁面更高的搜索、排名權(quán)重。而部署SSL證書有助于保護用戶的隱私和防止釣魚網(wǎng)站的出現(xiàn),綜上所述,無論是從安全還是發(fā)展的角度,部署SSL證書對于各種類型的網(wǎng)站來說都非常有必要。
四、SSL證書的售價很貴,部署成本過高
既然HTTP升級HTTPS已經(jīng)成為了趨勢,那SSL證書價格會不會成為一個過高的門檻呢?其實,不同品牌、不同安全等級證書的價格也是有高低之分的,網(wǎng)站管理者可以根據(jù)網(wǎng)站的需求以及預(yù)算進行選擇,例如全球頂級數(shù)字證書提供的證書最高可達(dá)3w/年,而國內(nèi)擁有自主品牌提供的證書最低僅需299/年。
五、網(wǎng)站升級了HTTPS之后就可以高枕無憂
許多網(wǎng)站管理者誤以為部署了SSL證書之后網(wǎng)站就是無堅不摧的,事實上并非如此,網(wǎng)站在升級了HTTPS之后,雖然能對數(shù)據(jù)傳輸進行加密,對服務(wù)器身份進行驗證,發(fā)揮防泄露、防篡改、防釣魚的作用,但SSL證書終究不是“萬金油”網(wǎng)站的安全并非依靠SSL證書就能確保萬無一失。雖然SSL證書不是萬能的,但沒有部署SSL證書是萬萬不能的。
并不是所有的人都可以一次就成功,如果https可以正常訪問,但是在瀏覽器上面仍然提示不安全,解決方法是刪除或修改網(wǎng)站頁面上的http鏈接為https的鏈接,出現(xiàn)這種提示一定是網(wǎng)頁上含有非https的鏈接造成的,仔細(xì)查找,刪除或修改就可以了。
訪問http鏈接不會自動跳轉(zhuǎn)到https鏈接上面,這個屬于web服務(wù)器綁定有問題造成的,解決方法是檢查iis、Apache或nginx設(shè)置的301跳轉(zhuǎn)是否正確,也可以嘗試使用url重寫的方法來實現(xiàn)。綁定完成之后可以使用“站長工具”來檢測一下http鏈接的“http狀態(tài)碼”是否顯示為301跳轉(zhuǎn),如果是說明正確,如果不是那你的443端口監(jiān)聽一定是出了問題。
https部署好之后,怎么知道到底還有沒有問題,最后的驗證結(jié)果可以使用某資源平臺里面的https驗證來檢測,如果部署沒有問題會順利通過,有問題是無法通過的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科