https证书配置安装及优势和劣势(亲身体验看完绝对不后悔)
https
作者: 冯耀宗
2018-03-26 15:32:41
分享到:
[ 久闻导读 ] 只从百度搜索引擎支持https证书了以后,不少的网站都改成了https的协议,昨天晚上,通过一个通宵的时间,终于把自己博客http协议修改为https的协议了,目前搜索引擎收录中大多数都展现https的链接了,那么如何安装呢,https和http有什么区别,另外https有哪些好处和坏处呢。

https证书配置安装及优势和劣势(亲身体验看完绝对不后悔)

http和https有什么区别

其实http和https最大的区别就是协议上,那么协议的不同,也就意味着相对http来讲https协议更加安全。

其次是端口上有所不同,http是使用80的老端口,而https的端口则使用的是443的端口。

另外http的只是一个普通的链接,而https则是需要申请证书的一个安全链接,当然这种证书有免费的也有付费的,付费的价格其实也是非常便宜的。

对于博客站点来讲,在安全的角度考虑,没有太大的必要配置https的链接,一来博客站点没有注册、提交表单等加密的信息,二来一个博客人家也看不上这类数据,但站在SEO的角度考虑又是另外一回事了。

https申请与配置方法

其实免费的和付费的https是没有多大的区别,而现在大多数的服务器商家都会给你免费申请https证书,比如说腾讯云就可以给你免费申请,咱们这里给大家一个演示。

申请地址:https://console.qcloud.com/ssl

腾讯云免费版本的只支持单域名,如果二级域名也需要的话,那需要购买证书了,当然,你也可以申请多个证书,一样做到免费。

证书申请下来后,咱们等待证书的颁发,大概几分钟即可搞定,这个时候可以在腾讯云的后台下载证书了。下载证书以后,参考腾讯的证书安装指南操作即可。

Nginx配置https

server{

listen 443;

server_name xxx.xxx.com;

root /opt/https/;

ssl on;

ssl_certificate vhost/keys/xxx.xxx.com.crt;

ssl_certificate_key vhost/keys/xxx.xxx.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

location / {

index index.html;

root /opt/https;

}

}

https证书配置安装及优势和劣势(亲身体验看完绝对不后悔)

配置好了,记得将自己的http链接301重定向到https的链接上,不同的系统规则不一样,下面是Nginx配置规则。

 

server{

 

listen 80;

 

server_name xxx.xxx.com;

 

rewrite ^(.*) https://$host$1 permanent;

 

}

https配置常见问题

问:安装https后,浏览器打开网站,显示不安全的字样或者小绿锁显示灰色以及https网页变形,一般是什么问题?

答:这都是https中引用了http的资源,将页面中引用的 js css img 等文件,都修改为 https 引用即可!

问:站外的js、CSS、img资源是http的协议,修改成https无法正常加载这个时候怎么办?

答:将JS、css、img文件下载到你的服务器,然后直接从你的服务器中调用这个文件,这个时候链接是你本地服务器的,自然也就显示https的链接了。

问:第三方的表单信息,比如说:网站使用了百度站内搜索的工具,但无法下载到本地,这应该要如何解决?

答:做一个input,做一个button,在input里面输入关键词,用js控制点击button直接打开百度站内搜索url+关键词。比如本站就完美的解决了这个问题,具体CSS样式可以自己控制。

https的好处

其实安装之前小编信心满满,但安装之后,总体感觉还算不错,但也有少部分遗憾的地方,http和https的协议都有自己的好处,但也有自己的坏处。

1、百度搜索引擎更喜欢这种https的协议,百度官方有明确的工具让我们提交https的认证,相对而言,百度会优先展现和抓取https协议的站点。

2、从用户的角度考虑,其实更希望看到这种带有绿标的站点,360浏览器、谷歌浏览器、火狐浏览器等多个浏览器会显示安全的字样。这是一种不错的用户体验。

3、使用https协议后,网站相对而言更加安全,但是在博客上并不能体现出来,另外博客站点,基本上不会有被劫持的风险,所以不存在什么安全不安全的问题,而对于哪些可以用于注册、登陆等大型站点来讲,这个加密还是非常不错的。

4、https是网络的发展趋势,现在不做早晚是需要做的,这一点是可以肯定的,在未来大多数的站点都使用了https的链接后,你不做也不行,不然别人的站点是绝对不会出现你的链接。

https的坏处

虽然说https的技术比较成熟,但依然很多人没用使用https的协议,大多数的人都考虑到了https带来的劣势。

1、目前还有很多站点并没有使用到https的协议,所以如果调用他们的js等数据,会导致自己站点显示不安全的字样。

2、目前搜索引擎中只有百度明确的说到了支持https协议,但360和搜狗等其他搜索引擎来讲还是没有太大的动作,所以不能说只做百度SEO优化,而放弃其他搜索引擎。

3、https是需要成本的,而http是不需要成本的,虽然说成本不高,但是很多个人站点是不会掏这个钱的,因此很多平台推出了免费的https的证书。另外就算申请免费的下来了,很多新手可能不懂如何配置。相对而言技术门槛也比较高了。

4、https的协议兼容性没有http的高,所以维护成本也比较高,比如说小编的https是不支持安卓4.0一下版本的。

总结:当你在纠结是否需要使用https协议的时候,我给你一个这样的建议,如果你网站不涉及隐私信息,那么目前不建议使用https协议,如果涉及这一块,可以考虑。

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部