想把网站从不安全的HTTP换成安全的HTTPS?来瞧瞧下面几步操作:
1.挑个SSL证书:
-
根据你的网站情况(比如就一个域名、多个域名还是啥域名都得管),找一款适合的SSL证书,有免费的DV(验证域名所有权)证书,也有付费的OV(验证公司信息)和EV(高级验证,地址栏有公司名)证书。
-
去信得过的证书机构像是JoySSL买或者申请免费的证书。
2.制作CSR(证书签名请求):
-
CSR就是一个包含你网站信息和公钥的小文件,是用来跟证书颁发机构要证书的"敲门砖"。
-
在你的服务器上用相关工具或者控制面板创建这个CSR文件。
3.装上SSL证书:
-
CA核对完信息并发证书给你之后,你就拿到SSL证书啦。
-
把得到的SSL证书文件(包括主要证书和可能有的中间证书)上传到你的服务器上去。
-
不同服务器软件(像Apache、Nginx、IIS等)有不同的安装方式,一般是把证书放对位置,设置好私钥文件,然后更新服务器配置文件让它认出这些证书。
4.让服务器支持HTTPS:
-
调整服务器配置文件,使得所有HTTP请求都自动转到HTTPS去。
-
HTTPS一般用的是443端口,记得在服务器配置里开启这个端口监听。
-
如果可以的话,开启HSTS(严格传输安全策略),让浏览器记住你的网站只能用HTTPS访问,这样能防止被偷偷改回HTTP。
5.试试效果,检查一下:
-
测试新配置好的HTTPS网站,看看是否能正常打开,同时留意页面上的图片、样式表、JavaScript文件是不是也都走HTTPS了,别有"混合内容"的问题。
-
上网找个在线工具确认下SSL证书安得好不好,有没有什么安全隐患。
6.内外链接全换HTTPS:
-
网站内部所有的链接都检查一遍,改掉那些还指向HTTP的,全换成HTTPS链接。
-
如果别的地方也有提到你网站URL的地方(比如API接口、和其他平台的合作),也一并更新成HTTPS链接。
https://www.joyssl.com/certificate/select/free.html?nid=7照着这些建议一步步来,你的网站就能妥妥地从HTTP升级到HTTPS,这样一来,不仅数据传输加密了,用户的隐私和网站的安全性也能大大提升。