网站建设指南之网站HTTPS化与证书

简介: 阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。

通常我们说的HTTPS就是HTTP+SSL证书,简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式,比如用户密码等信息都没有加密,很容易造成信息泄露。绑定SSL证书后,可以实现网站HTTPS化,加密用户与网站之间的交互访问。

  • 为什么网站需要HTTPS?
  1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改,比如我们打开APP或某些网站看到的的浮窗广告,大多都是运营商劫持添加。
  2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”,会带给网站访客不好体验。
  3. 搜索引擎认为支持HTTPS的网站更安全,提高排名权重,未来可能会逐步弱化或取消对非HTTPS站点的收录。
  • 证书的分类:
  1. DV证书 D表示域名 Domain Validation Certificate
    DV证书适合个人网站使用,申请证书时只验证域名信息,即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书,如果域名是开通在同一阿里云ID下,补充完信息后可以自动验证,通常1个小时内就可以核发。
  2. OV证书 O表示组织 Organization Validation Certificate
    OV证书是在DV证书的基础上,增加认证公司的信息,会要求提供公司营业执照扫描件等。
  3. EV证书 E表示扩展 Extended Validation Certificate
    EV证书的认证最为严格,一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件,并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后,通常几个工作日内核发。

DV和OV在浏览器当中都会显示灰色的锁头,而EV会显示绿色的锁或认证的公司名称,因此EV证书对提升公司形象有明显作用,如果你注重自己的品牌宣传,对公司或组织的网络身份和整体形象都有高标准,想与各大巨头网站拥有同等的网络身份和安全等级,EV证书再适合不过了。

阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。
云·企业官网旗舰版赠送了一个价值4250元的EV证书,提供最低128位至256位加密来保障您的用户数据和在线购物的安全,自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称,让用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。

  • 几个EV证书的案例:
  1. NIKE https://www.nike.com/cn/zh_cn/
    image
  2. ADIDAS https://www.adidas.com.cn/
    image
  3. 无印良品 https://www.muji.com.cn/
    image
  4. 苹果 https://www.apple.com/cn/
    image
相关文章
|
5天前
|
安全 网络协议 网络安全
HTTPS:保护你的网站免受中间人攻击的关键技术
【6月更文挑战第13天】HTTPS是抵御中间人攻击的关键技术,通过数据加密、身份验证和完整性保护保障网络安全。它基于SSL/TLS协议加密通信,防止数据被窃取或篡改,并使用数字证书确认服务器身份,避免伪造。要确保HTTPS安全,需使用有效数字证书,启用强制HTTPS,定期更新维护并限制访问范围。
|
1天前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。
|
7天前
|
运维 Java Serverless
Serverless 应用引擎产品使用合集之是否提供工具来给OSS配置HTTPS证书
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
12天前
|
Ubuntu 应用服务中间件 Shell
acme.sh自动申请https证书
该文介绍了如何在Ubuntu 20.04系统上使用acme.sh获取和安装免费的HTTPS证书,适用于已经安装了nginx的环境。首先通过`sudo curl https://get.acme.sh | sh -s email=example@mail.com`安装acme.sh,然后使用`acme.sh --issue -d example.com -w /home/onestudy`生成证书,并用`acme.sh --install-cert`安装到nginx。设置定时任务以定期更新证书,并提供了不同方式的证书获取命令及删除和刷新证书有效性的方法。需确保已配置好域名解析和nginx配置。
23 0
|
14天前
|
网络协议 安全 应用服务中间件
阿里云 网站https设置 sll申请与nginx跳转配置
阿里云 网站https设置 sll申请与nginx跳转配置
|
28天前
|
网络安全
https的证书错误,错误码-1012问题及解决方案
https的证书错误,错误码-1012问题及解决方案
25 0
|
1月前
|
安全 算法 网络协议
HTTPS:如何确保您的网站数据传输安全?
HTTPS:如何确保您的网站数据传输安全?
|
1月前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
290 0
|
1月前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
360 0
|
1月前
|
网络安全 数据安全/隐私保护 Docker
免费的HTTPS证书
免费的HTTPS证书
122 1