我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊。所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。
一、HTTPS有什么好处?
1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。
2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。
3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。
4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。
开启HTTPS有什么影响:
从技术的角度上看,HTTPS网站相比于HTTP网站,在速度上确实会有一定的影响的。因为相比于明文传输的HTTP协议,HTTPS协议多做了3件事。
1.传输前的数据加密
在这个环节上,增加负担的是客户端电脑。因为在数据传输之前,客户端浏览器需要对数据进行RSA算法加密。而这个加密过程必然会消耗一定的客户端CPU资源。这个影响有多大完全取决于客户端的CPU性能。
2.传输中增加了带宽
在数据传输环节中,由于数据是经过加密的密文,那么密文的数据量必然会比原文的数据量要大。这样需要进行传输的数据量也就增加了,但是这个增加幅度并不大,在如今的普遍带宽中,其实这个增加值基本可以忽略不计的。
3.服务器接收后需要解密
当数据最终到达Web服务器之后,由于数据是密文,那么服务器就需要额外对数据进行解密处理,这个过程也会对服务器增加了一点的消耗。但是服务器的性能一般都是非常高的,对于增加的这么一点点的运算量,根本不会对服务器有任何的影响,其实这也是可以忽略不计的。
从上面可以看出来,使用HTTPS网站所增加的消耗其实主要就是在于客户端,假如客户端的性能比较低,确实是有可能出现一定的影响的。但是我们看看目前市面上的PC和手机,主流的PC电脑和手机性能都已经是非常好的,也许只有一些旧式的手机才可能会体现出HTTPS网站所带来的速度上的影响。
但是采用HTTPS网站却是能确确实实地提高访问网站的安全性,这是毋庸置疑的。随着科技产品的更新换代,HTTPS网站加密所造成的这么一点点的消耗,根本就完全忽略掉。所以对速度的影响可以忽略不计。
二、如何在阿里云申请SSL证书:
1、登录阿里云:
2、领取代金券礼包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ahxhg8oc
3、进入管理控制台——云盾控制台——证书服务:
4、免费购买Symantec证书。
5、为SSL证书补全域名和个人信息。
6、域名授权认证。
这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《最新阿里云申请免费SSL证书实现网站HTTPS化(图文教程一)》这篇文章。申请完成的证书如下:
三、SSL证书如何配置?
SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:
1、登录面板,选择网站:
首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。
2、配置SSL证书的两种方法(可自由选择):
方法一:选择其他证书。
因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。
方法二:直接在面板申请let’s encrypt证书。
在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:
这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。
3、开启强制HTTPS:
设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:
看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:
update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');
第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:
这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。
