再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!(2)

本文涉及的产品
.cn 域名,1个 12个月
简介: 再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!

再说回域名不安全这事,怎么才能让它安全呢?当然是把 HTTP 访问换成 HTTPS 了。


我是通过腾讯云购买的域名,所以我就到腾讯云官网上找 SSL 证书了。


SSL 证书提供了安全套接层证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为网站、移动应用提供 HTTPS 解决方案。

顺带再补充下 HTTPS 的优势吧。


防流量劫持(别人没办法在你的网站上强制植入垃圾广告)

提升搜索排名(谷歌就喜欢收录 HTTPS 的)

杜绝钓鱼(有信息加密和身份证书,所以安全)

HTTPS 比 HTTP 多了一层 SSL/TLS 协议:


image.png


该协议的基本过程是这样的:


客户端向服务器端索要并验证公钥;

双方协商生成对话秘钥;

双方采用对话秘钥进行加密通信。

想了解更多关于 SSL/TLS 协议的信息,可以参照下面这篇博客:


https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

怎么利用腾讯云(打钱过来吧)生成 SSL 证书呢?


通过以下网址进入腾讯云 SSL 证书选购页面。


https://cloud.tencent.com/product/ssl

选择「自定义配置」标签页中的「域名型免费版」


image.png


然后跳转到证书申请页,填写信息。


image.png


选择自动添加 DNS 验证。


image.png


然后等待。


image.png


稍等片刻,就收到了腾讯云的短信通知,说域名证书已经颁发了。刷新页面,就可以看到证书详情了。


image.png


到这一步,域名型免费版的证书已经生成完毕了。只需要等待生效即可,不想哟啊下载证书或者部署了。部署是针对服务器的,比如说 Nginx、Tomcat 等,我们是直接利用 GitHub Pages 生成的网页托管服务。


大概过了三四个小时吧,我无意在谷歌浏览器地址栏敲入 i 的时候, 出现了 itwanger.com 的选项(我之前访问过,所以有记录)。


image.png


我选择「切换到这个标签页」。


image.png


我惊奇地发现:地址栏前面的小锁变成上锁的状态了。


当时我就下意识地感觉到,HTTPS 起效了!


为了确认,我就把光标聚焦到了地址栏,准备复制,发现确实变成 https://www.itwanger.com 了。


image.png


于是我就兴冲冲地去搜“沉默王二”这个关键字:


image.png


发现谷歌收录的仍然是 http 格式的网址,点进去一看:


image.png


果不其然,仍然提示不安全。


这就证实了一点:HTTP 和 HTTPS 同时起效了,只不过谷歌还没有开始收录 HTTPS。


不过我查了一下,随着时间的推移,谷歌会更倾向于收录 HTTPS,而不是 HTTP,因为使用安全链接的网站能够保证数据传输的安全性。


。。。。。


这不,大概过了两三天,当我再次搜索“沉默王二”关键字的时候,谷歌已经收录的是 HTTPS 网址的了。




OK,不错不错,二哥的小破站终于安全了!


大家的网站有需要升级到 HTTPS 的,赶紧去整一波吧!


叨逼叨


二哥在 CSDN 上写了很多 Java 方面的系列文章,有 Java 核心语法、Java 集合框架、Java IO、Java 并发编程、Java 虚拟机等,也算是体系完整了。




为了能帮助到更多的 Java 初学者,二哥把自己连载的《教妹学Java》开源到了 GitHub,尽管只整理了 50 篇,发现字数已经来到了 10 万+,内容更是没得说,通俗易懂、风趣幽默、图文并茂。


GitHub 开源地址(欢迎 star):https://github.com/itwanger/jmx-java


如果有帮助的话,还请给二哥点个赞,这将是我继续分享下去的最强动力!

相关文章
|
4天前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
13 7
|
4天前
|
安全 网络协议 网络安全
在实现HTTPS时,有哪些常见的安全协议
在实现HTTPS时,有哪些常见的安全协议
|
18天前
|
安全 应用服务中间件 网络安全
简单比较 http https http2,我们要如何把http升级为https
【9月更文挑战第13天】本文对比了HTTP、HTTPS和HTTP/2的特点与适用场景。HTTP以明文传输,适合低安全要求的环境;HTTPS通过SSL/TLS加密,适用于电子商务等安全要求高的场景;HTTP/2采用二进制格式和多路复用,适合高性能Web应用。文章还详细介绍了将HTTP升级为HTTPS的步骤,包括申请和安装SSL证书、配置Web服务器、重定向HTTP流量到HTTPS以及测试HTTPS功能。升级到HTTPS可提高数据安全性和用户信任度。
52 13
|
18天前
|
安全 应用服务中间件 网络安全
检查一个网站是否启用了HTTPS
检查一个网站是否启用了HTTPS
98 5
|
17天前
|
存储 安全 搜索推荐
https网站
https网站
40 1
|
19天前
|
安全 网络安全 数据安全/隐私保护
HTTP与HTTPS协议区别及应用场景
在互联网高速发展的今天,HTTP与HTTPS作为数据传输的基石,作用至关重要。HTTP允许客户端与服务器间传输超文本文档,但其数据传输过程未加密,存在安全隐患;HTTPS则在此基础上加入了SSL/TLS协议,实现了数据加密传输,增强了安全性,广泛应用于电子商务、网上银行、政府网站及社交媒体平台等涉及敏感信息传输的领域,有效保护了用户隐私和数据安全。随着网络安全意识提升,HTTPS正逐渐成为主流。
|
2月前
|
Web App开发 缓存 JSON
在打开网站时,HTTP请求流程是如何处理的
【8月更文挑战第20天】流程包括:构建请求(如`GET /index.html HTTP/1.1`)、检查本地缓存、获取服务器IP及端口、等待TCP连接队列、建立TCP连接、发送HTTP请求。服务器处理后返回数据与响应头,可选择保持连接开启以便后续请求重用,最后断开TCP连接。
|
2月前
|
Linux Python
【Azure 应用服务】Azure App Service For Linux 上实现 Python Flask Web Socket 项目 Http/Https
【Azure 应用服务】Azure App Service For Linux 上实现 Python Flask Web Socket 项目 Http/Https
|
2月前
|
JavaScript 前端开发 Java
【Azure 环境】各种语言版本或命令,发送HTTP/HTTPS的请求合集
【Azure 环境】各种语言版本或命令,发送HTTP/HTTPS的请求合集
|
2月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
103 0
下一篇
无影云桌面