第1个回答 2020-12-30
由于传统的http是明文传输数据,没有经过加密,容易被黑客截取,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。
那么网站怎样从http转换成https呢?
1、申请SSL证书
网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下:
CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在沃通CA官网CSR在线生成工具中生成CSR文件,并妥善保存生成好的CSR和Key文件,然后将CSR提供给SSL证书供应商来申请SSL证书。
CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。
2、安装证书
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
3、整改网站链接
SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。
4、全站做301转向
网站链接整改以后,要做全站301跳转,这样可以让百度更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快地恢复权重与排名。
5、告诉百度抓取新链接替换旧链接
可以使用百度搜索资源平台提供的https认证功能进行认证,让百度更好的抓取、展现https页面。
第2个回答 2017-02-26
1、在OSI 网络模型中,HTTP工作于应用层标准端口是80,而HTTPS 工作在传输层标准端口是443;HTTP 采用HTTP协议-明文不加密 ,而 HTTPS 采用HTTP+SSL协议-数据加密传输。
2、建立HTTPS站点的Web服务器启用SSL加密需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定,从而启用SSL的加密传输和身份认证功能。
3、SLL证书一般是收费的,当然也有少数免费的。但是都需要申请。
第3个回答 2020-12-15
1、独立的域名,拥有域名解析权,如果没有无法验证域名,自然无法办理证书。
2、拥有独立服务器(虚拟主机不支持)办理网站建设完毕后或有调试界面安装SSL证书。
3、淘宝搜索:Gworg,获得信任SSL证书,拿到服务器环境证书安装教程进行安装。
根据以上情况:域名、独立服务器(云服务器)、Gworg 数字证书都是属于收费产品。