目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。
一、https是什么
“https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科
简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。
如图所示,http和https的区别:
https会显示一把加密的锁
二、https证书类型
前面有提到过,https实际就是增加了安全套接字层(SSL证书);而不同的SSL证书,其类型和作用也大有不同。
SSL证书的类型主要分为3种:
“扩展验证型(EV)SSL证书(适用证券、银行等金融机构)
组织验证型(OV)SSL证书(适用于电商和大型企业等)
域名验证型(DV)SSL证书(适用于普通企业和个人博客)”
它们的安全程度依次递减,而这里我们要申请和安装的,主要就是DV类型的SSL证书。
三、https证书申请
首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。
3.1、点击申请新证书:
3.2、输入要申请的域名,下面有申请规则提示,自行浏览。
3.3、确认后点击申请,接着需要验证域名;建议选择DNS验证。
3.4、选择DNS验证,需要在域名添加一条解析记录,如图所示:
3.5、完成验证就可以下载证书:
我们申请的SSL证书是Let's Encrypt,是终身免费使用的,但是需要每3个月就申请一次;除此外,还可以申请阿里云的免费域名,只要你的域名每年续费,就都有1年的免费证书。
四、https证书安装
申请完证书,就需要将它安装到网站上,如果你买的是空间可以自行百度查看安装方法。
这里主要演示服务器使用宝塔面板安装SSL证书。(阿里云服务器安装宝塔面板教程:https://www.daxianseo.cn/archives/278)
4.1、解压SSL证书,打开如图标注的两个文件。
注:private的后缀在解压的时候可能是pem,可以自行改为key;fullchain则改为pem。
如果你是Windows服务器,则使用这两个文件。
4.2、进入宝塔面板,域名管理,选择SSL。
将key文件内容填入秘钥中,将pem文件内容复制到证书中,保存即可。
注:如果在这一步,保存显示失败等提示,很大可能是你的服务器未安装SSL模块;如果保存成功,前台未显示https,则选择强制https。
到此,网站https证书就会开启。
五、https对seo优化的影响
不管是百度还是谷歌,早在我接触seo的时候,就都在大力推进https的进程。
双方都曾明文指出,https已经列入排名因素中,谷歌有专门的https算法(百度不详)。
就实际搜索结果来看,谷歌比百度的支持要强的多,基本谷歌搜索结果页前10全是装有https证书的网站。
最后提醒各位小伙伴,网站安装好https,别忘记在百度站长工具提交https的认证。
原文链接:https://ssl.zzidc.com/chanpinzixun/2019/0910/687.html
