<h1>
</h1><h4>基本概念:</h4><p>HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。</p><p> </p><p>HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。</p><p> </p><p>很多用户目前对HTTPS持观望态度,当然网站升级HTTPS有利有弊,利当然是安全系数提升,降低劫持风险,弊端主要体现在速度上,由于证书验证、多次握手、CPU消耗等原因,https页面速度会被拖慢一点。</p><p>谷歌、火狐等浏览器厂商也已经扛起HTTPS大旗,对于HTTP站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前,当然具体实际实施情况就另当别论了,目前来看,谷歌做的要比百度更成熟一些。</p><p><a href=" target="_blank" data-url=" class="show-5118-data" rel="Nofollow"></a></p><p> </p><p>要让互联网站点都升级到HTTPS协议还需一段时间,但不可否认HTTPS是大势所趋。所以本文我们一起来了解下如何将网站升级到HTTPS协议。</p><h4>1.购买、下载ssl证书</h4><p>SSL证书有付费也有免费的,当然价格其实并不很高。之前我有整理过国内外几家知名的SSL商家,可供大家参考(<a href=" target="_blank" data-url=" class="show-5118-data" rel="nofollow">>)。</p><h4>2.备份,备份,备份</h4><p>这是极其重要且必须的一步。即便你自认为技术深厚,对服务器熟悉也不要忽视升级前做好网站备份。</p><h4>3.安装证书</h4><p>不同厂家或都提供了相应的安装证书的解决方案,流程大同小异。这里我以免费SSL证书为例,在LAMP环境下给大家介绍如何安装证书。</p><p>打开apache的配置文件,找到</p><p>#LoadModule ssl_module modules/mod_><p>#Include conf/extra/><p>删除行首的配置语句注释符号“#”</p><p>保存退出。</p><p> </p><p>打开apache安装目录下conf/extra目录中的文件</p><p>在配置文件中查找以下配置语句</p><p>SSLCertificateFile conf/ 将服务器证书配置到该路径下</p><p>SSLCertificateKeyFile conf/ 将服务器证书私钥配置到该路径下</p><p>#SSLCertificateChainFile conf/ 删除行首的“#”号注释符,并将中级CA证书 配置到该路径下。</p><p> </p><p>添加SSL 协议支持语句,关闭不安全的协议和加密套件:</p><p>SSLProtocol all -SSLv2 -SSLv3</p><p> </p><p>修改加密套件如下:</p><p>SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;</p><p>保存退出,并重启Apache。检查HTTPS页面能否成功访问。</p><h4>重定向</h4><p>考虑到SEO影响,须将之前的HTTP页面转为HTTPS。我们修改配置文件即可,这里我还是以LAMP环境为例,在.htaccess文件中加下面代码即可:</p><p> </p><pre>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</pre>
