如何将HTTP站点转换成HTTPS,及后续问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何将HTTP站点转换成HTTPS,及后续问题相关的知识,希望对你有一定的参考价值。

想要将HTTP站点转换成HTTPS,必须申请并安装SSL证书才能实现。SSL证书申请流程如下:
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信SSL证书是提供免费证书安装服务的。
参考技术A 由于传统的http是明文传输数据,没有经过加密,容易被黑客截取,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。
那么网站怎样从http转换成https呢?
1、申请SSL证书
网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下:
CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在沃通CA官网CSR在线生成工具中生成CSR文件,并妥善保存生成好的CSR和Key文件,然后将CSR提供给SSL证书供应商来申请SSL证书。
CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。
2、安装证书
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
3、整改网站链接
SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。
4、全站做301转向
网站链接整改以后,要做全站301跳转,这样可以让百度更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快地恢复权重与排名。
5、告诉百度抓取新链接替换旧链接
可以使用百度搜索资源平台提供的https认证功能进行认证,让百度更好的抓取、展现https页面。
参考技术B 1、在OSI 网络模型中,HTTP工作于应用层标准端口是80,而HTTPS 工作在传输层标准端口是443;HTTP 采用HTTP协议-明文不加密 ,而 HTTPS 采用HTTP+SSL协议-数据加密传输。

2、建立HTTPS站点的Web服务器启用SSL加密需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定,从而启用SSL的加密传输和身份认证功能。
3、SLL证书一般是收费的,当然也有少数免费的。但是都需要申请。
参考技术C 1、独立的域名,拥有域名解析权,如果没有无法验证域名,自然无法办理证书。
2、拥有独立服务器(虚拟主机不支持)办理网站建设完毕后或有调试界面安装SSL证书。
3、淘宝搜索:Gworg,获得信任SSL证书,拿到服务器环境证书安装教程进行安装。
根据以上情况:域名、独立服务器(云服务器)、Gworg 数字证书都是属于收费产品。

以上是关于如何将HTTP站点转换成HTTPS,及后续问题的主要内容,如果未能解决你的问题,请参考以下文章

如何将http站点转换成https

如何把https开头的网址转换成http

怎样将http网站转换为https

逆天操作-将https访问通过反向代理转换成http访问

怎样把网站从http转换成https

如何将HTTP代理转换成SOCKS5代理