• 当前位置:首页资讯专业知识
  • 网站中切换到安全协议的分步过程

  • 发表时间:2022-11-30 18:55:00  作者:admin  阅读资数:37
  • 从一开始,您就了解了 HTTP 和 HTTPS 协议的所有来龙去脉。更好的是,您现在可以发现它们之间的差异,并判断在您的网站上使用哪个最安全。 

    现在,让我们看看如何在不损害您的网站的情况下将您的网站从不安全协议切换到安全协议在线可见度(搜索引擎排名)。

    切换过程只是将您的网站从 HTTP 转移到 HTTPS,因为后者是安全协议。

    第 1 步:选择 TLS 或 SSL 证书

    将您的网站从 HTTP 协议切换到 HTTPS 首先要选择安全证书。仅选择最适合您站点的 SSL 证书至关重要。这给我们带来了一个大问题,您应该选择哪些 Https 证书?简单的。

    如果您拥有电子商务网站,则扩展验证证书最适合您。那是因为该证书提供了您的站点和主机的详细凭据。这样,当 Web 浏览器与您的网站建立安全连接时,它可以增强安全性和真实性。 

    这意味着 EV 证书在浏览器服务器请求和响应期间增强了严格的安全性。另一方面,如果您的站点不销售任何东西(例如博客),域和组织验证证书是您的完美匹配。

    此外,如果你想验证一个域名,一个单域证书是您理想的选择。相反,当您需要验证多个域名时,多域证书是您的最终选择。 

    最后,一个通配符证书如果您想要验证一个域名但具有多个子域(与主域相关),则效果最佳。

    您应该记住,只有选择最合适的 SSL 证书,您的站点才会具有严格的安全性。

    第 2 步:从证书颁发机构 (CA) 购买 SSL 证书

    确定最适合您站点的安全证书后,就该从 CA 获取它了。如前所述,CA 是为网站颁发 SSL 证书的可信第三方。

    在购买 SSL 证书之前,您需要一个证书签名请求 (CSR),这是一段您必须在 Web 服务器上生成的文本。CA 将使用 CSR 中的信息来创建证书——例如您网站背后的组织名称、公钥和您的域名。

    使用 cPanel 生成 CSR 的过程

    下面是使用 cPanel 生成 CSR 的过程——许多站点提供的一个应用程序,用于轻松进行 Web 管理。

    1. 登录到主机的 cPanel 帐户。(网络托管商提供的一个帐户,允许您管理您的网站)
    2. 转到“安全”部分,然后单击“SSL/TLS”。见下图(cPanel中的主题可能略有不同,但类别结构是相同的)
    3. 转到“证书签名请求 (CSR)”并单击“生成、查看或删除 SSL 证书签名请求”。 
    4. 认真填写CSR信息。确认您提供的所有详细信息无误后,单击页面底部显示的“生成”。 
    5. 将生成私钥和 CSR 

    生成 CSR 后,证书颁发机构将在发布前验证详细信息。它通过确保您在 CSR 中提供的详细信息与您的WHOIS记录,其中显示了您域的联系方式和所有权详细信息。验证成功后,CA 颁发 SSL 证书。

    值得信赖的证书颁发机构

    但是,您应该注意证书颁发机构的可信度各不相同。这意味着您应该明智地只从信誉良好的第三方购买您的 SSL 证书。这是至关重要的,因为浏览器有一个来自真实 CA 的证书列表。

    如果您的 HTTPS 证书不在他们的列表中,您将浪费时间和金钱。更糟糕的是,浏览器会向互联网用户显示不受信任的错误消息,从而对您网站的流量造成极大损害。

    那么,如何确保从受信任的 CA 购买 SSL 证书?首先,您可以深入了解 CA 的审计细节以建立信任级别。通常,每年都会对证书颁发机构进行审核,以确保它们符合颁发 SSL 证书的经过验证的协议。获取审计的详细信息将使您选择信誉良好的 CA。

    此外,您还可以查看 CA 的工作记录。它支持多少浏览器和设备?了解这些详细信息将有助于您在业界建立 CA 的信任级别。与许多组织合作的 CA 提供有价值的 SSL 证书,可以增加对您站点安全性的影响。

    您可以从广受信任的 CA 购买 SSL 证书,例如全球标志, SSL2购买,去吧爸爸和赛门铁克。

    第 3 步:在您的网站上安装 Https 证书

    购买 SSL 证书后,您必须将它们安装到您的网站上以启动 HTTPS 协议。以下是安装过程:

    1. 使用您的用户名和密码登录您的 cPanel 帐户。
    2. 向下滚动到安全部分并单击 SSL/TLS 按钮(或者,您可以使用搜索功能查找 SSL/TLS 按钮) 
    3. 在“为您的站点安装和管理 SSL (HTTPS)”下,单击超链接“管理 SSL 站点”,如下图所示。
    4. 选择要安装 TLS 证书的域名
    5. 复制并粘贴证书文件

    选择您的域后,您需要将 CA 的证书文件复制并粘贴到其特定的文本框中,如下所示。 

    证书(阴极射线管)

    在此框中,您应该复制并粘贴 SSL 证书上的全文,包括页眉和页脚即,-BEGIN CERTIFICATE- 和-END CERTIFICATE-。如果您收到 ZIP 文件形式的 SSL 证书,您应该首先提取所有详细信息,然后使用文本编辑器复制并粘贴文本内容。

    私钥 (KEY)

    此部分将填充生成 CSR 时创建的私钥。如果您按照步骤 2 中的过程进行操作,cPanel 将自动获取私钥 (Key) 文本。如果您在 cPanel 之外生成 CSR 和私钥,您将被迫从您使用的服务器导入私钥。在这种情况下,您需要在安装过程中复制私钥并将其粘贴到相应的框中。

    证书颁发机构捆绑包

    它是中间证书的集合,可帮助浏览器和设备了解颁发 SSL 证书的 CA。CA 捆绑包中的证书对于完成终端实体证书链至关重要。它们的缺失可能会触发浏览器上的安全警告。

    CA-Bundle 随附 SSL 证书,因此,您应该在安装过程中复制文件并将其粘贴到 CABUNDLE 框中。

    6.单击“安装按钮”(检查上图的末尾)

    成功复制和粘贴过程后,您可以单击安装按钮以在您的域中拥有 SSL 证书。安装成功后,您的网站将可以通过您在切换过程中提供的域上的 HTTPS 协议访问。

    但是,您必须验证 HTTPS 证书是否设置正确。您可以使用SSL 检查工具这可以帮助您识别和解决可能的安装错误。但请放心,如果您完全按照复制和粘贴过程操作,安装将不会出错。

    第 4 步:将所有内部链接更改为 Https

    在此步骤中,您站点中的所有 HTTP 内部链接都将更改为 HTTPS 链接。HTTP 内部链接类似于 http://mydomain.com。在切换过程中,内部链接必须更改为如下所示 https://mydomain.com。这样,您的站点将完全在 HTTPS 协议上运行。

    迁移所有内部链接是一项艰巨的工作,尤其是当您的网站非常庞大时。幸运的是,免费工具可帮助您将所有硬编码和相关内部链接转换为安全协议。此类工具的一个示例是 PHP 中的数据库搜索和替换脚本。这些工具将加快流程并帮助您快速准确地切换到 HTTPS。

    此过程至关重要,因为它可以帮助您消除混合内容的可能性。当您网站的某些元素通过安全协议 (HTTPS) 加载而其他元素通过 HTTP 连接加载时,就会出现混合内容。一个完美的例子是,当您的网页中的文本数据通过安全连接加载,而图像和视频等其他资源通过不安全的 HTTP 连接加载时。

    混合内容错误对您有害搜索引擎优化可见性搜索引擎排名。因此,您应该密切注意这一步(将 HTTP 链接更改为 HTTPS)以确保完美完成。

    第 5 步:设置从 Http 到 Https 的 301 重定向

    301 状态代码表示网页或网站已永久移动到另一个位置。将您的站点从 HTTP 迁移到 HTTPS 时,301 重定向会告诉搜索引擎您的站点已更改。因此,搜索引擎将不得不根据新协议为您的网站编制索引。

    如果您的网站使用内容管理系统 (CMS) – 例如,使用 WordPress 开发,您可以自动使用 301 重定向将流量从服务器驱动到新的安全站点。另一方面,如果您的网站没有使用 CMS,您将被迫进行手动 301 重定向。

    第 6 步:在 Google Search Console 上添加您网站的 Https 版本并更新拒绝文件

    从不安全协议成功切换到安全协议后,您必须设置一个新的搜索控制台帐户。这背后的原因是您以前帐户中的信息不会反映在您的新 HTTPS 站点上。因此,在 SEO 方面,Search Console 是一个很棒的工具。

     毫无疑问,您还没有准备好让您之前的 SEO 努力完全付诸东流,尤其是在拒绝对您的 SEO 有害的垃圾邮件反向链接时。

    如果您之前有一个拒绝文件,您必须重新提交它以确保垃圾反向链接不会损害您当前网站安全版本中的 SEO。

    第 7 步:确认您的网站在安全协议上顺利运行

    现在您已经完成了从 HTTP 到 HTTPS 转换过程的困难部分,是时候确认一切设置正确并且您的网站运行顺畅了。在这最后一步中,您假装是您网站的访问者,只是为了检查用户体验.

    这样做时,您应该首先确认您的网址上有一个挂锁标志。其次,确保您网址开头的“HTTP”已更改为“HTTPS”。 

    如果是这样,那么您的所有 SSL 证书都已成功安装。此外,所有 HTTP 内部链接都更改为安全协议。这显示了一个成功的切换过程。