外唐教程网全站启用https安全连接实践

Internet luzhiwei 432067℃ 0评论

一:网站为什么要部署https协议

这几年网络安全受到了越来越多的重视,百度于2015年3月份做出了一个重要的决定——全站强制启用https连接。此时距离Google做这件事,过去了1年半。2016年360从纳斯达克退市,经过一年多的筹备,于2017年11月借壳江南嘉捷(601313)登陆A股市场,据红衣大炮周教主说的原因是360参与了国家的安全项目,而360的海外上市公司身份显得不太合适。因此才开始拆除VIE架构筹备回归。

而部署https协议,对网站来说有什么好处,我们总结一下主要有四点:

1、保证网站信息和通信安全

这一点就不做解释了,想了解原因或者原理的可以百度一下https原理

2、在浏览器中地址栏中显示为安全标示

在360浏览器为代表的chrome内核的浏览器的地址栏中,未部署https的网站上显示为普通

已经部署https的网站地址栏显示为带锁的安全连接:

2014年底,Google Chromium安全团队提议将所有的HTTP协议网站标注为不安全。Chrome浏览器从16年开始公开执行这一标准了。而Chrome和Chromium内核的浏览器现在是全球用户最多的浏览器。

3、在搜索引擎获得更好的权重

早在2014年8月份,谷歌就宣布将在搜索引擎的搜索结果排名权重算法中给予加密网站更高的分数,提高其被展现出的几率。谷歌在声明博客中表示,希望看到未来更多网站使用 HTTPS。通过搜索权重的调整,谷歌为全世界的站长优化自己的网站提供了更大的激励。

而在国内市场份额最大的百度搜索也在2015年5月份宣布类似的决定

亲爱的网站管理员:

为了给用户提供一个安全可靠的网络环境,继启用https加密之后,百度搜索再次重磅推出:全面支持https页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。

此次技术升级之后,百度搜索将同一个域名的http版和https版作为一个站点来处理,优先收录https页面;这种情况建议站长将http页面设置301跳转到对应的https页面。

最后百度站长平台也开始支持https站点的注册验证,跟百度搜索的逻辑一致,https站点和http站点作为一个站点对待;百度站长平台所有站长工具将陆续支持https站点使用。

4、防止电信运营商的流量劫持

从2015年下半年开始,运营商劫持流量已经到了骇人听闻的地步,难以相信某家全国知名网站的百分之多少流量被劫持,难以相信超过50%的用户投诉电话是因为运营商干的好事。恐怕更难以置信的是,某运营商将这项业务命名为ipush推送广告,明目张胆地招商,吸引广告主。对于竞争激烈的电信行业中的小运营商来说,这也是一块额外的收入,但是这对于网站来说这却会影响用户体验。

二、如何部署https协议。

部署https协议分为几步,现在的网站普遍使用阿里云、腾讯云等云服务,我们就以

1. 申请ssl证书

首先在阿里云购买ssl证书,购买入口(有免费版的)。然后下载证书文件。

2. 进行服务器设置部署

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214300581420662.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214300581420662.key
# 证书链配置,如果该属性开头有 ‘#’字符,请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

3. 网站进行重定向

https部署完成之后,https://www.waitang.com,网址就可以访问了。配置httpd-ssl.conf对应的网站信息,就可以实现https的网站访问。但是部署https实际上是新建了一个网址为https//www.waitang.com的新网站,从SEO方面考虑,需要吧http://www.waitang.com重定向到https://www.waitang.com

三、部署https协议对网站的影响

1. 部署完https的网站(https://www.waitang.com)跟原来的网站(http://www.waitang.com)其实是两个不同的站点,做SEO的都知道两个完全相同的站点会影响搜索引擎的收录和权重,所以需要进行重定向,讲所有的http://www.waitang.com开头的链接都做301重定向到https://www.waitang.com上。

2. https协议涉及到服务器对于网站内容和通信信息要进行加密和解密,这就会额外的消耗服务器的计算能力,也就是影响服务器的负载。如果部署https之前网站服务器的性能,在部署完成后就要观察一下服务器的负载情况,如果过载的话就要及时进行服务器升级了。

PS:网上流传的一个防止运营商劫持流量强插广告的一个小技巧,据说在手机上使用流量上网的时候,搜索一下“被运营商劫持了怎么办”,即可免除运营商强插广告,不少网友表示确实有效。

转载请注明:站长回忆录 » 外唐教程网全站启用https安全连接实践

喜欢 (6)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址