我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全
一,在环度网信选择一款合适的 https证书(也就是SSL证书)
https证书(SSL证书)是网站可以实现 https 的关键因素。https证书类型很多,从功能上讲,可以分为保护单个域名以及保护所有子域名(通配符版https证书)的版本,这主要根据实际需要来选择。其次还分为 DV 版本(主要个人用户申请,无须验证单位信息),OV 版本(大多数单位的选择)以及 EV 版本(银行,企业官网等会选择这种证书)。当然最好是先跟环度网信工作人员沟通一下网站情况,以便获得更合适的推荐。
二,在服务器上部署 https证书
这是一个技术活儿。当收到环度网信交付的 https证书之后,接下来就是要将https证书部署在对应的服务器上。环度网信官网有提供各种不同服务器环境的 https证书安装教程。
安装教程:https://www.ihuandu.com/help/install.html
三,检测证书安装状态
证书部署安装之后,其实还要对网站进行一个全面的检查,其中特别容易忽略的是下面几个方面(环度网信官网均有相关教程):
1,网站是否实现了 https 自动跳转,即当网站被访问的时候没有手动添加“https”的时候,网站是否能自动从“http”跳转到“https”。如果没有实现自动跳转,则很可能以后客户访问的还是没有加密的 http 链接。
2,网站是否加载了其他没有实现 https 的 css样式,图片,视频等资源。通俗的说,就是网站中有没有其他的还不是 https 的链接。如果没有改造网站引用的那些 http 的资源,则浏览器会提示网站“没有完全加密”或者“不完全安全”等提示。
本文来源:www.lxlinux.net/6534.html,若引用不当,请联系修改。
评论前必须登录!
注册