网站升级https教程

现在越来越多的网站开始升级https协议,其实早在2014年百度就已经开始支持https协议了,且对于在开启了https的网站会增加其搜索权重,意思是在同类网站中,开启了https的网站搜索排名会增加优先度,搜索到的排名也会增加,这也是变相的鼓励各个网站开启https访问。

其实说到http访问,大多数人都并不陌生,这是数据传输中必不可少的协议,旨在网站服务器端口和浏览器端口数据交互的必须协议。

而https虽然相对于http而言只是增加了一个s,但是实际产生的效果却是天差地别的。

首先http和https的区别:

http全称是超文本传输协议、https全称是安全超文本传输协议,仅仅两字之差区别却非常大,其之间的主要区别在于数据传输的安全性和完整性。

实现https需要用到SSL证书对数据传输进行加密处理,目前的SSL证书有免费的也有付费的证书,具体还是要看各类型网站的需求而定。

下面在几个方面带大家更直观的了解:

1.身份信息认证方面:

http是不支持服务器身份验证的,任何网站都可以冒充合法网站。

https是使用了受信任的证书颁发机构(CA)签发的SSL/TLS证书,能够验证服务器身份、防止钓鱼攻击和域名冒充,为用户提供网站的真实性和安全性的保证。注(R3证书则是不验证服务器身份的SSL证书,所以会存在相当一部分不法网站使用该证书,导致该证书兼容性方面的欠缺)

2.连接方式方面:

http是一种无状态且无加密的文本数据传输协议,其连接简单且无法长久。

https则是基于SSL/TLS握手协议建立连接,该过程涉及到身份验证、协商加密算法和交换会话密钥等(过程会存在公钥和私钥的交互),确保服务器端和浏览端的安全信息交换。

3.端口方面:

http是默认使用80端口通信的。

https则是默认使用443端口通信。

4.安全性能方面:

http是明文传输,不提供任何形式的数据加密,所有的客户端与服务器之间的数据传输的信息都是可见的,包括用户凭证、cookie和其他隐私信息。这使得http非常容易受到中间人攻击。

https是通过SSL/TLS协议对传输数据进行加密,确保了数据的隐私性。即便有第三方获取了加密数据也很难进行读取和篡改信息。

5.性能成本

http由于没有加密环节,因此在同等环境下传输速度相对会更快一些,资源消耗也会少一些。

https由于涉及到了加密操作,有可能会使得加载速度变慢一些,但是影响不大,目前服务器和浏览器的优化措施做的还是很好的。同时在购买和部署SSL/TLS证书时会产生一定的费用。

升级为https访问后的作用:
  1. 信息安全交互得到保障,确保了数据传输安全。
  2. 确认了服务器及网站的真实性,在申请证书的过程中会需要验证域名所有权甚至更高级别的证书还需要提供单位组织信息以及相关业务的合理合法性。
  3. 增加网络搜索权重,chrome搜索时会优先显示实现了https的同类型网站。

申请免费或付费https证书的方式

第一步先选择合适的证书类型:

首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。

第二步在填写自己需要保护的域名信息:

填写完成后选择提交。根据域名的种类和作用在选择需要应用的证书、例如单域名证书;多域名证书;泛域名(通配符)证书。

第三步验证域名所有权(或者是单位组织信息、详细组织单位业务详情):

根据所选择证书安全等级来定。DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。

第四步验证完成后证书会正常签发:

几分钟后即可对证书进行正常下载。

第五步将下载完成的证书部署进入服务器中即可:

下载的证书中含有帮助文档辅助安装证书,按照教程安装即可。安装证书包中也含有不同Web环境的安装流程(Nginx、Apache、IIS、Tomcat、Other等)。

在申请https证书时,还是需要在选择受信任的CA机构申请证书、可以保障网站数据传输的安全性、兼容性和不播报风险提示。

在JoySSL选择证书时可以先根据自身需求选择单域名、多域名、通配符证书,如果不知道怎么选择可以在JoySSL内求助咨询,注册时填写230912可申请免费证书。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

选择好证书后提交、验证域名所有权或单位组织信息即可签发。

根据情况选择合适的证书申请,免费证书适合于个人网站,小微企业,等无隐私信息的网站使用,针对于大中型企业、电商企业、政务、高校部门还是选择付费证书更具有安全保障。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/488795.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Netty学习——源码篇6 Pipeline设计原理

1 Pipeline设计原理 在Netty中每个Channel都有且仅有一个ChannelPipeline与之对应,它们的组成关系如下图: 通过上图可以看到,一个Channel包含了一个ChannelPipeline,而ChannelPipeline中又维护了一个由ChannelHandlerContext组成的…

云数据库认识

云数据库概述 说明云数据库厂商概述Amazon 云数据库产品Google 的云数据库产品Microsoft 的云数据库产品 云数据库系统架构UMP 系统概述UMP 系统架构MnesiaRabbitMQZooKeeperLVSController 服务器Proxy 服务器Agent 服务器日志分析服务器 UMP 系统功能容灾 读写分离分库分表资源…

PyCharm环境下Git与Gitee联动:本地与远程仓库操作实战及常见问题解决方案

写在前面:本博客仅作记录学习之用,部分图片来自网络,如需引用请注明出处,同时如有侵犯您的权益,请联系删除! 文章目录 前言下载及安装GitGit的使用设置用户签名设置用户安全目录Git基本操作Git实操操作 Pyc…

设置远程访问 jupyter Notebook Lab

安装Anaconda / Miniconda 进入conda环境,安装jupyter https://jupyter.org/install 生成notebook config C:\Users\***>jupyter notebook --generate-config Writing default config to: C:\Users\***\.jupyter\jupyter_notebook_config.py创建密码 jupyter…

教你怎样根据空行分割TXT文本文档 TXT文本分割 文本拆分实例

比如有一些文本中间用多个空行隔开,需要把隔开的文本分别保存,比如我们要把隔2行或以上空行的文本分别保存成一个文档,如图: 实现方法: 1、先打开首助编辑高手软件,进入【文本批量操作】--【拆分文本】&am…

Gin中的gin.Context与Golang原生的context.Context区别与联系

一.gin中的context gin.Context 1.概念 在 Gin 中,Context 是一个非常重要的概念,它是Gin的核心结构体之一,用于处理 HTTP 请求和响应,在 Gin 的处理流程中,Context 贯穿整个处理过程,用于传递请求和响应的信息Gin 的 Context 是…

python进阶:装饰器

装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象。它经常用于有切面需求的场景,比如:插入日志、性能测试、事务处理、缓存、权限校验等场景。装饰器是…

【python】获取4K壁纸保存到本地文件夹【附源码】

图片信息丰富多彩,许多网站上都有大量精美的图片资源。有时候我们可能需要批量下载这些图片,而手动一个个下载显然效率太低。因此,编写一个简单的网站图片爬取程序可以帮助我们高效地获取所需的图片资源。 目标网站: 如果出现模…

软件开发困境

软件开发的困境开发者的困境人月神话 布鲁克斯的核心观点包括: EAI (企业应用集成) 通过EAI,企业能够实现以下功能:实例介绍 信息孤岛软件开发有没有“银弹”? 软件开发的困境 在软件开发过程中&#xff0…

FPGA时钟资源详解(3)——全局时钟资源

FPGA时钟系列文章总览:FPGA原理与结构(14)——时钟资源https://ztzhang.blog.csdn.net/article/details/132307564 一、概述 全局时钟是 FPGA 中的一种专用互连网络,旨在将时钟信号分配到 FPGA 内各种资源的时钟输入处。这种设计…

ARM IHI0069F GIC architecture specification (4)

1.3 支持的配置和兼容性 在 Armv8-A 中,EL2 和 EL3 是可选的,PE 可以支持一个、两个或都不支持这些异常级别。 然而: • PE 要求EL3 支持安全和非安全状态。 • PE 需要EL2 来支持虚拟化。 • 如果未实施EL3,则只有一个安全状态。…

Mysql数据库——数据备份与恢复

目录 一、数据备份的重要性 二、数据库备份的分类 1.从物理与逻辑的角度分类 2.从数据库的备份策略角度,备份可分为 2.1完全备份 2.2差异备份 2.3增量备份 2.4总结 三、常见的备份方法 四、Mysql数据库完全备份 1.完全备份定义 2.优缺点 3.数据库完全备…

FPGA时钟资源详解(4)——区域时钟资源

FPGA时钟系列文章总览:FPGA原理与结构(14)——时钟资源https://ztzhang.blog.csdn.net/article/details/132307564 目录 一、概述 二、Clock-Capable I/O 三、I/O 时钟缓冲器 —— BUFIO 3.1 I/O 时钟缓冲器 3.2 BUFIO原语 四、区域时钟…

【每日一题】2642. 设计可以求最短路径的图类-2024.3.26

题目: 2642. 设计可以求最短路径的图类 给你一个有 n 个节点的 有向带权 图,节点编号为 0 到 n - 1 。图中的初始边用数组 edges 表示,其中 edges[i] [fromi, toi, edgeCosti] 表示从 fromi 到 toi 有一条代价为 edgeCosti 的边。 请你实…

计算机网络——数据链路层(差错控制)

计算机网络——数据链路层(差错控制) 差错从何而来数据链路层的差错控制检错编码奇偶校验码循环冗余校验(CRC)FCS 纠错编码海明码海明距离纠错流程确定校验码的位数r确定校验码和数据位置 求出校验码的值检错并纠错 我们今年天来继…

搜维尔科技:「工业仿真」煤炭矿井模拟仿真救援项目实施

煤炭矿井模拟救援系统满足煤矿企业在紧急避险应急演练方面的实际需要,在不耽误井下正常生产的情况下,高效率、低成本地实现对本矿区入井人员进行避灾演练培训,并学会正确的避灾自救互救方法。并可在本系统中直观的看到人员定位系统、监控系统…

Java毕业设计 基于SSM网上二手书店系统

Java毕业设计 基于SSM网上二手书店系统 SSM jsp 网上二手书店系统 功能介绍 用户:首页 图片轮播 图书查询 图书分类显示 友情链接 登录 注册 图书信息 图片详情 评价信息 加入购物车 资讯信息 资讯详情 个人中心 个人信息 修改密码 意见信息 图书收藏 已经付款 邮…

JavaWeb项目——MVC架构框架

表现层(UI):直接跟前端打交互(一是接收前端ajax请求,二是返回json数据给前端)业务逻辑层(BLL):一是处理表现层转发过来的前端请求(也就是具体业务&#xff09…

群晖NAS安装Video Station结合内网穿透实现公网访问本地影音文件

文章目录 1.使用环境要求:2.下载群晖videostation:3.公网访问本地群晖videostation中的电影:4.公网条件下使用电脑浏览器访问本地群晖video station5.公网条件下使用移动端(搭载安卓,ios,ipados等系统的设备…

ASR-LLM-TTS 大模型对话实现案例;语音识别、大模型对话、声音生成

参考:https://blog.csdn.net/weixin_42357472/article/details/136305123(llm+tts) https://blog.csdn.net/weixin_42357472/article/details/136411769 (asr+vad) 这里LLM用的是chatglm;电脑声音播报用的playsound 代码: ##运行 python main.pymain.py from multipro…