我的網站HTTPS改造全程詳解
一直用的是360瀏覽器管理自己的網站,有一次在朋友電腦用谷歌瀏覽器檢視自己的網站,發現谷歌瀏覽器在網站位址列前面標註不安全,還以為網站出啥漏洞了,後來發現是虛驚一場,原因是谷歌對未安裝SSL證書的網站都提示安全風險,後來查了一大堆資料,發現很多關於HTTP和HTTPS的介紹,大致就是下面的幾種說法:
隨著各大瀏覽器、搜尋引擎對HTTPS的站點越發友好,安裝SSL證書把網站從HTTP換成HTTPS已是大勢所趨,首先谷歌、火狐等瀏覽器對未安裝SSL證書站點的網站提示安全風險;谷歌、百度等搜尋引擎紛紛發文,優先收錄HTTPS站點的內容,並優先排名;此外把網站從http換成https最重要的還是為了安全,防止使用者資訊遭到洩露。
對SEO而言,剛開始把HTTP換成HTTPS,搜尋引擎需要對站點重新抓取、判斷和收錄排名,短期內恐怕會造成流量的下降,所有一定要把HTTP站點做個301重定向,把權重傳遞到HTTPS的站點,SSL證書已是趨勢,長痛不如短痛,及早安裝更利於後期的優化。
上面就是別人總結HTTPS的優勢,想了想還是早點換成HTTPS吧,畢竟瀏覽器標註不安全太影響訪客信任了,於是就在網上搜了下,準備買個SSL證書,搜了一下瞬間傻眼,SSL證書有很多品牌,其中SSL證書低的只要幾十塊,高的竟然好幾萬......瞭解了半天才發現,SSL證書分DV、OV、EV證書,又分單域名、多域名、萬用字元,由於筆者的網站是個人網站,也只有這一個站點,就買了個
問了幾家,終於有一家提供安裝和技術指導了,名字叫安信SSL證書,進入他們的官網,位址列居然有公司全稱,瞬間高大上。
這家供應商的網站安裝的是GeoTrust的EV證書,所以瀏覽器位址列會出現他們公司的全稱,這也只有EV等級的SSL證書才有的功能,三個字總結:用不起.......
後來選了個最便宜的Comodo DV證書,雙十一期間幾十塊錢搞定,總比用免費的和不正規平臺頒發的證書放心,之後就是註冊購買和申請了,DV證書只需要驗證下郵箱即可,比較簡單。
因為OV、EV的證書驗證等級較高,供應商基本都會提供技術支援,協助使用者安裝,而DV證書有些供應商是不提供技術服務的。安信SSL這家供應商對所有型別證書都提供一對一安裝指導,可以說很良心了。
一波操作,加入購物車、註冊填寫個人資訊,並提交站點,需要注意的是購買的Comodo DV單域名證書,只能提供一個域名,如果為www站點安裝SSL證書,需填寫帶www的站點,不能提交不帶www的主域名。
下一步就是等待簽發證書了,DV證書一般十來分鐘就下來了,比較快,點選下載SSL證書,也就是三串程式碼,然後就是安裝了。本來想自己安裝的,不過聽說伺服器型別不同,安裝的方式差別比較大,要下載相對應的SSL證書,如果沒有相對應的SSL證書,還需要修改證書內容,比如:Apache、IIS6、IIS7/8等,另外安裝的過程中可能出現各種報錯,索性就把伺服器登入資訊給安信的技術人員了,直接讓那邊技術人員幫忙安裝,十來分鐘那邊搞定了。
之後那邊的技術人員讓筆者檢查下全站有沒有內鏈或者呼叫的外部連結是HTTP的,因為採用HTPPS的網站必須把網頁的HTTP連結或者資源改為HTTPS的,HTTPS不允許呼叫HTTP普通協議資料,其中包括:JS、CSS、圖片等任何HTTP協議普通資源的存在,如果有預設就會被瀏覽器攔截。
訪問一下https版本頁面,包括首頁、欄目頁、內頁、sitemap,查看了一下原始碼沒有發現HTTP的連結了,因為自己的網站基本不會連結到其他網站,本身網站裡的內鏈和圖片,一鍵替換成了HTTPS,基本沒問題,自己用好幾個瀏覽器登陸網站查看了下,已經是HTTPS的站點了,位址列也出現了綠色安全鎖。當然,筆者發現還可以通過線上檢測工具來檢測網站是否成功安裝SSL證書,推薦一個線上檢測網站:COMODO SSL Analyzer。
網站成功安裝了SSL證書,事情到這裡還沒有結束,必須給網站做個HTTP到HTTPS的301轉向,這樣有利於權重的傳遞,對SEO來說這是絕不可少的。301重定向很簡單,很多人估計和筆者一樣都給主域做了www的重定向,一樣,把HTTP做個HTTPS的重定向。做好之後還沒完....沒完....
最後百度站長工具裡有個HTTPS改造,提交下,這樣更有利於百度把權重傳遞到HTTPS的網站。到這裡網站HTTPS改造就真正的完成了,再用谷歌瀏覽器訪問了站點,顯示一切正常,完美。