首页 > webserver > dns > 2.网站支持https配置步骤

2.网站支持https配置步骤

随着技术的发展网站采用https已经势不可挡.比如苹果的app store中需要应用的全部链接都必须采用https访问,否则不予通过审核.

网站开通https访问需要经过以下几个步骤

1 申请ssl证书

现在有很多提供SSL证书网站, 比如世界上最大的域名服务提供商godaddy提供的基本的SSH证书服务器每年大约400元左右.在国内我们有更好的选择: 推荐采用腾讯云免费SSH证书.腾讯云SSL证书管理.如果是个人博客或者网站的话,免费DV证书就可以了,有效期是一年.

图2-1

2 验证网站归属权

申请SSL证书的时候需要认证网站归属权.以腾讯云为例有两种方式验证

  • 修改DNS记录
  • 修改上传文件认证

推荐采用第二种传文件的方式认证, 这种方式认证完成后,直接把对应验证文件删除即可,比较方便.

注意验证网站归属权的时候二级域名需要单独申请.比如:dashidan.com和mip.dashidan.com都分别需要做网站归属权认证.

3 下载SSL证书

腾讯云申请完SSL证书大概需要10到20分钟的时间.成功后,会收到短信通知.这个时候可以打开腾讯云的证书管理,下载对应文件.下载完成的文件中包括几个主流Web服务器需要的证书.

图2-2

分别对应: apache, IIS, nginx, tomcat

4 将SSL证书部署在网站上

网站SSL证书下载完成后是个网站域名开头的zip压缩包,解压缩后是各个web服务器所需的证书文件.

图2-3

5 配置nginx支持SSL证书

以Nginx为例来讲一下SSL证书的配置流程.由于大部分服务器是linux系统, 我们以linux为例来介绍.

5.1 打开nginx安装目录创建sslfile目录

sslfile目录用来存放ssl证书文件.

cd /etc/nginx
mkdir sslfile

5.2 上传ssl证书文件

参考Linux与Windows文件互传.将下载的ssl证书文件nginx目录中的文件上传到该目录.

5.3 nginx开启https服务

https服务默认侦听443端口.nginx开启https服务配置示例:

server
{
    listen 443;
    server_name dashidan.com;
    ssl on;
    ssl_certificate /etc/nginx/sslfile/dashidan.com.crt;
    ssl_certificate_key /etc/nginx/sslfile/dashidan.com.key;
    index index.html index.htm index.php;
    root  /dashidan.com;
}

nginx开启https服务的主要配置地方:

  • lesten 443 侦听443端口,443端口是https服务的端口.
  • ssl on nginx开始ssl功能.
  • ssl_certificate 指向ssl证书目录的crt文件由域名.crt文件组成.
  • ssl_certificate 指向ssl证书目录中的pem文件由域名.pem文件组成.

5.4 nginx配置http链接跳转https

最新版的nginx支持直接采用301永久重定向配置http自动跳转https链接.

server {
    listen      80;
    server_name    dashidan.com;
    return      301 https://$server_name$request_uri;
}

5.5 https链接会对SEO有帮助吗

  • google网站上的SEO文章提到https网站会给SEO增加权重.

  • baidu 百度提供了https认证功能没有明确表示https会对SEO有帮助.

https是以后网站的发展趋势,以苹果,FB接支付功能为例来说都必须使用https链接.所以尽早做给网站配置https有好处.

转载请保留原文链接.