如何将自己的网站从 HTTP 的转换为 HTTPS 的

gongchengship 2024-07-05 08:09:01 阅读 90

将网站从 HTTP 转换为 HTTPS 能够加密数据传输,还能提高搜索引擎排名

1. 获取 SSL/TLS 证书

首先,你需要获得一个 SSL/TLS 证书。你可以从以下来源之一获取证书:

  • 免费证书

  • Let's Encrypt:一个免费的、自动化的证书颁发机构(CA),广泛使用且受信任。

  • 付费证书

  • 著名的 CA:如 DigiCert、GlobalSign、Comodo、Symantec 等提供的付费证书,通常提供更高的信任级别和支持。

2. 安装证书

安装证书的步骤因服务器和托管服务提供商的不同而有所不同。以下是一些常见的 Web 服务器的安装步骤:

2.1. Apache

  1. 安装 Certbot(用于 Let's Encrypt)

<code>sudo apt update

sudo apt install certbot python3-certbot-apache

  1. 获取并安装证书

<code>sudo certbot --apache

  1. 配置 Apache

    Certbot 通常会自动配置 Apache。如果需要手动配置,编辑 Apache 配置文件:

<code>sudo nano /etc/apache2/sites-available/your_site.conf

确保包含以下指令:

<VirtualHost *:80>

ServerName your_domain

Redirect permanent / https://your_domain/

</VirtualHost>

<VirtualHost *:443>

ServerName your_domain

DocumentRoot /var/www/your_site

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/your_domain/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/your_domain/privkey.pem

</VirtualHost>

  1. 重启 Apache

<code>sudo systemctl restart apache2

2.2. Nginx

  1. 安装 Certbot(用于 Let's Encrypt)

sudo apt update

sudo apt install certbot python3-certbot-nginx

  1. 获取并安装证书

<code>sudo certbot --nginx

  1. 配置 Nginx

    Certbot 通常会自动配置 Nginx。如果需要手动配置,编辑 Nginx 配置文件:

<code>sudo nano /etc/nginx/sites-available/your_site

确保包含以下指令:

server {

listen 80;

server_name your_domain;

return 301 https://$host$request_uri;

}

server {

listen 443 ssl;

server_name your_domain;

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

location / {

root /var/www/your_site;

index index.html;

}

}

  1. 重启 Nginx

<code>sudo systemctl restart nginx

3. 更新网站配置

确保网站的所有 URL 和资源(如图片、脚本、样式表等)使用 HTTPS 协议。如果存在混合内容(即 HTTP 和 HTTPS 混合使用),浏览器可能会显示警告或阻止加载不安全的资源。

4. 更新网站链接

  1. 内部链接:更新所有内部链接以使用 HTTPS。
  2. 重定向 HTTP 到 HTTPS:确保所有 HTTP 请求都重定向到 HTTPS。前面的 Apache 和 Nginx 配置示例中已经包括了这一点。

5. 检查并测试

  1. 浏览器测试:在多个浏览器中访问你的网站,确保所有内容都通过 HTTPS 加载,并且没有混合内容警告。
  2. SSL Labs:使用 SSL Labs 检查你的 SSL 配置,确保其安全性和兼容性。
  3. 搜索引擎更新:更新 Google Search Console 和 Bing Webmaster Tools,通知它们你的网站现在使用 HTTPS。

6. 自动续期(针对 Let's Encrypt)

Let's Encrypt 证书有效期为 90 天,因此需要自动续期。安装 Certbot 时,通常会设置一个 cron 任务或 systemd timer 来自动续期。

检查 Certbot 续期任务:

sudo certbot renew --dry-run

如果以上命令运行没有问题,Certbot 已经配置好自动续期。

通过这些步骤,就可以将网站从 HTTP 转换为 HTTPS,确保数据传输的安全性和完整性。


上一篇: Java——集合(一)

下一篇: (一):小程序与服务器的链接

本文标签

确保    使用    证书    HTTPS    sudo   


声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。