网站做了HTTPS改造都有哪些好处

网站做了HTTPS改造的实际性的好处：

1）数据加密：安装企业型SSL证书之后可见http协议升级为https加密协议，加密原理这里就不多说了，可有效地保护网站数据不被窃取、泄露。

2）真实可靠：企业型SSL证书可验证企业的真实信息，点击浏览器地址栏的绿色小锁，可查看申请证书的企业信息，可有效地杜绝钓鱼网站。其中，EV SSL证书还可在浏览器地址栏显示绿色企业名称。

3）有利于SEO关键词优化：据百度明确表示，会对https站点优先展示排名的优势，对于没安装SSL证书的对手来说，是一个很好的竞争优势。

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpDCONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVERXML;IIS需要处理挂起的请求，将CER文件导入。

在Nodejs中，我们可以通过内置的https库，来实现HTTPS服务器。

首先，我们需要利用openssl生成证书文件：

＃生成私钥key文件

openssl genrsa 1024 > /path/to/privatepem

//

＃通过私钥文件生成CSR证书签名

openssl req -new -key /path/to/privatepem -out csrpem

//

＃通过私钥文件和CSR证书签名生成证书文件

openssl x509 -req -days 365 -in csrpem -signkey /path/to/privatepem -out /path/to/filecrt

新生成了三个文件：

privatepem: 私钥

csrpem: CSR证书签名

filecrt: 证书文件

修改Nodejs启动文件serverjs：

var app = require('express')();

var fs = require('fs');

var http = require('http');

var https = require('https');

var privateKey = fsreadFileSync('/path/to/privatepem', 'utf8'),

var certificate = fsreadFileSync('/path/to/filecrt', 'utf8');

var credentials = {key: privateKey, cert: certificate};

var httpServer = httpcreateServer(app);

var httpsServer = httpscreateServer(credentials, app);

var PORT = 18080;

var SSLPORT = 18081;

httpServerlisten(PORT, function() {

consolelog('HTTP Server is running on: http://localhost:%s', PORT);

});

httpsServerlisten(SSLPORT, function() {

consolelog('HTTPS Server is running on: https://localhost:%s', SSLPORT);

});

// Welcome

appget('/', function(req, res) {

if(reqprotocol === 'https') {

resstatus(200)send('Welcome to Safety Land!');

}

else {

resstatus(200)send('Welcome!');

}

});

启动服务器：

$ node serverjs

HTTP Server is running on: http://localhost:18080

HTTPS Server is running on: https://localhost:18081

打开浏览器

为什么本地开发要使用HTTPS？

因为有很多Web API必须在HTTPS环境下才可以使用。比如，Clipboard API and events（https://wwww3org/TR/clipboard-apis）中的 navigatorclipboard 对象是通过扩展 Navigator 接口定义的：

在此，partial的意思就是扩展Navigator接口，给它增加一个Clipboard类型的只读成员属性clipboard。[SecureContext, SameObject]中的两个关键字是“扩展属性”（extended attribute），在这里修饰接口成员clipboard。SecureContext表示navigator只能在“安全上下文”中暴露clipboard属性，SameObject表示每次访问navigatorclipboard必须都返回相同的值。（参见：https://heycamgithubio/webidl/#SecureContext和https://heycamgithubio/webidl/#SameObject。）

关于“安全上下文”，W3C的Secure Contexts文档（https://w3cgithubio/webappsec-secure-contexts/）中有详细解释。根据MDN，全站HTTPS和通过http://localhost交付的网页是安全的。可以通过windowisSecureContext属性来检测当前上下文是否安全。

另外还有一个重要原因，就是有时候HTTP的本地请求可能会被HTTPS服务器拒绝。

无论如何，我们在开发实践中都有可能碰到将本地Web服务HTTPS化的需求。这时候，我们可以创建自己私钥并签名一个根证书，并在开发环境中配置安装和信任自己的根证书。然后再通过这个根证书和私钥签发相应域名的SSL证书。

好吧，开始干吧。

首先生成一个RSA-2048加密的私钥，保存为localCAkey。生成过程中，会提示输入密码（pass phrase），以后在使用生成的私钥签发证书时都要输入这个密码。

接下来用这个私钥生成一个根SSL证书，保存为localCApem。有效期为1825天（5年）。

在此期间，会提示输入：

打开macOS中的“钥匙串访问”应用：

1、“文件 > 导入项目”，选择localCApem，打开（需要输入密码）

2、双击导入的证书，在“信任”中选择“始终信任”

3、退出当前窗口（需要输入密码），“此证书已标记为受所有用户信任”

首先，创建域名SSL证书的私钥，“ext”的意思在这里表示“泛域名”，可以随意命名

然后，用这个密钥创建一个CSR（Certificate Signing Request，证书签名请求）文件

在创建证书之前，还要创建一个配置文件，将其命名为extyourdomaincomext，包含如下内容：

最后，为yourdomaincom域名签发SSL证书

把生成的证书和私钥文件复制到相应目录

假设使用Webpack的devServer，配置如下：

配置HOST文件：

重启服务：

再换一个子域名：

参考资料

一、什么是HTTPS，为什么需要它？

HTTP代表超文本传输协议。它允许不同系统之间的通信。最常见的是，它用于将数据从服务器传输到浏览器以查看网页。HTTP数据未加密，可以被第三方截获，以收集在两个系统之间传递的数据。

这可以通过使用称为HTTPS的安全版本，超文本传输协议安全来解决。它涉及使用SSL（安全套接字层）证书，该证书在Web服务器和Web浏览器之间创建安全的加密连接。

HTTPS对于通过连接传递敏感数据的站点尤为重要，例如接受信用卡付款的电子商务网站或要求用户输入其密码或身份的客户区域。

二、HTTPS的好处

1、保护您的客户信息：客户信息（如信用卡号）已加密且无法截获；

2、品牌信任：访问者可以验证您是注册企业，并且您拥有该域名，他们更有可能信任并完成从使用HTTPS的网站购买；

3、搜索引擎优化（SEO）：HTTPS通过提高您网站在搜索引擎结果中的排名来帮助搜索引擎优化。安全是Google的首要任务，他们推广HTTPS，因为它可以帮助在线企业保持安全。