网站怎么实现https访问,第1张

HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解\x0d\密,因此,所传送的数据不容易被网络黑客截获和破解。\x0d\具体如下:\x0d\1电脑网卡驱动出现错误,右键点击我的电脑-管理-设备管理器-网络适配器。看看网卡驱动有没有在,**感叹号更新下网卡驱动,**问号,就在联网的电脑上下载集成网卡的驱动精灵或驱动人生,然后安装,自动认出网卡驱动,重启搞定。\x0d\2、网卡损坏,如果网卡坏了的话,安装驱动也没用,保修范围内就送修吧,或者买一个独立网卡,即插即用的。\x0d\3远程客户端的问题,比如,电信或者网通的服务器出现问题,一般情况下是拨号的时候错误码为 678。691为帐号或密码错误。\x0d\4用猫或路由器的话,检查一下设备是否损坏。

不同的服务器实现全站https的方法是不同的,这里以IIS60环境为例

全站通过https访问前,请先确认网站各页面能正常通过https访问,若网站中不安全元素没有解决(即网站中仍存在外部的、js、css等链接),则强制全站https访问后会造成部分页面显示异常。

具体实现办法:

打开IIS管理器,找到需要配置SSL证书的站点,右键属性。

选择“目录安全性”,在“安全通信”区域点击“编辑”。

勾选“要求安全通道(SSl)”,确定完成。

修改IIS403文件。路径:C:\WINDOWS\Help\iisHelp\common\403-4htm

1、拥有独立的域名(域名可以正常解析)。

2、准备一台独立服务器或云服务器(虚拟主机通常都不支持)。

3、登陆淘宝搜索:Gworg ,获取SSL证书。

4、根据以下教程部署到独立服务器:网页链接

5、如果不会安装之前让签发SSL证书机构代理安装即可。

HTTPS的优点:

SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。百度站长公告优先收录HTTPS网站并且针对HTTPS网站采取认证。

安全性:尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:

1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点:

SEO方面:据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。

而且HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

经济方面

1、SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。

2、SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。)

3、HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。

4、HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

5、HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。

实现HTTPS必备的几个条件:

1、独立的域名,拥有域名解析权,如果没有无法验证域名,自然无法办理证书。

2、拥有独立服务器(虚拟主机不支持)办理网站建设完毕后或有调试界面安装SSL证书。

3、淘宝搜索:Gworg,获得信任SSL证书,拿到服务器环境证书安装教程进行安装。

根据以上情况:域名、独立服务器(云服务器)、Gworg 数字证书都是属于收费产品。

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA,CA一般有2种认证方式:

1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

2)企业文档认证:需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

3、证书安装

在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpDCONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVERXML;IIS需要处理挂起的请求,将CER文件导入。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网站怎么实现https访问

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情