将http网站升级为https网站的方法指南

news/2024/11/28 22:55:15/

将http网站升级为https网站的必要条件就是申请SSL证书,成功申请SSL证书就可以将http网站升级为https网站,具体操作教程如下:

一、获取证书

升级到HTTPS协议的第一步,就是要获得一张证书,证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。沃通CA可提供高端品牌的DigiCert/Symantec、GeoTrust、GlobalSign证书,以及便宜的Comodo的SSL数字证书,供大家选择。

证书有很多类型,首先分为三种认证级别。

域名认证(DV SSL证书):最低级别认证,可以确认申请人拥有这个域名。对于这种证书,浏览器会在地址栏显示一把锁。

公司认证(OV SSL证书):确认域名所有人是哪一家公司,证书里面会包含公司信息。

扩展认证(EV SSL证书):最高级别的认证,浏览器地址栏会显示公司名。

还分为三种覆盖范围。

单域名SSL证书:只能用于单一域名;

通配符证书:可以用于某个域名及其所有一级子域名,比如*.wosign.com的证书可以用于wosign.com,也可以用于www.wosign.com;

多域名SSL证书:可以用于多个域名,比如wosign.com和wosign.net;

认证级别越高、覆盖范围越广的证书,价格越贵,还有一个免费SSL证书的选择。拿到证书以后,可以用SSL Certificate Check检查一下,信息是否正确。

二、安装证书

证书可以放在/etc/ssl目录(Linux 系统),然后根据你使用的Web服务器进行配置。证书配置文件生成器,by Mozilla 配置文件模板,可联系安装SSL证书在线客服协助安装,安装成功后,使用ssl检测工具检查一下证书是否生效。

三、修改链接

下一步,网页加载的HTTP资源,要全部改成HTTPS链接。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。

四、301重定向

下一步,修改Web服务器的配置文件,使用301重定向,将HTTP协议的访问导向HTTPS协议。

Nginx 的写法。

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri;}

Apache 的写法(.htaccess文件)。

RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

五、安全措施

以下措施可以进一步保证通信安全。

5.1 HTTP Strict Transport Security (HSTS)

访问网站时,用户很少直接在地址栏输入https://,总是通过点击链接,或者301重定向,从HTTP页面进入HTTPS页面。攻击者完全可以在用户发出HTTP请求时,劫持并篡改该请求。另一种情况是恶意网站使用自签名证书,冒充另一个网站,这时浏览器会给出警告,但是许多用户会忽略警告继续访问。

“HTTP严格传输安全”(简称HSTS)的作用,就是强制浏览器只能发出HTTPS请求,并阻止用户接受不安全的证书。它在网站的响应头里面,加入一个强制性声明。

Strict-Transport-Security: max-age=31536000; includeSubDomains

上面这段头信息有两个作用。

(1)在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。用户点击超链接或在地址栏输入http://www.example.com/,浏览器应当自动将http转写成https,然后直接向https://www.example.com/发送请求。

(2)在接下来的一年中,如果example.com服务器发送的证书无效,用户不能忽略浏览器警告,将无法继续访问该网站。HSTS很大程度上解决了SSL剥离攻击。只要浏览器曾经与服务器建立过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。

该方法的主要不足是,用户首次访问网站发出HTTP请求时,是不受HSTS保护的。如果想要全面分析网站的安全程度,可以使用Mozilla的Observatory。

5.2 Cookie

另一个需要注意的地方是,确保浏览器只在使用HTTPS时,才发送Cookie。网站响应头里面,Set-Cookie字段加上Secure标志即可。

Set-Cookie: LSID=DQAAAK…Eaem_vYg; Secure


http://www.ppmy.cn/news/215675.html

相关文章

【MySQL】MySQL的常用升级方法

升级方式 1) 小版本升级 使用mysql_upgrade升级不可跳级,从5.1升级到5.6,需要先升级到5.5;这种适合小版本升级。 MySQL升级本质上是对数据字典的升级,数据字典有:mysql、information_schema、performance_s…

Ubuntu 从16.04升级到18.04后,samba无法访问

Ubuntu 从16.04升级到18.04后,samba无法访问 问题1:在LinuX下面访问,在WINDOWS 7下面不能访问,提示用户名或密码错误 。 在[global] 下面,添加 ntlm auth yes 这一句语句,主要是因为,Ubuntu升…

IIS 部署.NET网站无法访问解决办法

1、应用程序池 - 基本设置 - 选择 .NET 版本、托管管道模式“经典” 2、高级设置 - 启用32位应用程序 True 、托管管道模式 “Classic” 3、MIME类型没有问题 也可以在config文件里添加&#xff0c;如&#xff1a; 在“<system.webServer>”下添加&#xff0c; <stati…

网站升级https访问,webscoket升级wss问题

前段时间&#xff0c;网站访问由http变更为https&#xff0c;但是由于webscoket功能受到影响&#xff0c;报错如下&#xff1a; 跟前端沟通解决方式问题&#xff0c;前端回复说很麻烦&#xff0c;暂时不要做了。 今天突发奇想&#xff0c;我是不是可以在nginx中修改配置&#…

Tomact升级步骤

本文以apache-tomcat-6.0.18升级为apache-tomcat-7.0.85为例。 目录 一、准备Tomcat包 二、升级步骤 2.1、停服务 2.2、打包现有Tomcat目录下logs和webapps目录 2.3、备份现有Tomcat目录 2.4、上传Tomcat安装包至 $HOME 下并解压 2.5、修改环境变量及启动脚本参数 2.6…

禅道升级踩坑

1、本公司的禅道8.2.1&#xff0c;我发现没有用例套件的功能&#xff0c;需要升级到9.0.1才行&#xff1b; 2、从网上下载一看已经到10.4&#xff0c;那就升级到这个版本吧&#xff1b; 3、服务器配置&#xff1a; roottemplet:/opt/zbox/app/zentao/config# uname -a Linux…

全面升级HTTPS访问

全面升级HTTPS访问 HTTPS是什么&#xff1f; HTTPS&#xff08;全称&#xff1a;Hyper Text Transfer Protocol over Secure Socket Layer&#xff09;&#xff0c;是以安全为目标的 HTTP 通道&#xff0c;简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层&#xff0c;HTTPS 的…

Nginx升级1.20.1后访问出现403之解决

安全扫描提示Nginx出现安全漏洞。 一共8个漏洞涉及多个nginx版本。经过考虑决定升级到1.20.1. 下载安装包&#xff0c;使用tar解包。 在服务器端&#xff0c;执行nginx -V查看当前nginx使用了那些配置参数。 然后使用./configure 参数使用nginx -V查到的参数&#xff0c;但是…