网站部署HTTPS安全协议步骤教程

       全网加密时代已经来临，不难发现各大知名门户网站都开启了HTTPS加密协议，让网站与用户的安全保障都需要得到更进一步的保障，不难发现很多大型网站域名早已部署了HTTPS协议，接下来网站设计专家海之睿就来给大家分享部署HTTPS协议的方法及注意事项。

一、网站域名部署HTTPS协议的方法

       HTTP与HTTPS的概念和区别，http协议传输的数据都是未加密的，也就是明文的，因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密，从而就诞生了https。而ssl证书指的是在ssl通信中验证通信双方身份的数字文件，一般分为服务器证书和客户端证书，我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign)，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。应用HTTPS简化为以下步骤：

    1、申请HTTPS证书，有免费也有收费的哦，这里推荐几个权威的SSL权构：

         沃通 、赛门铁克、GeoTrust

        当然，你也可以通过 阿里云、腾迅云等数据服务商购买这些证书

    2、SSL证书的安装，这需要技术人员操作，小白免试

        1. Apache 2.x 证书部署

         1.1 获取证书

          Apache文件夹内获得证书文件 1_root_bundle.crt，2_www.haizr.com_cert.crt 和私钥文件 3_www.haizr.com.key,

          1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

          2_www.haizr.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

          3_www.haizr.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

     1.2 证书安装

       编辑Apache根目录下 conf/httpd.conf 文件，

       找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；

       编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

DocumentRoot "/var/www/html"
ServerName www.haizr.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.haizr.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.haizr.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

      配置完成后，重新启动 Apache 就可以使用https://www.haizr.com来访问了。

2. Nginx 证书部署

   2.1 获取证书

      Nginx文件夹内获得SSL证书文件 1_www.haizr.com_bundle.crt 和私钥文件 2_www.haizr.com.key,

       1_www.haizr.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

       2_www.haizr.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

   2.2 证书安装

      将域名 www.haizr.com 的证书文件1_www.haizr.com_bundle.crt 、私钥文件2_www.haizr.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

server {
       listen 443;
       server_name www.haizr.com; #填写绑定证书的域名
       ssl on;
       ssl_certificate 1_www.haizr.com_bundle.crt;
       ssl_certificate_key 2_www.haizr.com.key;
       ssl_session_timeout 5m;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
       ssl_prefer_server_ciphers on;
       location / {
           root   html; #站点目录
           index  index.html index.htm;
       }
   }

配置完成后，先用bin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。就可以使 https://www.haizr.com 来访问了。

  二、HTTPS部署完成后需要做的SEO优化事项

     HTTPS 的转换一定给站长带来不少的疑问，列举了一些，然后分享一些我的经验

     1、https站点在交换友链时，到底是写http还是写https呢?
          首先我们在交换友链时，肯定是以https来交换友链的，现在这样的站点似乎 还不多，不过交换友链就是单纯的在对方站点上加一个锚文本而已，http和https也都仅仅是一 个字母的区别。

     2、https站点在发布外链时，到底是应该写http还是写https呢?
          网站发布外链时，海之睿小编认为应该以https为主，现在人们对于这两点的认识还并不完全，很多用户也并不在乎你的站点是不是https站点，但是在将来站点的普及会让用户开始关注，如果能够 提早布局外链，对于网站来讲应该是有好处的。

     3、https站点到底要不要进行域名重定向呢?即把https重定向到http上面?
          域名重定向的问题是一个关键问题，答案也是肯定是需要重定向的，因为首先就是网站原有忠实粉丝的浏览，人们习惯了http站点，如果不进行重定向，那网站很可能造成打不开的情况，这是 用户不想看到的;而从优化角度来讲，重定向也能够将网站的权重进行一个很好地对接和传递， 不会造成权重分散。

       总结：https站点对于优化来讲，就相当于早前百度对于网站内容的关注一样，会逐渐增强https站点的价值，所以早点把https站点做好，就相当于为以后铺路，对网站优化来说只会是利大于弊。