小白教程:怎么升级到https

谷歌在2018年2月初的时候宣布,自2018年7月份开始,Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”。若7月份,你的网站还是没有部署https,将会是下图的效果:
chrome标记不安全

浏览器会在你的网址前面打上“不安全”的标识。这会吓到一些小白用户,他们会认为你的网站有木马、病毒之类的东西,你就会失去这部分可爱的用户。所以,部署HTTPS迫在眉睫,就像侏罗纪世界2里面,火山岩浆已经流到你面前了,你还打算躺一会儿吗?

本文旨在用比较简单的方法来部署https,不涉及到复杂的操作,让小白用户也能轻松把网站升级到https。
首先,我们得获取https证书,很多网友都在盲目推荐 Let's Encrypt提供的证书,都说这个证书好,好在哪又说不出来,好像有信仰加成一样。我非常不建议使用 Let's Encrypt证书,这个证书只有三个月的有效期,你的网站不用CDN的话,这个证书还是堪用的,因为可以用常驻后台的脚本自动续期,用CDN的话,你每隔三个月都得手动去CDN端更换证书,你不嫌烦,CDN上的证书管理系统还嫌烦呢。腾讯云有提供1年期免费的HTTPS证书。

申请https证书

申请证书分两种情况,你的域名在阿里云或者腾讯云。

域名在腾讯云解析

1、打开 https://console.cloud.tencent.com/ssl 点击申请证书
腾讯云申请https证书

2、选择“亚洲诚信”证书

3、通用名称那里一定要加上www,只写主域 hqidi.com 是不行的

4、因为你的域名在腾讯云解析,所以选自动DNS验证就行
腾讯云申请https证书

5、点击确认申请,10分钟左右,证书就会正常颁发。

域名在阿里云解析

1、打开https://console.cloud.tencent.com/ssl 点击申请证书
腾讯云申请https证书

2、选择“亚洲诚信”证书

3、通用名称那里一定要加上www,只写主域 yamao.xin 是不行的

4、选择手动DNS验证,然后点击确认申请

5、点击查看证书详情

6、得到DNS记录信息

7、打开 https://dc.console.aliyun.com/next/index#/domain/list/all-domain 添加解析记录

8、点击右侧的“添加记录”添加一条TXT记录

9、TXT记录添加好后,10分钟左右,证书颁发

此时,HTTPS证书已经到手,成功了一半了。

接入腾讯云CDN

为什么选腾讯云的CDN呢?因为其提供每个月10G的免费流量,新用户是60G
1、打开 https://console.cloud.tencent.com/cdn/access 点击添加域名
2、域名配置

源站设置后面的框里面填入你自己网站服务器的IP地址。
3、加速服务配置

业务类型自己酌情选择,个人博客的话,就直接用静态加速就行,其他保持默认。
4、打开 https://console.cloud.tencent.com/cdn/tools/certificate 点击“配置证书”

5、我们回到 域名管理页面 https://console.cloud.tencent.com/cdn/access

域名前面有个绿锁,状态是“已启动”,此时,胜利的曙光就在眼前。
6、登录 域名管理 控制台,单击要添加 CNAME 记录的域名右侧的【解析】

然后把原来的www记录全部点击暂停,添加一条新的www记录

记录值就是上面第五步中红框里面的值。
cname记录添加成功后,你的网站升级到HTTPS了,源站不用做任何改动。此时用户访问的路径是这样的:
用户 --> 443--> CDN --80--> Host
最后,最好还是花点时间把源站也弄好HTTPS证书,证书我们已经有了,在 https://console.cloud.tencent.com/ssl 下载。不会弄的话,不弄也行。
顺便说说这个证书的情况,证书大小3680字节,大小适中,三个数据包能传送完,证书包含完整的证书链,不会出现Android访问报错“当前网站证书不可信且证书链长度为1”的情况。

原创文章,转载请注明: 转载自笛声

本文链接地址: 小白教程:怎么升级到https

16 条评论

  • 雅兮网 2018年6月23日 回复

    非常详细 谢谢大佬的科普

  • 西枫里博客 2018年6月23日 回复

    大佬,给个建议,你把123456这样的小标题行,加个前置空行,加粗一下吧
    PS。感谢大佬科普

    • dige 2018年6月25日 回复 作者

      承蒙赐教,按你说的改过后,果然好多了。

    • 龙笑天 2018年6月26日 回复

      我都看晕了 太长...

  • 闲鱼 2018年6月24日 回复

    大佬写教程就是详细,棒棒哒

  • 清秋暖冬 2018年6月24日 回复

    很详细的干货,感谢大佬分享

  • 穷人赚钱门路 2018年6月24日 回复

    非常详细,我也将我的网站升级一下

  • 姜辰 2018年6月27日 回复

    HTTP回源,差评。

    我目前CDN用的是Let's Encrypt,因为CDN可以自动+1s。从CDN回源是亚洲诚信的,省事。?

    • dige 2018年6月28日 回复 作者

      别人都是CDN上用长期证书,服务器上自动续期,你就是要反着来。。。

      • 姜辰 2018年6月28日 回复

        CDN有自动加一秒的功能,为啥不用嘞?
        ?服务器是因为不会布置那个自动续期脚本,所以就懒得用了。

        • dige 2018年6月28日 回复

          加一秒是啥意思?证书永远只有一秒的有效期,一直在续期??不建议源站跟cdn使用不同证书。

          • 姜辰 2018年6月28日

            ??就是自动续期啦~(三个月的那个)?

            其实用不同证书也没啥,搜索引擎也是不回源的。?

            源站之所以用证书,是因为担心CDN回源的时候被劫持下,虽然几率几乎为0。?

  • 完美世界 2018年7月7日 回复

    cdn要备案才可以用吗

    • dige 2018年7月7日 回复 作者

      对的,需要备案。

  • 广州网站建设 2018年7月25日 回复

    不错,很详细

  • 职业群主 2018年7月25日 回复

    最近看到大家都在讨论升级的事情,看来自己的网站也该升级了

发表评论

电子邮件地址不会被公开。 必填项已用*标注