谷歌在2018年2月初的时候宣布,自2018年7月份开始,Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”。若7月份,你的网站还是没有部署https,将会是下图的效果:
浏览器会在你的网址前面打上“不安全”的标识。这会吓到一些小白用户,他们会认为你的网站有木马、病毒之类的东西,你就会失去这部分可爱的用户。所以,部署HTTPS迫在眉睫,就像侏罗纪世界2里面,火山岩浆已经流到你面前了,你还打算躺一会儿吗?
本文旨在用比较简单的方法来部署https,不涉及到复杂的操作,让小白用户也能轻松把网站升级到https。
首先,我们得获取https证书,很多网友都在盲目推荐 Let's Encrypt提供的证书,都说这个证书好,好在哪又说不出来,好像有信仰加成一样。我非常不建议使用 Let's Encrypt证书,这个证书只有三个月的有效期,你的网站不用CDN的话,这个证书还是堪用的,因为可以用常驻后台的脚本自动续期,用CDN的话,你每隔三个月都得手动去CDN端更换证书,你不嫌烦,CDN上的证书管理系统还嫌烦呢。腾讯云有提供1年期免费的HTTPS证书。
申请https证书
申请证书分两种情况,你的域名在阿里云或者腾讯云。
域名在腾讯云解析
1、打开 https://console.cloud.tencent.com/ssl 点击申请证书
2、选择“亚洲诚信”证书
3、通用名称那里一定要加上www,只写主域 hqidi.com 是不行的
4、因为你的域名在腾讯云解析,所以选自动DNS验证就行
5、点击确认申请,10分钟左右,证书就会正常颁发。
域名在阿里云解析
1、打开https://console.cloud.tencent.com/ssl 点击申请证书
2、选择“亚洲诚信”证书
3、通用名称那里一定要加上www,只写主域 yamao.xin 是不行的
4、选择手动DNS验证,然后点击确认申请
5、点击查看证书详情
6、得到DNS记录信息
7、打开 https://dc.console.aliyun.com/next/index#/domain/list/all-domain 添加解析记录
8、点击右侧的“添加记录”添加一条TXT记录
9、TXT记录添加好后,10分钟左右,证书颁发
此时,HTTPS证书已经到手,成功了一半了。
接入腾讯云CDN
为什么选腾讯云的CDN呢?因为其提供每个月10G的免费流量,新用户是60G
1、打开 https://console.cloud.tencent.com/cdn/access 点击添加域名
2、域名配置
源站设置后面的框里面填入你自己网站服务器的IP地址。
3、加速服务配置
业务类型自己酌情选择,个人博客的话,就直接用静态加速就行,其他保持默认。
4、打开 https://console.cloud.tencent.com/cdn/tools/certificate 点击“配置证书”
5、我们回到 域名管理页面 https://console.cloud.tencent.com/cdn/access
域名前面有个绿锁,状态是“已启动”,此时,胜利的曙光就在眼前。
6、登录 域名管理 控制台,单击要添加 CNAME 记录的域名右侧的【解析】
然后把原来的www记录全部点击暂停,添加一条新的www记录
记录值就是上面第五步中红框里面的值。
cname记录添加成功后,你的网站升级到HTTPS了,源站不用做任何改动。此时用户访问的路径是这样的:
用户 --> 443--> CDN --80--> Host
最后,最好还是花点时间把源站也弄好HTTPS证书,证书我们已经有了,在 https://console.cloud.tencent.com/ssl 下载。不会弄的话,不弄也行。
顺便说说这个证书的情况,证书大小3680字节,大小适中,三个数据包能传送完,证书包含完整的证书链,不会出现Android访问报错“当前网站证书不可信且证书链长度为1”的情况。
原创文章,转载请注明: 转载自笛声
本文链接地址: 小白教程:怎么升级到https
23 条评论
非常详细 谢谢大佬的科普
大佬,给个建议,你把123456这样的小标题行,加个前置空行,加粗一下吧
PS。感谢大佬科普
承蒙赐教,按你说的改过后,果然好多了。
我都看晕了 太长...
大佬写教程就是详细,棒棒哒
很详细的干货,感谢大佬分享
非常详细,我也将我的网站升级一下
HTTP回源,差评。
我目前CDN用的是Let's Encrypt,因为CDN可以自动+1s。从CDN回源是亚洲诚信的,省事。?
别人都是CDN上用长期证书,服务器上自动续期,你就是要反着来。。。
CDN有自动加一秒的功能,为啥不用嘞?
?服务器是因为不会布置那个自动续期脚本,所以就懒得用了。
加一秒是啥意思?证书永远只有一秒的有效期,一直在续期??不建议源站跟cdn使用不同证书。
??就是自动续期啦~(三个月的那个)?
其实用不同证书也没啥,搜索引擎也是不回源的。?
源站之所以用证书,是因为担心CDN回源的时候被劫持下,虽然几率几乎为0。?
cdn要备案才可以用吗
对的,需要备案。
不错,很详细
最近看到大家都在讨论升级的事情,看来自己的网站也该升级了
超级详细,现在https都是必备的了
亚洲诚信之所以我没有去用,不是因为它不好,而是因为申请个证书像查户口似的。我在阿里云申请过,各种隐私信息,比人口普查还多,我凭什么告诉你这么多。所以我用lets encrypt。通配符出来后,我就申请通配符证书了,用二级域名做点东西。
我现在在用的证书是国外申请的,除了一个邮箱,没要任何个人信息。
谢谢分享,超实用
前提是域名需要备案,~
信仰必选Let's Encrypt证书,免费的泛域名它不香吗?
至于麻烦,不存在的,一切交给脚本
接入CDN就麻烦了,不过好像有的CDN也有API可以自动更换证书。