http现在已经逐渐被 https 代替,主要因为http已经被证明确实存在很多安全问题,其次浏览器也会将 http 网站标注不安全,为了顺利的上线网站,http改为https是必不可少的了。
如何进行http到https的改造工程,主要三个环节:
一,在沃通CA选择一款合适的 https证书(也就是SSL证书)
https证书(SSL证书)是网站可以实现 https 的关键因素。https证书类型很多,从功能上讲,可以分为保护单个域名以及保护所有子域名(通配符版https证书)的版本,这主要根据实际需要来选择。其次还分为 DV 版本(主要个人用户申请,无须验证单位信息),OV 版本(大多数单位的选择)以及 EV 版本(银行,企业官网等会选择这种证书)。当然建议是先联系沃通CA沟通一下网站情况,以便获得更合适的建议。
二,在服务器上部署 https证书
这是一个技术活。当收到交付的 https证书之后,接下来就是要将https证书部署在对应的服务器上。沃通CA官网有提供各种不同服务器环境的 https证书安装教程。
安装教程:wosign.com/Docdownload/index.htm
三,检测证书安装状态
证书部署安装之后,其实还要对网站进行一个全面的检查,其中特别容易忽略的是下面几个方面:
1,网站是否实现了 https 自动跳转,即当网站被访问的时候没有手动添加“https”的时候,网站是否能自动从“http”跳转到“https”。如果没有实现自动跳转,则很可能以后客户访问的还是没有加密的 http 链接。
2,网站是否加载了其他没有实现 https 的 css样式,图片,视频等资源。通俗的说,就是网站中有没有其他的还不是 https 的链接。如果没有改造网站引用的那些 http 的资源,则浏览器会提示网站“没有完全加密”或者“不完全安全”等提示。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。