当用户访问您的网站时,如果您的网站未部署SSL证书,或者未正确部署SSL证书,那么浏览器就会出现“不安全”提示。而这种提示,可能会阻止用户的继续访问,影响业务开展,以及网站声誉及其在搜索引擎中的展现与排名。由此,给网站正确部署SSL证书,实现HTTPS安全访问,消除浏览器不安全提示非常重要。我们建议您在部署配置过程中留意以下事项,以便实现全网站链接的HTTPS安全访问。
一、申请可信CA签发的SSL证书
申请由全球信任的证书颁发机构(CA)签发的SSL证书,如锐安信sslTrus、Sectigo 、Digicert等,这些证书的根证书内置于各大主流浏览器和操作系统,不仅具有很高的信任度,兼容性也非常高。千万不要使用自签名证书,因为浏览器不信任,即使部署了,也会提示“不安全”。
申请SSL证书步骤如下:
1、选择证书类型和品牌。可根据需要保护的域名数量以及预算在锐成信息选择合适的SSL证书类型和品牌。
2、填写申请表格并生成CSR。在证书申请页面,填写域名信息、企业信息、联系人信息等,填写完成后,点击【一键生成CSR】并提交。
3、验证域名和企业信息。CA机构会通过文件验证等多种方式来验证域名所有权,如果是OV SSL证书以及EV SSL证书还会验证企业信息。
4、获取证书。验证通过后,CA将签发SSL证书,可在申请时填写的邮箱中查收,或在锐成订单状态显示为【已签发】后,下载获取。
备注:不同CA申请需要的资料和流程略有不同,以上步骤仅供参考。
二、在服务器正确安装SSL证书
申请获取可信SSL证书后,需要将其正确安装于网站服务器上。不同服务器安装部署SSL证书步骤略有不同,可参考:SSL证书安装教程—阿里云负载均衡(SLB)、IIS、Nginx、Exchange、Apache、Tomcat、Weblogic等服务器安装教程都有。
在安装证书时需要留意:
1、证书链是否完整:一条完整的SSL证书链包括根证书、中间证书和服务器证书等三部分,三者缺一不可,如果您发现证书链不完整,可以使用SSL证书链下载工具来获取。
2、域名与证书是否匹配:确保用户访问的网站域名和SSL证书中绑定的域名一致性,如果不一致,那么需要重新申请签发。
3、证书是否在有效期:每张SSL证书都有有效期,一般有效期为1年,请务必确保SSL证书在有效期内,否则即使您正确安装部署,也会出现不安全提示。
在服务器安装SSL证书后,您可以使用SSL状态检测工具来检查SSL证书的安装情况,从而确保您的SSL证书已在服务器正确安装。
三、将HTTP URL重定向到HTTPS
如果您的网站以前未部署SSL证书,通过HTTP访问,那么在部署SSL证书后,需要将HTTP URL重定向到HTTPS,这一步可以使用301重定向来完成。
重定向可传递链接权益,并告诉浏览器页面已永久移动到新地址。当访问者点击重定向到HTTPS的HTTP URL时,他们的浏览器将自动加载页面的HTTPS版本,确保数据加密和安全。详细步骤可参考:安装SSL证书的网站如何实现HTTP重定向到HTTPS
四、解决混合内容问题
检查网站混合内容,确保所有资源,如图片、脚本、样式表等都通过HTTPS链接加载,避免出现HTTP资源,并确保内部链接和外部链接使用HTTPS URL。
五、更新 XML 网站地图
XML网站地图是包含了网站上所有页面列表的文件,搜索引擎使用该文件抓取并索引网站。更新 XML 网站地图需要将所有HTTP URL替换为 HTTPS URL,并在搜索引擎站长工具平台提交更新后的XML网站地图,以确保百度、谷歌等搜索引擎可以正确抓取并索引网站。
六、验证网站
在搜索引擎站长工具平台中验证网站,确保网站不会发出不安全警告的同时,搜索引擎能正确索引您的网站,以及解决SSL证书或HTTPS链接的任何问题。其中:
- 中文网站一般在百度站长平台验证网站
- 英文网站一般在Google Search Console中验证网站
总结而言,想要实现全网站链接的HTTPS安全访问,需要向可信CA申请签发SSL证书,并正确部署于网站服务器上,还要将HTTP URL 301重定向到HTTPS,解决混合内容、更新XML 网站地图以及在站长工具平台中验证。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。