什么是https?
超文本传输安全协议(
Hypertext Transfer Protocol Secure,缩写为HTTPS)是一种网络安全传输协议http是HTTP协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。HTTPS通过TLS层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充,相比http而言更安全,越来越多的网站选择了全站 HTTPS
如何搭建https?
通过腾讯云申请免费的
SSL证书,为期一年,申请地址:https://console.qcloud.com/ssl我就不废话了,直接上图如下:
注意:域名这里我们填的是二级域名,因为腾讯云仅支持单个非顶级域名的证书申请,如果我们有多个子域需要申请多次
DNS验证可以选择自动和手动,如果自动失败的话可以再手动验证,手动验证操作如下,自动验证通过可无视,查看证书详情,看到如下信息:
这里以DNSPOD解析为例,其他解析服务基本一样,主机记录就是上图标记①中内容,记录类型选择CNAME,记录值选择上图标记②的内容,点击保存,然后等差不多一分钟左右证书就申请下来了:
配置的话请参考证书安装指南,需要上传到服务器
配置htaccess
此时我们访问我们的网站可以发现加
https和不加https都可以访问到,那么如何强制把网站重定向到https页面中去了,也就是接下来要说到的htaccess文件了,可以用来重定向页面我们在服务器根目录下新建一个
.htaccess文件,然后往其中添加以下几行就会自动定向到https中去
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]当然如果你需要你每个子域都重定向到https页面中去,那么可以在每个子域的根目录下添加上面的.htaccess文件,暂时我选用的就是这个笨办法
此时你可以发现直接重定向到https页面了,但是由于之前引用的微博图床的图片因为是http协议,所以控制台会报错,提示Mixed Content错误信息。如果图片是直接输出到页面中的话,因为微博图床也支持https引用,所以我们可以修改http协议为https,此时控制台就不会再报错了。如果图片信息是从数据库里获取的话,我们可以在mysql执行以下命令批量修改
update table set imgSrc=REPLACE(imgSrc,‘http:‘,‘https:‘)但是我建议的是不直接使用https,而是采用无协议头的用法,也即引用大多数CDN所使用的方法
好了,到此全站https的启用就完成了,你会发现访问我的网站时浏览器地址栏都加了一把小锁了
参考资料:
超文本传输安全协议
Redirect HTTP to HTTPS automatically
25个有用.htaccess技巧
21个非常有用的.htaccess提示和技巧
时间: 2024-10-27 05:26:46