http转https就是其中一种防篡改安全措施,同时也是一种SEO优化方式(HTTPS认证网站比非HTTPS网站有一定加权)。
HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使百度站长工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜索端将及时展示网站HTTPS资源。
先说HTTP和HTTPS
HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS是以安全为目标的HTTP通道,简单讲HTTPS是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
所以,HTTP转HTTPS之前,我们要先申请SSL证书。
1、购买SSL证书
选择适合网站本身的SSL证书,这样既能解决了网站的基本安全问题,还能物尽其用。SSL证书是由CA机构审核之后颁发的,全球大大小小的颁发SSL证书的CA机构非常多,那就必须选择是通过WebTrust国际认证,这样的CA机构颁发的证书安全有保障,加密强度和权利保障都能最大化。目前通过WebTrust国际认证的品牌有DigiCert/Symantec、Geotrust、Comodo、GlobalSign以及沃通CA等。
2、证书认证
3、后台开启
首页已经显示为HTTPS,至此停止也可以,不过因为我们还要过百度站长(百度熊掌也要做这个认证)的HTTPS改造认证,这个改造需要全站HTTPS访问,而不是只有首页,所以我们还要再加一步。
4、配置.htaccess
通过创建.htaccess文件,做301跳转,将全站链接由HTTP转为HTTPS。
代码如下:
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
至此,https改造才算全部完成。对于SEOer来说,别忘了去百度站长后台申请HTTPS认证。
以上步骤仅为,Apache环境的服务器,其他形式虚拟主机或服务器在安装证书或配置上会有所不同,如果用户遇到的问题不能解决,可通过Wosign官网客服寻求帮助,凡是选择Wosign ssl证书的网站用户,Wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。