网站HTTPS功能介绍及使用教程

分享到:

一、HTTPS是什么?实现HTTPS有什么作用?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版

那么实现HTTPS对您的网站会有什么好处呢?答案是很明显的:网站更安全,账号密码加密保护;网站受人信赖;网站更加的专业,强大!

比如下面两幅图:

未实现HTTPS化时,所有的浏览器都会显示域名不安全


而实现HTTPS化后,浏览器则显示域名安全了

当然,如果您不想为域名实现https化,直接使用http域名,也不影响域名正常使用和访问。



二、如何实现域名的HTTPS化?

简单三步,即可实现网站域名的HTTPS化。1.购买证书;2.添加证书记录;3.颁发证书后上传。按照这三部执行,您的域名轻松实现HTTPS化!


2.1为这条域名购买SSL证书

市面上有许多证书提供商,比如ucloud、腾讯云、阿里云等等;为了避免一些兼容性问题,这里推荐使用UCloud;以下以ucloud为例(其他证书提供商的购买流程大同小异),如何购买证书呢?


首先,进入ucloud首页,注册一个ucloud账号。Ucloud登录网址:https://account.ucloud.cn/cas/register?invitation_code=20cg5gugsokz


登录后会进入到控制台中,左上角中找到【产品与服务】--【域名与网站】--【证书管理USSL】


此时进入后,点击【购买证书】,选择证书版本,支付即可。在这里推荐各位选择ucloud提供的免费版证书哦~如下图所示


购买后需要点击【补全信息】进行资料填写,注意域名千万不要填错了!

SSL证书的规则是一条域名对应一个证书,即假设三条域名想实现HTTPS,则需要购买三个证书。(手机域名和电脑域名需要分开购买两个证书)

但是会有一种特殊情况:xxx.xxx和www.xxx.xxx这两种类型的域名(例如www.baidu.com和baidu.com),是共用同一个证书的,所以如果您的两条域名符合以上类型,则不需要重复购买证书,购买了一个证书即可使两条域名同时实现HTTPS化。


验证方式选择DNS验证即可,然后点击页面右下角的“提交”按钮。


待资料全部填写完后,等待一阵子即可获得这条证书的TXT主机记录值。


(PS:如果上图的页面没有自动弹出,可以点击下图的“验证”按钮进行获取TXT主机记录值)



2.2域名管理中添加TXT记录

购买完证书后,只需要将证书的TXT记录添加到自己管理域名的地方即可。


如果您的域名是在凡科购买的话,您就进入【企业中心-域名管理-实名认证】中,找到想要实现https化的域名,点击【域名解析】按钮,将TXT记录添加到您的域名解析设置中。

如果您的解析设置中已有@解析记录,添加前请先暂停您原有的@解析,待https证书验证完毕后,即可删除用于验证证书TXT记录,重新开启原有的@解析。或者您也可以选择在添加TXT记录时,将主机记录的@改为_dnsauth再添加。



如果您的域名不是在凡科购买的,就请进入您购买域名的平台,找到想要实现https化的域名,将TXT记录添加到您的域名解析设置中。下面以DNSPOD平台为例,告知如何添加一条TXT记录。(其他域名平台的操作方法也同理,此处不再赘述。)

在DNSPOD的域名解析中找到想要实现https化的域名;

按照要求,复制记录过来添加即可。

 

ucloud证书特殊情况说明:

①如果你添加txt记录值的域名是一级域名(xxx.com和www.xxx.com),需要使用@记录;且@主机记录已经被占用;可将主机记录中的“@”改为“_dnsauth”再进行添加,如下图所示:

②若添加TXT记录提示冲突,可删除原有的TXT记录(txt记录验证完后,即可删除,删除不影响域名或证书的正常使用

③若后续绑定域名的操作时出现同样的问题,亦可删除现在添加的TXT记录


添加完记录后回到ucloud中,等候大约10分钟后即可获得ucloud颁发的证书了!(实际颁发证书的时间,需要看证书平台的审核进度,请您耐心等待。)此时下载这个证书,会得到一个压缩包文件。


2.3、将证书文件上传

将证书压缩包文件解压,里面会有3个文件夹,进入名为【Nginx】的文件夹,里面会有2个文件(.key文件和.pem/crt文件)

   


回到【网站管理】--【系统设置】--【网站域名】中,找到那条购买了SSL证书的域名,点击域名右侧的【https管理】。


进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置,即可实现域名的HTTPS化。


证书上传后,域名的https状态会更新为“证书部署中”,这个时候耐心等待证书部署完成即可,无需进行操作。


证书部署完成后,进入对应域名的https管理中,就能够看到证书的状态,到期时间等。

 


同理,如果您要为手机域名实现https化,则回到【网站管理】--【系统设置】--【手机版域名】中,找到那条购买了SSL证书的域名,点击域名右侧的【https管理】。进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置,即可实现域名的HTTPS化。


假如证书部署失败,如何处理?

1、请先确认您申请证书时填写的域名与您需要实现https化的域名是否一致。

2、如果一致,请进入“电脑版网站设计页面--百度优化--高级优化”中,取消勾选“启用301跳转”后,再重新上传证书。

3、如果证书仍然部署失败,您可以联系我们在线客服为您处理。


特殊情况说明:

①若在【网站管理】--【系统设置】--【网站域名】中,只绑定了www.xxx.com,没有绑定xxx.com的话,需绑定xxx.com域名,xxx.com的ssl证书才会生效哦!绑定域名教程如下:http://jz.fkw.com/blog/37

②兼容说明:IE6、IE7和IE8浏览器,由于版本过旧,不支持https访问,会出现如下图的提示。这种情况下点击【继续浏览此网站】即可。

 

网站HTTPS化是一个非常专业、实用的功能;感谢大家支持!

以上内容仍未解决您的问题?