淺析不利于網(wǎng)站優(yōu)化和搜索收錄的幾種情況 |
發(fā)布時間:2016-07-07 文章來源: 瀏覽次數(shù):2464 |
簡樸來說,HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議,所以合肥HTTPS網(wǎng)站建設中比較重要的內容都是圍繞著SSL證書進行的。 三要素 網(wǎng)站選型: HTTPS會晉升網(wǎng)站安全性,同樣也拉高技術本錢,所以我們建議一些涉及到用戶隱私信息的網(wǎng)站進行HTTPS建設,公然性的內容是根據(jù)網(wǎng)站自身情況進行選擇。 證書申請: 1、CSR文件制作:申請SSL證書之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息(如個人姓名或公司名稱)、聯(lián)系地址等,用于驗證 SSL 證書和域名是統(tǒng)一個人持有,以確保網(wǎng)站的正當性。制作完成后向 SSL 證書提供商上傳這個文件,以獲得終極的 SSL 證書。 在申請服務器證書時,不要泛起某些特殊字符,否則在您提交CSR后,會泛起"105"的錯誤代碼。這個錯誤是因為在您天生CSR時,輸入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。 在您天生CSR時,公用名(Common Name)是必需填寫的,但很多客戶填寫這一項時,常常填錯或不符合尺度。 公用名(Common Name)是您的主機名+域名,您的公用名(Common Name)必需與您要使用服務器證書的主機的全名完全相同。 要天生CSR文件,你必需為服務器創(chuàng)建一對密鑰對。密鑰對和證書是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新天生密鑰對后,和原來的證書就不匹配了。假如您申請的是全球信SSL證書,可以重新提交CSR免費重發(fā)證書;假如您申請的是閃快SSL證書,就必需重新付費申請證書。 2、CA認證證書申請:將CSR提交給CA,CA一般有2種認證方式: 1)域名認證:一般通過對治理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱; 2)企業(yè)文檔認證:需要提供企業(yè)的營業(yè)執(zhí)照。 也有需要同時認證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。 3、證書安裝: 在收到CA的證書后,可以將證書部署上服務器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制上服務器,然后修改SERVER.XML;IIS需要處理掛起的哀求,將CER文件導入。 鑒于對建站本錢的考慮,需要高級別ssl 證書的往往是大中型網(wǎng)站,如網(wǎng)上銀行、購物網(wǎng)站、金融證券、政府機構等,諸如個人博客之類的小型站點完全可以先嘗試免費ssl證書。 服務器選購: 考慮到CSR和SSL證書與服務器的環(huán)境配置及功能支持有必不可分的聯(lián)系,建議在再選購服務器之前做好充分的考慮。尤其是對服務器是否支持SSL功能,是否與證書匹配等功能需要正視。 |
|