由于工作特性原因,一开始并没有对https做过多的了解,只是知道这个东西需要做,以前都是交给程序人员去做,现在因为一些原因要求我自己去做了。所以特此做了这个关于https免费加密的方法。
https网站,无论对于做国内seo,还是外贸seo的人来说都是必须的。原因很简单,网站https化,会让搜索引擎更加青睐你得网站。额外的,针对谷歌搜索引擎,如果你得网站不是https的话,部分情况会收到惩罚。
来看下 Search Engine Land 对此事的报道
Effective July 2018, Google’s Chrome browser will mark non-HTTPS sites as ‘not secure’
从2018年7月开始,Chrome浏览器对于未进行HTTPS加密的网站会显示“不安全”的提示
https://searchengineland.com/effective-july-2018-googles-chrome-browser-will-mark-non-https-sites-as-not-secure-291623
这个对于做外贸的朋友十分的重要。我们不希望用户在访问网站的时候出现“不安全”的提示吧?
这里,我提供2种免费申请https证书的方法。不需要任何费用可以直接使用。
方法1、借助阿里云云虚拟主机 傻瓜式HTTPS化
这个方法的前提是,你得网站使用的是阿里云云虚拟主机 + wordpress程序搭建的。同时你得域名也是在阿里云服务器上购买的。
操作流程如下:
进入云虚拟主机管理界面:右侧导航 > 域名管理 > 域名绑定 > 强制开启https访问
这里需要注意的是,我是将域名A(cchinadaily.com.cn)301跳转到了域名B(www.cchinadaily.com.cn)所以,在这里只需要开启域名B的https访问即可。
等待https生效,大约10~15分钟。
登录进入自己wordpress程序后台,下载一个叫做 “Really Simple SSL” 的插件
插件介绍:https://wordpress.org/plugins/really-simple-ssl/
流程:右侧菜单 > 插件 > 安装插件 > 搜索“Really Simple SSL” > 启用插件
这个插件主要是辅助大家完成 http 强制跳转 https 的过程,你只需要在插件设置中,把下面这个项目启用即可。
还没完,接着你需要修改wordpress程序设置中的默认网址。
流程:WP后台> 右侧菜单 > 设置 > 常规 > 改写wordpress地址\URL地址
等待片刻,清空浏览器缓存,直接通过https后的域名访问自己的网站。如果可以成功打开,就代表网站https化已经成功了。
这种做法的优点就是简单易懂、操作少,只需要修改几个地方就可以快速实现https化。当前也有前提,必须使用阿里云的服务才可以。
方法2、借助免费平台CLOUDFLARE实现HTTPS化
Cloudflare支撑免费申请https证书,当然它也有付费版本。使用Cloudflare进行https升级的好处就是,你不光可以完成网站https化,同时还可以实现网站的全球CDN加速。一石二鸟,对于做外贸的同学来说简直就是福音。
值得注意的是,如果你做的是国内中文的网站,最好不要使用CloudFlare。因为各(政)种(策)原因,导致国内节点CDN加速还不如固定服务器来的快。你懂的~
CloudFlare官方网址:https://www.cloudflare.com/
具体操作流程如下:
Step1、在CloudFlare申请一个账号(免费)
Step2、修改你域名的DNS。我下面会演示如何修改阿里云购买的域名如何修改DNS。如果你实在其它地方购买的域名,那么进入对应的域名设置板块寻找修改路径。如果你不知道在哪里寻找DNS设置,那么请联系你的域名服务器商。(在哪儿买的就在哪儿问)
Step3、登录进入Cloudflare点击菜单栏的“Add site”(添加网站)
注意:你只需要添加主域名即可,不需要加WWW。
Step4、点击进入下一步,并且选择免费的套餐,如下图所示。
Step5、进入域名解析页面后,他会提示你进行DNS的更改,按照步骤进入如下页面。
上图,就是提示你将原有的DNS换成Cloudflare提供的DNS地址,这个时候就像我Step2中提示的,进入域名管理进行修改。
阿里云购买的域名修改DNS方法
进入对应的阿里云域名管理界面:
点击进入后,在左侧侧边栏有DNS修改的选项,同时在右边点击“修改域名DNS服务器”
修改成 CloudFlare提供的DNS地址即可(主要和备用的地址两组都修改)
进入WP后台下载CLOUDFLARE插件
wordpress网站需要下载Cloudflare插件——Cloudflare Flexible SSL,保证网站支持https。
Cloudflare Flexible SSL插件说明:https://wordpress.org/plugins/cloudflare-flexible-ssl/
下载 Cloudflare Flexible SSL 插件后点击启用,并且进入WP后台的域名设置部分。
流程:WP后台> 右侧菜单 > 设置 > 常规 > 改写wordpress地址\URL地址
等待10~30分钟,清空浏览器缓存,直接通过https后的域名访问自己的网站。如果可以成功打开,就代表网站https化已经成功了。
返回CLOUDFLARE平台设置强制使用HTTPS功能
关闭WP后台,再次登入Cloudflare界面,选择已经添加好的网站。
进入对应页面后进入导航栏的“Crypto”(加密)选项
找到其中一个叫做“Always Use HTTPS”(强制使用Https)的选项,并启用。
等待10~15分钟,使用http的域名访问,看看是否会成功跳转到https。如果成功跳转,代表https设置已经完美的完成了。
2019年2月18日补充:
当你安装完成 Cloudflare插件之后,需要在 Cloudflare后台把https选项变更为“Flexible”,切记切记!
关于HTTPS加密你需要知道的
什么是HTTPS?
HTTPS(超文本传输协议安全)是一种互联网通信协议,可保护用户计算机与站点之间数据的完整性和机密性。
用户希望在使用网站时获得安全的私人在线体验。建议采用HTTPS以保护用户与网站的关联,无论网站上的内容如何。
使用HTTPS发送的数据会得到安全协议(TLS)的保护,该协议提供三个关键的保护层:
- 加密 – 加密交换的数据,以保护其免受窃听者的攻击。
- 数据完整性 – 在没有被检测到的情况下,有意或无意地在传输期间不能修改或破坏数据。
- 身份验证 – 证明你的用户与目标网站进行通信。它可以防止中间人攻击并建立用户信任,从而转化为其他商业利益。
HTTPS设置后的网站需要避免如下几个错误
- 抓取问题 – 请勿使用robots.txt阻止HTTPS的网站抓取。
- 索引问题 – 请允许搜索引擎索引你得https的页面。避免使用noindex标记重要页面。
- 重新申请站长 – 记得做完https之后需要重新在Google Search Console商验证https网站的权限。
注意:一般http网站数据会逐渐消失,https网站的数据会逐渐上涨。周期大约为1~3周的时间。当然网站越大,周期越长。
现在,学会如何设置Https了吗?
