这是网站SEO优化基础篇的第九篇文章,目前主流的浏览器,都在催促网站升级为https,chrome甚至已将http明显标注为不安全网站。这无异会使http网站的seo受到间接影响,那么怎么让自己的网站配置为https呢?
什么是https?
简单来说,https相较于http,是一种更为安全的传输协议,加密交换的数据,使得https更加有助于,避免用户浏览网站时被第三方监听。
以下说明来自于Google支持:
HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,我们建议您采用 HTTPS 来保护用户与您网站之间的连接(无论您网站上提供了什么内容)。
所有使用 HTTPS 发送的数据都可通过传输层安全协议 (TLS) 得到保护。该协议可提供三重关键保护:
- 加密 - 对所交换的数据进行加密,以使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。
- 数据完整性 - 不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。
- 身份验证 - 证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。
怎么为网站配置https
首先我们需要了解的是,配置https大只需要两个步骤:
- 获取安全证书
- 配置安全证书到服务器
先从第一步开始,安全证书目前市面上有收费的也有免费的。收费的这里就不推荐了,大家自行寻找即可。免费的安全证书,在国内使用得最多的就是:TrustAsia CA和Let’s Encrypt。
如果你的网站使用了宝塔面板来管理,那么可以在网站设置-ssl里直接申请Let’s Encrypt证书,并一键部署至网站,甚至还能开启强制ssl,避免用户走http请求数据。
如果是非宝塔网站,那么xdaza推荐前往https://freessl.cn/获取免费的TrustAsia CA证书。以下是freessl申请证书步骤:
- 在地址栏输入需要配置ssl的域名
- 根据自身情况,选择验证类型为dns/或者文件验证,一般来说xdaza会使用文件验证
- 选择csr生成为浏览器生成(这样就能直接下载证书到本地,然后自行上传到服务器啦)
最后,将证书配置到服务器中即可。
[b2_insert_post id="1273"]
Comments | NOTHING