一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、Gworg获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。
根据提示输入密码,后续每次使用此特定密钥生成证书时都需要输入该密码
提示填写的字段大多都可以直接回车过就行了,只要Common Name字段需要填写内容,这是生成跟证书后导入到系统的证书名称,我填的是Local Certification
这一步填写域名证书密钥需要的信息,会展示在浏览器的域名证书信息,其中最重要的是Common Name的内容,必须是对应需要https访问的域名的。
windows修改host参考: https://www.html.cn/system/windows/51281.html
https://www.ucloud.cn/yun/6832.html
很难,全站HTTPS的启用并非易事,而对于类似淘宝、天猫这种体量的网站来说,更为艰巨。据悉,阿里巴巴全站HTTPS的改造历时数月,涉及上百万的页面。阿 里巴巴集团首席风险官刘振飞指出,尽管SSL加密技术较为成熟,但阿里巴巴启用全站HTTPS仍旧面临极大的挑战,那就是系统的复杂性和巨大的投入。阿里 巴巴之所以坚定地这么做,目的只有一个——竭尽所能地保护用户信息安全。启用HTTPS必须解决的难题然而,HTTPS并非“想上就上”,正式启用之前,必须解决至少三个方面的大问题。
首先是性能,这也主要分三点。
1、HTTPS需要多次握手,因此网络耗时变长,用户从HTTP跳转到HTTPS需要一些时间;
2、HTTPS要做RSA校验,这会影响到设备性能;
3、所有CDN节点要支持HTTPS,而且需要有极其复杂的解决方案来面对DDoS的挑战。其次,兼容性及周边。
1、页面里所有嵌入的资源都要改成HTTPS的,这些资源可能会来自不同的部门甚至不同的公司,包括图片、视频、表单等等,否则浏览器就会报警;
2、移动客户端(APP)也需要适配HTTPS,所以必须做调整修改;
3、解决第三方网站看不到Referer的问题;
4、所有的开发、测试环境都要做HTTPS的升级;最后,为保证上线时的顺利切换,需要提前准备大量的预案,以应对各种可能出现的情况。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)