如何将HTTP网站转换成HTTPS站点

2018-11-01    来源:学做网站论坛

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

一:什么是https

SSL(Security?? Socket?? Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

如何将HTTP站点转换成HTTPS、及后续问题

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

二:HTTP网站转换成HTTPS站点

第一步:nginx 搭配 ssl。
https 现在已经有免费的证书资源可用了。参考 https://www.baidufe.com/item/ed5324e20e555d938ca8.html ,简直良心制作。

第二步:处理网站前端细节。
把所有的静态文件引用,表单提交指向,统统去掉协议名,改成和特定协议无关(可以保证http和https无痛切换)。
引用的第三方的静态资源或者其他服务的,统统也改成和特定协议无关的形式,如果第三方不提供 https 服务,统统干掉。

<style href="//yuanoook.com/static/css/main.css"></style>
<script src="//fe.yuanoook.com/static/js/jquery.plus.min.js"></script>

第三步:后台代吗(如:wordpress)特别处理。

参考原则同上。干掉后台代吗对 https 相关的安全验证,让后台仅仅提供跟协议无关的服务。所有的安全把关,交由 nginx 处理。
wordpress 为例,升级 https 之后, wp-login.php 迷之跳转,总是跳转到自己。

原因: Browser ----https----> Nginx ----intra-proxy----> PHP(wordrepss)。

此时Wordpress 的代码是要做 https 验证的,然而 Nginx 和 PHP(wordpress) 之间不是 https 的,于是就要求 redirect 到 https,
Wordpress 处理方式参考 https://shimo.im/doc/59lBf6oYzP0TWVGV

标签: ssl 安全 代码 服务器 服务器端 通信 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:如何通过 FTP软件进行文件移动

下一篇:建网站如何使用Font Awesome字体图标