今天给大家谈谈关于Http改造成Https相关知识,当下有越来越多的网站都采用了Https这个协议,大家或许许会认为,对于Https只是Http的升级版,也就是Http2.0,也许可以这样进行理解吧!因为,相比Http来说,Https,会更加的安全等,从我们做优化的来说,百度官方也在大力推动Https的使用,并出台相应的政策进行扶持和多的权重。那么,我们应该怎么去使用,使用后对我们有哪些方面的影响。
当下,很多的网站都陆续的将网站进行升级,在升级的过程中出现了很多的问题,其中包括网站的地址发生改变,以前收录的内容需要迁移。简单的来说就是将http的某一个地址要转到https的某一个对应地址。
一、HTTPS的作用
对于HTTPS的作用主要是对于HTTPS发送的数据会通过传输层安全协议(TLS)的保护。一共分为三部份,包括加密、数据的完整性、验证。
1) 加密:在传过程当中进行数据的加密,来保护其不受窃听的攻击,简单的说,没有人可以监听用户的对话,跨多个页面的跟踪用户的活动等各种信息。
2) 数据的完整性:在数据的接收时候会自动检测数据的完整性。
3) 验证:证明用户与目标网站进行通信,可以防止中间人攻周建立信任。
对于网站优化来说,可以提高网站关键词的排名。以上所说的内容主要是在用户访问网站时的数据传输中,对数据加密、安全保护。
二、HTTPS能保护网站?
HTTPS简称安全协议,很多人会认为,他会很好的保护我们的网站,对于这个看法,我持不同的看法,使用了HTTPS也有可能受到外来的攻击。
1、SSL\TLS漏洞
2、DDOS漏洞
3、网站、服务器等漏洞
4、Heatbleed,Poodle等
三、何如从HTTP切换到HTTPS
1、从测试服务器开始。这很重要,因为它可以让你把所有事情都做好并进行测试而不会实时搞砸。即使您在没有测试服务器的情况下进行切换,也几乎没有什么是您无法恢复的,但是最好的做法是制定计划并提前测试所有内容。
2、抓取当前网站,以便您了解网站的当前状态并进行比较。
3、阅读有关HTTPS服务器或CDN的任何文档。我遇到了很多有趣的CDN问题,但也可以直截了当。
4、获取安全证书并在服务器上安装。这将根据您的托管环境和服务器设置而有所不同,我可以详细介绍,但这个过程通常都有详细记录。
5、更新内容中的引用。这通常可以通过数据库中的搜索和替换来完成。您需要更新对内部链接的所有引用以使用HTTPS或相对路径。
6、更新模板中的引用。同样,根据您的部署方式,可以使用Git或简单的Notepad ++完成,但您需要确保对脚本,图像,链接等的引用使用HTTPS或相对路径。
7、更新规范标签。当你进行切换时,大多数CMS系统会为你处理这个问题,但需要仔细检查,因为情况并非总是这样。
8、如果您的网站使用hreflang标签,或者更新任何其他标签,例如OG标签,请更新hreflang标签。同样,大多数CMS系统都会处理这个问题,但最好以QA为例以防万一。
9、更新任何插件/模块/附加组件,以确保没有任何中断,并且没有任何内容包含不安全的内容。我经常看到内部网站搜索和表格遗漏。
10、可能需要更改特定于CMS的设置。对于主要的CMS系统,这些通常在迁移指南中有详细记录。
11、抓取网站以确保您没有错过任何链接,并且没有任何内容被破坏。如果这是您正在使用的爬虫,则可以在其中一个Screaming Frog报告中导出任何不安全的内容。
12、确保所有调用的外部脚本都支持HTTPS。
13、使用重定向强制HTTPS。这取决于您的服务器和配置,但有充分的文档记录Apache,Nginx和IIS。
14、更新当前的旧重定向(当您使用它时, 从多年来未完成的重定向中收回丢失的链接)。我在SMX West的技术搜索引擎优化小组的问答部分提到,当我切换到HTTPS时,我的网站排名或流量从未下降,很多人对此提出质疑。对重定向和重定向链的尽职调查可能是不同的,因为这是我在迁移故障排除时最常见的。
15、抓取任何损坏的重定向或任何重定向链的旧URL,您可以在Screaming Frog的报告中找到它们。
16、更新站点地图以使用HTTPS版本的URL。
17、更新robots.txt文件以包含新的站点地图。
18、启用HSTS。这告诉浏览器始终使用HTTPS,这消除了服务器端检查并使您的网站加载更快。这有时也会造成混淆,因为重定向将显示为307。但是,它可能有301或302后面,您可能需要清除浏览器缓存以查看哪个。19、启用OCSP装订。这使服务器能够检查安全证书是否被撤销而不是浏览器,这使浏览器不必下载或与发布证书颁发机构交叉引用。
20、将您网站的HTTPS版本添加到您使用的所有搜索引擎版网站管理员工具中,并使用HTTPS加载新的站点地图。这很重要,因为我看到流量丢失被误诊,因为当实际流量转移到HTTPS配置文件时,他们看到HTTP配置文件中的流量下降。另一个注意事项是,从HTTP切换到HTTPS时,您不需要使用地址更改工具。
21、如果您有一个HTTPS版本,请更新您的拒绝文件。
22、如果已配置这些设置,请更新URL参数设置。
23、在您的分析平台中,如果需要确保正确跟踪HTTPS,请确保更新默认URL,并添加有关更改的注释,以便您知道它何时发生以供将来参考。
24、更新您的社交分享计数。这有很多问题,因为有些网络会通过他们的API传输计数,而其他网络则不会。如果您有兴趣保持分享数量,那么已经有了这方面的指南。
25、更新任何付费媒体,电子邮件或营销自动化广告系列,以使用HTTPS版本的网址。
26、更新任何其他工具,如A / B测试软件,热图和关键字跟踪,以使用HTTPS版本的URL。
27、在迁移期间监控所有内容并进行检查,仔细检查和三重检查以确保一切顺利进行。有很多地方可能出现问题,而且似乎在任何转向HTTPS的过程中都会出现几个问题。
四、HTTPS迁移问题
可能出错的事情包括:
1) 内容重复问题,显示页面的HTTPS和HTTP版本;
2) 阻止百度抓取网站的HTTP版本,或者阻止网站抓取(通常是因为无法更新测试服务器以允许机器人);
3) HTTPS迁移的大多数常见问题都是未正确实施重定向的结果。(我也很乐意清理那些在切换到HTTPS时改变整个结构/设计的网站。
4) 和在HTTP和HTTPS上显示的页面的不同版本。
五、如何设置HTTPS
如上所述,我在迁移到HTTPS时遇到的主要问题与重定向有关。更改可以在注册器级别,服务器配置甚至.htaccess文件中完成,这无济于事; 他们都有自己的“陷阱”。
失败的重定向和重定向链几乎总是问题。务必检查子页面以及主页; 根据规则的编写方式和放置位置,这些可能会受到不同的影响。您还需要实际查看状态代码和跃点的内容,而不仅仅是它们是否能够找到正确的页面。
当Apache的文档不包含301而Apache默认为302时,它肯定没有帮助。下面的代码应更新为R = 301。
RewriteEngine On
#这将启用重写功能
RewriteCond%{HTTPS}!=开启
#这将检查以确保连接不是HTTPS
RewriteRule ^ /?(。*)https://%{SERVER_NAME} / $ 1 [R,L]
#此规则会将用户从其原始位置重定向到同一位置,但使用HTTPS。
#ie http://www.example.com/foo/ to https://www.example.com/foo/
#前导斜杠是可选的,因此可以在httpd.conf中使用
#或.htaccess上下文