网站升级 https 需要注意什么
- HTTPS 普及进程
2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。
对于这一变化,谷歌解释:
Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。
谷歌最终很可能会将所有HTTP网站标记为刺眼的红色,并在旁边添加表示警告的红图标,进一步强调HTTP网站不应被信任。
从谷歌公布的数据来看,这些措施的成效很明显。谷歌和Mac生态系统中,Chrome浏览器超过78%的流量都在使用HTTPS。而Android和Windows生态系统中,Chrome的68%流量来自HTTPS。
除了GOOGLE,国内的百度、360等均公开宣布,对HTTPS网站给予优先收录;而在移动端,微信小程序也要求同步小程序的网站,必须使用HTTPS协议。
- HTTPS优点
内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改
在比克日志看来HTTPS协议已经成为主流建站的不二之选,但是网站升级HTPPS是个技术活,升级过程可能导致网站样式混乱,用户登录失败等等各种问题,准备升级之前确认你的网站程序是否支持https,不支持的话升级了也没用,还会出现重定向次数过多,无法打开网站问题
- 选择购买https证书
一般个人站用个免费证书就好了
宝塔支持Let's Encrypt 申请很方便,三月续期一次,个人不太喜欢
国内腾讯云、阿里云等等服务商都支持申请一年免费HTPPS证书,到期了可以重新申请
- 网站原非https链接替换
数据库替换原非https链接,确认你的链接都支持https的情况下使用。先记得做好数据备份
替换语句如:
UPDATE wp_options SET option_value = replace(option_value, 'http://www.xiadmin.com','http://www.xiadmin.com') ;
其实挺麻烦的这一步,如果数据表多且不熟的情况还得一个个检查程序是不是完全转换成了https,我在这一步也花了不少时间,所以长痛不如短痛,想升级就尽快升级吧