如何通过与 HTTPS 集成来保护您的网站?

已发表: 2021-10-28

在实时中,您可能已经注意到许多网站都在 HTTP 上运行,并且主要网站已经转向 HTTPS。 您可能认为您的网站尚未迁移到 HTTPS,但您应该如何以及为什么要迁移到 HTTPS?

这篇文章将给你这个问题的答案。 所以请完整阅读这篇文章。

我想您知道#Google 已停止针对未迁移网站的“不安全”警告。 这表明网站在迁移到#HTTPS 后是安全的。

点击推文

请记住,如果您的网站不安全,它会阻止访问者访问您的网站。

因此,如果您在初始阶段将您的网站切换到 HTTPS,我将不胜感激,因为现在还为时不晚。

在开始将您的网站与 HTTPS 集成之前,您应该首先了解 HTTPS 是什么以及为什么我们应该切换到 HTTPS。

让我们看看。

什么是 HTTPS?

HTTP的完整形式是“超文本传输​​协议”,它是Web浏览器和服务器相互通信的平台。 当“S”附加到 HTTP 时,表示向平台添加了安全功能。

因此,作为网站所有者或用户,您不必担心安全性,因为一切都受到 HTTPS 协议的保护。

要为您的网站建立安全连接,它应该有一个真实的 SSL 证书。 如果网站在没有 SSL 证书的情况下受到保护,您将收到一条错误消息“您的连接不是私有的”。

与 HTTPS 集成的原因

以下是在您的网站上集成 HTTPS 的主要原因。 他们是:

  • 用户信任是所有网站最重要的事情。 将您的网站与 HTTPS 集成可以建立与客户的信任。
  • 对于电子商务网站,HTTPS 是必须的,因为它可以保护信用卡详细信息、客户详细信息等敏感信息。它看起来至关重要,因为应该保护私人信息,并且一切都应该在用户的控制之下。 通过转换为 HTTPS,该网站为您提供了完美的安全性。
  • 如果您认为您的网站应该在 Google 列表的顶部,那么该网站必须是安全的; 否则,谷歌将在 SERP 上删除该网站。
  • HTTPS 网站看起来比 HTTP 网站快。 因此,总而言之,将您的网站与 HTTPS 集成会​​带来巨大的好处。 用户期望快速且安全的连接,在这种情况下,HTTPS 向用户提供相同的连接。

将 HTTP 迁移到 HTTPS

好的,现在我们进入核心:如何将您的网站从 HTTP 迁移到 HTTPS。 在这里,我为您提供一种将您的网站迁移到 HTTPS 的方法。

  • 通过使用 Cloudflare。

实际上,大多数托管服务提供商都通过 cPanel 工具为其客户提供名为“让我们加密”的免费 SSL 证书。 如果您手动安装 Let's encrypt,那么您可能会发现一些技术难题,并且激活将每三个月到期一次。 如果您没有托管服务提供商提供的免费 SSL,则只需按照分步流程进行集成即可。 在本教程中,我们使用 Cloudflare 为您的网站获取免费 SSL。

此方法对于使用 Cloudflare 作为迁移到 HTTPS 的解决方案的用户会有所帮助。 以下是您的解决方案。

创建 Cloudflare 帐户

Cloudflare 注册

要开始使用这种方法,您应该有一个帐户。 如果您在 Cloudflare 中有帐户,请登录并使用该帐户或创建一个免费帐户。 您可以选择免费的 Cloudflare 计划。

添加您的网站

将您的网站添加到 Canflare

只需输入您的站点名称,然后单击“添加站点”按钮。

选择方案

Cloudflare 有四个定价计划,这些计划是免费、专业、商业和企业。

选择 Cloudflare 计划

单击“继续”按钮后,Cloudflare 会扫描您的网站以获取 DNS 记录。

Cloudflare 快速扫描

查看您的网站 DNS 记录

输入网站的 URL 后,Cloudflare 会自动检查您网站的 DNS 记录。 可以将 DNS 记录添加到网站,一旦更新名称服务器,DNS 记录就会影响 Cloudflare。

Canflare DNS 记录

现在验证您网站的 DNS 记录是否正确列出。 如果 DNS 记录不正确,则会在迁移中产生问题。

只需继续下一步。 现在将生成 Cloudflare 名称服务器链接,复制该链接并将其添加为您的域的名称服务器。

添加 Cloudflare 的名称服务器

保存在名称服务器中所做的更改最多需要 24 小时。

SSL证书

要为您的网站启用 SSL,请转到 SSL/TLS 选项卡,您可以在其中选择您的 SSL 计划。 默认情况下,它将被选为已满。

Canflare SSL 证书

接下来,启用“始终使用 HTTPS”和“HSTS”选项,它们将位于 SSL/TLS 主选项卡的“边缘证书”选项卡下。

始终使用 HTTPS 选项

在某些情况下,您的网站在加载页面时可能会出现一些混合内容问题。 混合内容意味着您的网站使用 HTTPS 加载,但某些图像和链接未迁移到 HTTPS,而是以 HTTP 加载。 这会产生混合内容问题,并且会产生一些安全问题。

因此,为了克服这个问题,Cloudflare 在“边缘证书”选项卡下提供了一个单独的选项。 通过启用“自动 HTTPS 重写”,您会将所有内容从 HTTP 迁移到 HTTPS。

自动 HTTPS 重写选项

现在,您的网站将保持在 HTTPS 下。 只需通过刷新您的网站来检查您的连接。 如果您想创办或经营一家中小型企业,那么您必须遵循网络安全指南以确保您的网站和组织的安全。

概括

你还没有做。 现在是您按照本文完成工作的时候了。 通过这样做,您将完成两项重要任务:首先,您向 Google 证明您的网站现在是安全的,其次,您与客户建立信任。 因此,两者兼而有之,您将获得良好的商机。

作者简介

Prabhu Ganesan 独立提供他的 Web 开发和 WordPress 服务。 他是WPBlogX的创始人。 他非常喜欢 WordPress,因为它已成为他的第二天性。 您可以通过访问他的网站 - WPBlogX.com 与他取得联系,也可以在 Twitter @gprabhucbe 上找到他。