如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。
HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议的安全版本,是确保自动加密发送到服务器和从服务器发送的所有数据的唯一方法。
网站使用HTTPS意味着:
· 访问者可以验证您是域名的真实注册所有者
· 客户信息已加密且无法截获(卡号、密码等)
· 客户更有可能信任并完成网站上的购买行为
※ 网站如何获取HTTPS证书?
如果直接在你的网址前加上https://来尝试访问,则会收到错误消息,那是因为网站尚未安装HTTPS证书(即SSL证书)。接下来我们将引导您完成相关设置!
在你的网站上设置HTTPS非常简单,只需按照以下5个简单步骤操作即可:
· 主机具有专用IP地址
· 购买HTTPS证书
· 激活HTTPS证书
· 安装HTTPS证书
· 更新您的网站以使用HTTPS
第1步:使用专用IP地址的主机
为了提供最佳安全性,SSL证书要求网站拥有专用IP地址。使用专用IP地址,您可以确保流向该IP地址的流量仅发送到您的网站而不是其他人的网站。
第2步:购买HTTPS证书
HTTPS证书(即SSL证书)就像您的网站的身份证,它向服务器证明网站是确实是您的网站。HTTPS证书实际上是您域中唯一的数字和字母段落。当有人通过HTTPS访问您的网站时,会检查证书。如果匹配,则进出您网站的所有数据都会加密。
您可以通过以下两种方式之一获取HTTPS证书:
A 付费HTTPS证书:从证书颁发机构(CA)申请,只需支付少量费用,还可在安装过程中获得技术支持的便利。数安时代GDCA提供Symantec、GeoTrust、Globalsign等品牌的DV/OV/EV全线证书产品,价格优惠,技术支持到位。
B 免费HTTPS证书: 知名的Let’s Encrypt网站可提供免费HTTPS证书,数安时代GDCA也有免费证书,有效期3个月,支持99%的浏览器。
根据预算和网站对安全的需求来选择证书,然后完成购买,接着激活证书。
第3步:激活HTTPS证书
如果想自己激活证书,则需要生成CSR证书签名请求。 这是在申请HTTPS证书时提供给证书颁发机构的编码文本块,它包含公共和私人访问您网站的密钥代码。下载数安时代的CSR生成工具,如下图填写资料,私钥长度选择“RSA-2048”,点击“生成CSR”。
生成后把其中的CSR文件粘贴至下图中,后缀为.key的文件保存好。
完成上一步后进行域名验证,可选择Email邮件验证、DNS验证和File文件验证,只需选择以下其中1种方式验证即可。
比如Email邮箱验证:收到邮件后点击邮件中的Verify domain,再点击Verify,提示successful,表示验证成功。其他验证方式操作稍微复杂,具体请参照客服的指引。
第4步:安装HTTPS证书
数安时代GDCA可以免费提供HTTPS证安装部署服务,有专业的技术人员1对1远程协助部署,保证HTTPS正确安装。
如果您自己安装证书,只需将其粘贴到Web主机控制面板中即可。如果您正在使用WHM.CPanel,请单击SSL / TLS菜单下的“安装SSL证书”。
将其粘贴到第一个框中,然后点击提交。现在尝试通过https://访问您的网站,应该是安全的!
第5步:更新您的网站以使用HTTPS
此时,如果你去https://yoursite.com,你应该看到加载成功,此时已完成安装SSL证书并启用了HTTPS协议!
恭喜您已通过安装HTTPS证书成功保护您的网站,并使您的访问者不易受到攻击,访客在您的网站上提交的任何信息都将被加密。
数安时代GDCA是国内顶级的证书颁发机构,是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体,在2005年首批获得工信部颁发的《电子认证服务许可证》,拥有20多项核心资质,2014年通过了WEBTRUST国际认证,具备了国际化的电子认证服务能力。GDCA已入根到Chrome、Firefox、IE、360等浏览器系统中,浏览器兼容性99.9%,证书采用SHA256签名算法,证书密钥长度2048-4096位,自适应128-256位加密,安全可靠。登陆GDCA官网即可申请HTTPS证书!