如何将HTTP站点转换成HTTPS,及后续问题
一:什么是https
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS
服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密
钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
二:https的本地测试环境搭建
1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境
2:windows server 2003中IIS6.0 搭配https本地测试环境
三:asp.net 结合 https的代码实现
https是由IIS,浏览器来实现的传输层加密,不需要特意的编码。。。平时怎么在asp.net里面编写代码,就怎么写。
很可能要问,为什么我的站点使用了https之后,用firebug之类的软件查看值提交的时候,还是会显示明文呢?例如,博客园的登陆界面提交。
http://passport.cnblogs.com/login.aspx
为什么这里还是能看到明文的用户名和密码呢?
原因是因为:https(ssl)的加密是发生在应用层与传输层之间,所以,在传输层看到的数据才是经过加密的,而我们捕捉到的http post的,是应用层的,是还没经过加密的数据。
加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的
支付宝也是https的,但是他的同时也增加了安全控件来保护密码, 以前认为这个只是用来防键盘监听的,其实,看下面http post截获的密码:这个安全控件把给request的密码也先加了密,紧接着https再加次密,果然是和钱打交道的,安全级别高多了:)
四:http网站转换成https网站之后遇到的问题
整站https还是个别的页面采用https?网站的连接是使用相对路径?还是绝对路径?
如果是整站都是https,那么会显得网页有些慢,如果是个别页面采用https,那么如何保证从https转换到http的时候的url的准确性呢?
比如我们用http的时候,网站的头部底部都是用的相对路径,假如你的页面是 http://aa/index.aspx 你跳转到 https://aa/login.aspx 这里怎么来跳转?只能把超链接写死
登陆 但是这样的话,你跳转过去之后的页面 ,所有的相对路径都变成了https开头了,这样很影响网站的效率。
虽然使用绝对地址可以解决,但是那样显然不好移植。
下面就是使用第三方的组件,来解决上面的这个问题
步骤
先下载dll文件 http://code.google.com/p/securityswitch/downloads/list 我选择的是 SecuritySwitch v4.2.0.0 - Binary.zip这个版本
1: 我们来看看测试项目
admin 文件夹,需要登录之后,才能访问。admin里面的 login.aspx 可以访问。整个admin文件夹都需要https访问:
contact.aspx 需要https 访问:
default.aspx 和 view.aspx 采用 http 访问:
Storm代理
2023-08-29 广告
由于传统的http是明文传输数据,没有经过加密,容易被黑客截取,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。
那么网站怎样从http转换成https呢?
1、申请SSL证书
网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下:
CSR文件制作:申请SSL证书之前,需要制作CSR文件,并妥善保存生成好的CSR和Key文件,然后将CSR提供给SSL证书供应商来申请SSL证书。
CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实信息,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。
2、安装证书
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。具体的SSL证书安装教程请浏览:网页链接
3、整改网络链接
SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。
4、全站做301转向
网站链接整改以后,要做全站301跳转,这样可以让百度更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快地恢复权重与排名。
5、告诉百度抓取新链接替换旧链接
可以使用百度搜索资源平台提供的https认证功能进行认证,让百度更好的抓取、展现我们的https页面。
2021-03-17 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信SSL证书是提供免费证书安装服务的。
2020-08-31 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
网址直接提供给Gworg实现HTTPS协议。
解释原因:
确定好需要HTTPS协议网站地址。
让Gworg提供信任数字证书。
配置到服务器或者让Gworg进行接入就可以实现HTTPS。
解决办法:将网址直接给Gworg升级HTTPS协议。
注意:只有网站负责人或者域名管理者才可以申请。
