昨天猎者出海打开一个朋友公司的网站,本来是准备看一下他们新出来的产品详情页,做一个参考的,结果,我打开一看,他们的公司官网居然连https加密协议都没有开启。
这是一个超级低级的错误,要知道我这个朋友的公司,在广东地区还是有一定名气的,而且是一个明星创办的公司,居然官网都没有做到一个基本的配置。
试想一下,如果普通用户打开你的官网,结果浏览器直接给你一个“网站不安全”的提示,你会有什么想法?
你肯定觉得这个网站可能不太正规,或者有什么问题,大概率就直接关闭走人了。
本来猎者出海想着说,跟朋友说一声,让他们申请一下SSL证书,把https加密协议开启的,但是后来想想,要不然直接写一篇文章吧,让大家了解https和http协议到底有什么区别,以及如何申请免费的SSL证书。
SSL证书是什么?
SSL证书(Secure Sockets Layer)是一种用于加密和保护互联网上传输数据的安全证书。
它通过在网站vps主机和用户浏览器之间建立加密连接,确保数据在传输过程中不被第三方窃取或篡改。
说白了就是,当你访问一个网站的时候,你在读取网站的数据,而如果你在一个网站上填写资料提交的时候,就是在向网站写入数据,如果这个数据是不加密的,那么你提交的资料很容易就会被第三方窃取或者篡改,而有了SSL证书加密之后,第三方就无法再做这些动作了。
这样可以确保你填写的身份信息或者资料的安全性。
怎么去判断一个网站有没有申请SSL证书?
最简单的分辨方法,就是你在访问一个网站的,看一下他在浏览器里面的URL地址,
如果是http开头的,就是没有SSL证书的,属于不安全的,例如上图猎者出海那个朋友的网站,就是http开头的。
如果是https开头的,就是申请了SSL证书的,属于加密安全链接,例如下图是猎者出海的链接,就是https开头的,浏览器也提示的是安全链接。
https协议对网站SEO有什么影响?
除了猎者出海上面提到的,http在各个浏览器打开的时候都是会提示网站不安全,严重影响用户信任,或者用户直接会关闭网页之外,对于网站SEO也是有致命的影响的。
首先,是google官方管理工具(GSC),里面是专门有一个模块,就是查阅网站https链接的。
你要知道,在google GSC里面,本身就没有多少模块,而专门有一个https的模块,就说明google是比较看重https协议的,并且google官方也明确说明,https是一个搜索排名新号,如果你不开启的话,会直接影响你的网站关键词排名。
其次,就是上面提到的用户信任度和点击率。
别小看这个数据,这个数据也是非常重要的影响你的网站关键词排名的重要因素。
假设你的网站某个关键词排名,到了google首页,此刻本来应该能获得很多的用户搜索点击,但是因为用户打开你的网页,网页提示你,这是一个不安全的站点。
于是大量的用户会直接关闭你的网页,这个行为会导致你的网站跳出率极高,且用户没有任何停留,搜索引擎会根据用户信号,认为你的网站不行,从而会降低你的关键词排名。
最后,搜索引擎会对你的信任度降低。
而一旦搜索认为你的网站不可信,那么你想要拿到更多的关键词排名,几乎是不可能了。
所以,如果你的网站需要从搜索引擎获得更多的流量,那么https加密协议是非常关键的因素之一。
说回我上面那个朋友的网站,他为啥没申请SSL证书,开启https协议呢?
因为他们的网站,仅仅只是公司官网展示产品用的,并不靠搜索引擎的关键词排名和搜索流量来获客,所以自然也就没有注重这一问题了。
免费SSL证书申请步骤
SSL证书分为免费和付费两种,在使用上没有任何的区别,只是...
一般现在免费SSL证书,只能用3个月。
以前阿里云是可以申请1年期的免费SSL证书的,后来又取消了,直接改成3个月期限的了。
当3个月到期以后,你需要重新续签SSL证书才行,就是稍微麻烦了一点,但是好处就是不花钱,免费就是王道。
接下来猎者出海,给大家展示3种免费SSL证书申请的流程教程,大家按照下面的教程去操作即可。
1.宝塔面板SSL证书免费申请
在宝塔面板里面直接申请免费SSL证书,我认为是最方便的,只需要几个简单的步骤就搞定了,所以猎者出海强烈建议大家使用这种方法来申请,具体步骤流程如下:
首先,点击宝塔面板左侧,“网站”,找到我们网站最右边的“设置”选项,并点击。
在弹出的对话框里面,左侧,找到“SSL”,点击,再找到“let's encrypt”,点击。
在点击申请证书,即可开始进入到SSL证书申请过程。
选中你的两个域名,再点击申请证书。
此刻,我们就看到证书申请成功了,然后,点击开启“强制https”选项,再保存,即可。
如果“强制https”这个选项不开启的话,你的网站,是http和https都可以访问的,它们是并存关系,如果强制开启之后,如果用户打开的是http页面,它会直接跳转到https链接上面去。
拓展阅读:
2.阿里云SSL证书免费申请
第一步:登录你的阿里云账号
在顶部的搜索框里面搜索“数字证书管理服务”,点击进入到SSL证书页面。
第二步:点击SSL证书管理
然后找到“个人测试证书”,这个模块,阿里云原来是可以免费申请1年期的SSL证书的,后来可能就是想收费,于是就改成测试证书了。
但是使用上跟付费SSL证书是没有任何的区别的,大家完全不用担心,直接申请使用即可。
第三步:申请SSL证书
点击“立即购买”按钮,放心,费用是0,只是它需要你进行购买这个步骤。
点击立即购买,完成支付即可。
接着,回到我们的SSL证书管理的界面,点击“创建证书”
按照下图所示,首先选择有效期3个月的免费证书,然后填入我们的网站域名,注意要是不带www的顶级域名
勾选“快捷签发”,然后域名验证我们选择“手动DNS验证”,后面联系人信息这些保持默认即可,如果你没有联系人信息,你需要填写一下。
最后点击左下角的提交审核,进入到审核界面。
接下来,我们可以看到,已经生成了一个选项,找到右侧的“验证”,对我们的域名进行验证。
打开验证之后,我们可以看到“验证”要求
这个时候,我打开我们域名购买的网站,例如猎者出海的这个域名是在namecheap购买的,所以我登录进namecheap,找到我的域名,点击管理
然后,点击“advanced DNS”,找到域名解析的位置,如果找不到的可以阅读下面这个教程:
如果域名是在阿里云购买的,找域名解析就阅读下面这个教程:
接下来,我们要给域名添加一个TXT解析。
我们回到阿里云证书申请的界面,找到DNS验证解析记录:
解析格式是:TXT,主机记录是:_dnsauth 记录值是:202509170000000hqkp3g9qk3a0bpfwhspimh0l98z5ybdhqfkagnbq5mbi2hgvm
OK,我们回到域名解析的地方,把txt解析添加到我们的域名解析里面,如下图所示:
这样我们DNS解析就已经完成了,再回到阿里云,点击验证即可。
注意,这里的txt解析需要一定的时间才能生效,所以大家要耐心的等待一下。
验证成功之后,等待几分钟,差不多SSL证书就签发成功了。
然后我们点击右侧“更多”选项,进入到SSL证书的下载页面。
找到“下载”选项,点击,然后我们选择下载:nginx的证书,点击右侧下载,把SSL证书下载到我们的电脑。
然后我们把下载下来的zip压缩包,进行解压,就会等到两个证书文件,一个是.KEY,一个是.PEM
此刻我们的SSL证书已经申请成功了,接下来我们只需要把SSL证书里面的内容填写到我们的网站里面即可。
第四步:到宝塔面板填写SSL证书
首先,打开宝塔面板,找到我们的网站,点击“设置”
然后在左侧找到SSL选项、“当前证书”,分别有两个:秘钥(key)和证书(PEM)
把你刚才下载的SSL证书两个txt文本,打开之后,把里面的内容复制到这两个对话框里面,点击保存即可。
最后,不要忘记,一定要开启“强制https”。
第五步:SSL证书过期之后“续签”
当3个月之后你的SSL证书到期了,在宝塔面板里面,你会看到SSL证书到期的提醒。
然后你看一下你在哪里申请的SSL证书,你再去重新申请一次即可,如果是在宝塔面板里面申请的,直接点击“续签”即可,然后你又可以使用3个月,之后再循环即可。
发表评论