20170316111406

怎样在虚拟主机中激活SSL数字证书

一般来说,如果在虚拟主机中,为网站开启SSL数字证书之后,可以将网站的防护能力提升几个等级,通常来说在网站上安装数字证书,数字证书允许网上进行业务或其他交易时建立凭证。有用户可能会问,SSL数字证书要不要独立IP,有兴趣的朋友可以了解一下,其实答案是不要的,更多内容可以阅读 SSL数字证书要不要独立IP。那么,应该怎样激活数字证书呢?

数字证书由知名的第三方提供商(证书颁发机构或CA)提供。你需要:

从控制面板生成CSR或证书签名请求,然后将CSR提交给您希望从中购买证书的证书颁发机构(CA),最后获取CA颁发的证书,并从控制面板为您的网站提交相同的证书。

这里补充一点,什么是服务器名称指示?

服务器名称指示(SNI)支持允许您为同一IP地址上的不同域托管多个SSL证书。在支持SNI的共享服务器上的用户可以在没有专用IP地址的情况下安装自己的证书。SNI表示在“握手”过程开始时浏览器正在联系哪个主机名。这允许服务器将多个SSL数字证书连接到一个IP地址。

20170316111406

SSL数字证书需要独立IP吗

听说过在站点上安装SSL数字证书是很重要的事吗?或者,知道那些销售商品或者处理敏感的访问者信息的站点需要SSL保护站点吗?无论是何目的,向站点添加SSL证书几乎成了必要事项。但如何安装SSL证书呢?对于初学者来说,这在似乎有点技术性,但总体来说,这个过程相当简单。不过,还有一个老生常谈的问题:SSL需要独立IP吗?答案很简单,不需要。

虽然这不再是一个全面的要求,但有些主机仍然希望用户在安装SSL证书之前能拥有独立IP地址。下面将深入地研究这个问题,并看看独立IP和SSL证书之间的历史,以及可用的不同类型的证书,以及同时使用这两种证书的原因。

什么是独立IP地址?

在介绍独立IP地址之前,先看看什么是标准的IP地址。IP地址充当连接到互联网的任何计算机的定位器。因此,对于网站来说,它很可能是指网站所在的服务器。然后将IP地址映射到特定的域名,因此在某些情况下,在地址栏中输入IP地址也可以访问该网站(不需要域名)。大多数人将使用共享IP地址,即在使用同一服务器的多个用户之间共享的IP地址。但是,使用独立IP地址意味着网站将拥有专属于该网站的IP地址。在某些情况下,共享主机也可以使用独立IP地址,但通常独立IP地址将链接到单个网站。关于独立IP可能很多人会了解它与共享IP的区别,相关链接 独立IP虚拟主机与共享IP虚拟主机有哪些区别

什么是SSL数字证书

SSL数字证书对使用网站的用户和服务器之间共享的任何数据进行加密。这是一个将加密密钥绑定到网站组织的小数据文件。此加密密钥将域名(或服务器名或主机名)与公司名称及其位置绑定在一起。这相当于是一种验证网站所有者个人身份的方式。此证书还将启用服务器和用户网页浏览器之间的安全连接。这种连接将有助于防止数据被盗,并确保访问者输入网站的任何信息都是安全的。有几种不同的SSL证书可用:

1. 域名验证型证书

这是可用的最低验证级别。它用于验证一个组织确实拥有对给定域的控制权。这些证书通常是可用的成本最低的SSL证书类型,并且可以迅速安装。

2. 组织验证型证书

此证书是域名验证型证书的一个进步。使用者必须验证一个域的所有权,另外还有其他步骤来验证使用者是否属实。这将显示拥有该域的组织背后的访问者。

3. 扩展验证型证书

这种SSL证书需要最广泛的验证形式。对于这一级别的证书,使用者必须验证给定域的所有权,并经过一个彻底的审查过程。需提供正确的文档来验证以下内容:

公司的实体和法律存在

组织的身份可以通过官方记录得到证明

该组织有权使用给定的域名

对于大多数网站所有者来说,域名验证型证书就足够了。这是虚拟主机提供的最常见的证书类型。但是,一些处理事务或需要更好地保护用户数据的网站可能需要升级到更高级别的SSL证书。

SSL数字证书需要独立IP吗
SSL数字证书需要独立IP吗

 为什么要使用SSL数字证书?

如今,SSL数字证书通常用于保护用户与网站之间交换的任何信用卡数据、个人信息或任何其他信息。然而,最近的谷歌Chrome更新使SSL证书成为了一种必要。根据此更新,如果站点没有安装SSL证书,当用户登录到该站点时,可能会显示为不安全站点。因此,他们不会进入该站点,而是会收到一条错误消息。如果访问者收到这条消息,而非进入该网站,他们很可能不会再次回到该网站。

其他浏览器也很有可能开始实施这些标准。所以,这已经不是个人需不需要SSL证书的问题了,而是如何在站点上安装SSL证书呢?除了SSL证书逐渐成为必需之外,使用它们还有两个重要原因。

1. 保护浏览器和服务器之间传递的数据

黑客攻击和网络犯罪的数量正在上升。每月有数千个网站被黑客入侵。因此,网站所有者应该竭尽所能保护网站。有多种方法可以保护网站不受黑客攻击,而第一件事就是在网站上安装SSL证书。这将立即在访问者的浏览器和服务器之间添加一层安全性和加密性。这将有助于防止访问者在网站上输入信息时发生数据盗窃。保护信息,如他们的信用卡详细信息、个人电子邮件地址、家庭地址等。基本上,他们在网站上输入的任何数据都会被加密和保护。

2. 建立客户信任度

那些经营一家电子商务商店,或者以任何方式收集访客信息的网站所有者希望其信息能立即得到保护。如果不完全信任某网站,还会进行登陆并在站点上购买东西吗?信任是网站成功的关键因素。如果没有积极建立访问者信任,很难将访问者转变为订阅者或客户。开始建立信任的最简单方法之一是主动使用SSL证书保护站点。当然,还需要采取其他措施。但是,安装SSL证书之后,用户就知道站点是合法的,网站所有者也十分重视他们的数据。随着消费者对在网上保护自己的重要性有了更多的了解,网站的安全性只会变得越来越重要。向站点添加SSL证书是一个很好的开始。

独立IP地址和SSL数字证书的历史

要在站点上安装SSL证书,必须使用独立IP地址。但是,如果SSL证书只能安装在独立IP上,那么许多网站所有者就不走运了,尤其是在当今SSL证书越来越重要的情况下。幸运的是,有一种名为服务器名称指示器(SNI)的技术,它可以在共享服务器上安装SSL证书。SNI允许虚拟服务器使用单个IP地址来创建数千个虚拟主机环境,然后这些单个虚拟环境可以承载自己的SSL证书。SNI将指示给定站点的主机名,并引用该地址而不是共享IP地址。然而,并不是每个主机都支持SNI。因此,如果想安装SSL证书,仍然需要使用独立IP。联系主机提供商,看看独立IP是否是SSL证书的必要条件,或者他们是否支持SNI。需要的SSL证书类型也会影响SSL是否需要独立IP地址。例如,域名验证型证书更容易颁发和安装,而更高级别的证书可能需要额外的步骤,其中一个步骤就是保护独立IP地址。

为什么还需要独立IP地址

尽管独立IP地址不再是SSL证书的绝对必要条件,但仍然有其他的原因需要升级到独立IP地址。除了升级到独立IP以获得以下显著好处之外,使用独立IP还可以升级虚拟主机。这不仅提供了一个高度可自定义的服务器环境,该环境针对性能、速度和安全性都进行了优化,而且还提供了一个捆绑的独立IP地址。不管决定使用哪种类型的虚拟主机,下面是使用独立IP地址的其他一些好处:(当然,更多使用独立IP虚拟主机的优势也可以了解一下 使用独立IP的虚拟主机有哪些比较大的优势

与旧浏览器兼容

在某些情况下,使用SNI来安装SSL证书并不是一个完美的解决方案。有些旧浏览器可能存在技术问题,无法正确显示网站。这可能不会影响交易,但是分析流量可知,有很多用户更喜欢旧浏览器,因此需要使用独立IP地址。

通过IP地址访问站点

有了独立IP地址,就可以不使用域名访问网站。如果域名还没有得到推广,或者想建立网站,但是还没有决定好域名,这可能非常有用。通过IP访问站点不是一个常见的需求,但是也有人属于需要它的小团体。

运行游戏服务器

如果想为最喜欢的在线游戏运行自己的游戏服务器,那么可能还需要游戏专用服务器。这有助于克服诸如游戏延迟、带宽和内存不足等常见问题。

降低IP进入黑名单的机会

IP黑名单很少见,但是使用共享IP地址的网站可能会发生这种情况。当共享IP上的其他人正在进行可能被归类为垃圾邮件的活动时,就会出现IP黑名单。这通常发生在人们通过主机发送电子邮件时。只需要一个在同一个共享IP上的用户就可以影响其他网站及其电子邮件功能。

运行FTP服务器

运行FTP服务器是与团队成员、客户、家人和朋友共享文件的好方法。但是,如果没有独立IP地址,就很难运行自己的FTP服务器。如果网站规模较小,非常简单,则可能不会使用FTP,但是随着网站的发展,这可能是需要添加到整个工作流程中的东西。

综上所述,使用独立IP地址和专用主机有多种原因,即使SSL证书不是其主要的决定因素。

曾经,独立IP地址是在站点上安装SSL证书的必要条件。但是,随着技术的变化,这不再是一项要求。通常,使用专用虚拟服务器的用户才会使用独立IP地址。但是,有些主机可能不支持SNI,因此如果要安装SSL证书,则需要使用独立IP地址。这一切都取决于用户所使用的专用主机以及它们所支持的技术。

今天的大多数用户最终都会升级到独立IP地址,因为他们需要独立IP提供的其他的特性,而不仅仅是为了安装SSL。希望读者对独立IP地址和SSL证书之间的关系,以及它们的历史有了更好地理解。欲了解更多关于如何比较廉价的专用服务器托管计划的消息,请立即联系Hostgator专家。

20170316111406

HTTPS协议基础知识汇总

访问网站时,会发现网站网址的展现形式有两种,一种是HTTP,一种是HTTPS。HTTP是一种超文本传输协议,信息是明文传输,过去几年HTTP是主流,但是随着人们对网站安全的重视,具有安全性的SSL加密传输协议HTTPS更加受站长的青睐和访客的信任。

基于现在很多站长纷纷将网站原有的HTTP格式更改为HTTPS的格式。下面详细探讨一下HTTPS。

 

美国虚拟主机
HTTPS协议基础知识汇总

 

HTTPS的由来

HTTPS是原有HTTP的基础上,添加一个具有加密作用的SSL层,使其升级为一个更加安全的版本,即为HTTPS。

HTTP协议是不提供数据加密,以明文的方式发送内容,这种易被破解、易被读取传输的信息的协议,不适合传输一些敏感信息的网站,否则威胁用户的信息安全,更甚者被恶意利用。

SSL中文译为安全套接层,为网络通信提供安全和数据完整性的一种安全协议。

为保证数据传输的安全性,HTTP结合了SSL,共同造就了HTTPS。

HTTPS的作用/优势

HTTPS的由来,已然淋漓尽致的表现出了其重要作用。

1、作为一种信息安全通道:保证数据传输的安全;

2、确认网站的安全性:购买SSL证书后,通过代码设置,浏览器的地址栏出现的网址是以HTTPS开头,并附带一个锁头标志,是以展现此网站是真实有效的,或许客户的信任。

HTTPS的收录机制

1、Spider发现HTTPS的途径:

★网页中的超链接是HTTPS;

★站长平台提交入口的提交方式;

★参考前链的抓取相对路径;

★参考链接的历史情况。

2、HTTPS链接抓取方式:

★没有HTTP版本的,纯HTTPS抓取;

★由HTTP重定向到HTTPS。

3、HTTPS的展现

如下图美国虚拟主机HostGator的展现:

 

美国虚拟主机HostGator HTTPS
美国虚拟主机HostGator HTTPS

 

搜索资源平台中HTTPS认证

HTTP修改为HTTPS,需要通过搜索资源平台中的HTTPS认证,让搜索引擎识别同一个网站下的HTTP和HTTPS,以此来将HTTP对应的内容重定向到现有的HTTPS,及时展现网站HTTPS资源。

百度搜索资源平台→HTTPS认证→查看认证提示→发起申请→认证中→审核结果

 

HTTPS认证过程
HTTPS认证过程

 

 

HTTPS认证提示
HTTPS认证提示

 

审核成功后,搜索引擎抓取全站会以HTTPS的方式抓取,而且展现形式也会切换为HTTPS的形式。

采用HTTPS后,会加强网站的安全性,提高用户的体验。

相关文章推荐》》》四大技巧打造专业网站【下】