在《外贸独立站域名挑选指南【2023】》这篇文章里,我简单跟大家介绍了 HTTP 和 HTTPS,这两者都是用于在客户端和服务器之间传输数据的协议。只不过有一点不同:
HTTP(Hypertext Transfer Protocol):超文本传输协议
HTTPS(Hypertext Transfer Protocol Secure):超文本传输安全协议
HTTPS 比 HTTP 多了一个 S (Secure,安全)。
一、HTTPS和HTTP的区别
HTTP 是一种无加密的协议,在整个数据传输过程中是不提供数据的加密和安全性,网站更容易被攻击,数据更容易被窃取。
而 HTTPS 是基于 HTTP 的安全协议,它使用了 SSL 或 TLS 数字证书来对数据进行加密和认证,提供了更高的安全性和隐私保护。
呈现在URL(网页地址)上就是:http:// 和 https://
HTTPS 并不是独立于 HTTP 之外的协议,它更像是在 HTTP 的基础上多加了一把“锁”( SSL 或 TLS 数字证书)来加密保护通信。
咱们平时使用浏览器浏览网页的时候,应该都能看到网页地址那一栏的左边有一把锁。这把锁是闭合的,就表明这个网站是安全的。点击这把闭合的锁,能看到支持 HTTPS 的网页的数字证书情况:
以谷歌浏览器为例,其它情况如下:
二、HTTPS的优势
搭建外贸独立站,应该选择 HTTPS 协议。为什么呢?
谷歌喜欢:
而且有研究表明,谷歌上面95%的网站都使用了 HTTPS 协议,并且,在谷歌浏览器上,用户99%的浏览时间都是在有 HTTPS 协议的网站上的。
其实,HTTPS 的优势真不小:
首要优势是安全。HTTPS 使用了 SSL 或 TLS 数字证书来对在网络上传输的数据进行加密,提高了数据的安全性和隐私保护;
可以进行身份验证。HTTPS 使用了 SSL 或 TLS 数字证书,可以对服务器的身份进行验证,确保用户是与正确的服务器建立起连接,而不是误入伪造的网站或者欺诈网站;
更受搜索引擎的青睐,有助于排名。比如前面提到的谷歌对 HTTPS 的支持;
增强用户的信任感。这个就是前面提到那把闭合的锁,这是网站的安全标识。用户看到这把锁,至少能确定这个网站是真实的,数据是受到保护的。
要突破 HTTPS 的保护没那么容易的,比起 HTTP,HTTPS还是更安全,能应对那些 HTTP 应对不了的攻击。
三、SSL 证书申请流程
既然 HTTPS 这么好,申请 SSL 或 TLS 数字证书是不是要花很多钱呢?我们要怎么申请 SSL 或 TLS 数字证书来对数据进行加密保护呢?
首先,SSL 或 TLS 数字证书是由证书颁发机构(Certificate Authority ,简称CA) 签发的,行业巨头有 DigiCert Group(Digicert、Verisign、GeoTrust、Thawte、RapidSSL)和 Sectigo Group(Sectigo & Comodo)。
有收费的:
当然也有免费的。
今天就主要讲讲免费的 SSL 证书要怎么申请?
tips:如果你的域名是在国外的平台注册的,那么推荐你用Cloudflare这个解决方案。如果你的域名是在国内的平台,比如阿里云平台注册的,那么你可以往下翻,看看阿里云的解决方案。
Cloudflare 免费的SSL证书
我使用
1、进入
2、选择 “Websites” 页面,点击“Get started”:
3、输入准备申请 SSL 证书的域名,然后点击 “Continue”:
4、进入新的页面(如图),上面是付费的:
鼠标往下拉,有免费的,选择 “Free” 这个框框,然后点击 “Continue”:
5、进入新的页面(如图)后,看下信息,接着往下拉:
拉动到下面,看看这些信息(如图)有没有问题,然后点击 “Continue”,因为接下来需要对这个域名进行DNS解析:
6、进入新的页面(如图),这一页,会提醒你接下来需要做什么操作来进行DNS解析,按照步骤操作即可:
7、按照步骤来看,DNS解析需要登录你的域名注册商。
这一步是需要我将
首先我需要进入后台的“域名总览”,选择
然后选择“域名服务器” ,点击“更改域名服务器”这个按钮:
弹出窗口后,然后选择“我将使用自己的域名服务器”:
然后需要回到 Cloudflare 这个页面(如图),分别复制红框里的两个服务器码:
粘贴到 godaddy 上,然后点击保存:
平台会提醒你更改域名服务器可能存在风险,不用管,点击“继续”:
8、Cloudflare DNS解析操作页面的第4项提示说:“注册商可能需要24小时来处理名称服务器更新。当您的站点在Cloudflare上处于活动状态时,您将收到一封电子邮件。”
大多是需要时间耐心等待,但据我当天的操作情况来看,不到1分钟就ok了。在域名注册商(我是在godaddy)这边检查,看看你的域名服务器是否修改好了。如图,我的已经修改好了:
9、然后需要回到 Cloudflare 这个页面(如图),点击“Done, check nameservers”:
然后进入新的页面(如图),检查1、2、3项的情况,没什么问题就可以点击“Save”:
每一项确认后,再点击“Finish”:
10、进入新的页面(如图):
往下拉,然后单击“Check nameservers”,以便 Cloudflare 开始检查域名服务器的设置:
然后等待,Cloudflare 正在检查:
这个检查的过程大多数情况下不会超过1小时。据我当天的操作来看,几分钟我就收到检查通过的提示了。现在网站已经处于活动状态了:
11、接下来就是要确保我们的SSL证书已正确配置,选择”SSL/TLS“:
看看它是否是“Flexible”,可以看到,我的 SSL/TLS 加密模式已经是Flexible(灵活模式):
12、然后,我尝试访问
等待几个小时后,我尝试访问
tips:即使拥有有效的 SSL 证书,其实用户依旧可以通过不安全的 HTTP 连接访问网站。
因为这个网站在操作的时候是没有配置为强制执行 HTTPS 。如果你不想出现这种情况,可以将所有 HTTP 流量重定向到网站的 HTTPS 版本,即将网站配置为强制执行 HTTPS 。
怎么操作?Cloudflare 的官方文档里也有详细步骤(如图),按照步骤执行即可,这里就不再详细说明了。
还有,部分 Web 浏览器是默认强制执行 HTTPS,在这种类型的浏览器上,即便你没有配置强制执行 HTTPS ,它也会自动重定向到该站点的 HTTPS 版本上。
阿里云免费的SSL证书
国内注册的域名,最好还是在阿里云的平台这里申请SSL证书。
1、搜索阿里云的数字证书管理服务,进入页面后,点击 【选购SSL证书】(需要登录账号):
2、购买免费SSL证书资源包:选择【SSL证书】——【免费证书】——【立即购买】
然后选择【立即购买】页面的【免费证书】,记住购买数量和其他服务都要选择第一项,如图,确认总配置费用是 ¥0 ,再点击【立即购买】
支付后,我们就成功购买了20份免费的 SSL证书资源包,有效期是1年:
3、购买成功后,还需要在 SSL 管理控制台申请使用:
点击【证书申请】后,填写相关信息,如证书绑定域名、域名验证方式、联系人、所在地等必填信息,最后提交审核:
这一步,是需要进行域名 DNS 验证。
如果你申请的 SSL 证书和要绑定的域名在同一个阿里云账号下,系统会自动帮你添加 DNS 验证。但如果域名不在这个阿里云的账号下,那就需要进行手工 DNS 验证:
手工 DNS 验证需要到阿里云的域名管理控制台进行操作。这个按照阿里云官方的流程去进行操作即可。
4、域名验证后,提交审核。这时候会提交到CA公司进行审核,记得在这个过程中保持电话畅通 ,随时看看邮箱有没有收到邮件。
基本等个几分钟就会下发 SSL 证书了,然后我们根据服务器类型(阿里云支持 Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载)选择证书下载就可以了。
可以申请免费的SSL证书的平台有很多,大家具体根据需求进行选择,部分免费SSL证书是有期限的,到期前记得续哦。
托管服务器的一键生成
当然还有一种情况,就是服务器托管的网站的,托管里面有申请证书的功能,点击即可一键直接给对应的站点生成 SSL 证书。相当于托管的服务器已经帮你配置好了,可以直接拿来用。
HTTPS 的分享就到这里了。网站选择 HTTPS 协议对于网站获得更好的排名有帮助,虽然只是其中一个因素,但把每个因素都做到面面俱到的话,谷歌搜索结果首页就不是梦了!
