当今互联网时代SSL证书应用广泛,也是众多网站实现HTTPS的重要一步,但很多传统的HTTP站点在升级HTTPS过程,应用安装SSL证书有很多困惑,那么安装SSL证书到底要注意哪些,我们需要列出具体说说。
一、选择SSL证书很重要,首先多域名、通配符、单域名区分很大,所以一定要根据自己的网站情况选择,如果旗下存在很多二级域名,或者图片与主站分开的话,通配符证书是必要的!否则就是主域名安装了,图片域名也不会保护,这样会导致主站地址栏不会显示绿色小锁,无法实现全站HTTPS。所以在选择SSL证书以上3个类型一定要确定清楚!
二、网站源码是我们一直忽视的问题,目前传统的一些网站写代码的都是绝对地址,这里列举:<img src="http://bjhcdn.bdstatic.com/fe-react/static/media/tab-logo.49a28edc.png" alt="图片" />,在HTTPS情况下,不需要写道 http:// 或者 https:// 抬头,直接使用://自动协议就可以解决了,在HTTPS情况下需要全站的源码都是加密协议传输,如果调用外来的资源不支持,需要将图片或者视频下载到本地服务器。
三、安装SSL证书之前一定要将服务器防火墙设置允许443端口!部分云服务器提供商需要单独在控制面板设置允许443端口。
四、SSL证书加密套件,建议服务器环境使用最新的版本或者尽量新一些的版本,这样可以确保服务器支持最新的SSL证书加密套件。
五、最重要的一步,直接影响网站,SSL证书注册需要选择浏览器默认根证书可信的CA机构证书。
转发至:Gworg
注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。