国产另类精品在线观看-看国产黄色特级片-午夜影院国产精品-www.黄片国产精品-国产精品理论在线播放

一、搭建HTTPS網(wǎng)站的準備工作：

       簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，所以HTTPS網(wǎng)站搭建中比較重要的內(nèi)容都是圍繞著SSL證書進行的。

網(wǎng)站選型：

      HTTPS會提升網(wǎng)站安全性，同樣也拉高技術(shù)成本，所以我們建議一些涉及到用戶隱私信息的網(wǎng)站進行HTTPS建設(shè)，公開性的內(nèi)容是根據(jù)網(wǎng)站自身情況進行選擇。證書申請：1、CSR文件制作：

      申請SSL證書之前，需要制作CSR文件，CSR，Certificate Signing Request，是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息（如個人姓名或公司名稱）、聯(lián)系地址等，用于驗證 SSL 證書和域名是同一個人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個文件，以獲得最終的 SSL 證書。2、CA認證證書申請：

      將CSR提交給CA，CA一般有2種認證方式：

      1）域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

      2）企業(yè)文檔認證：需要提供企業(yè)的營業(yè)執(zhí)照：

      也有需要同時認證以上2種方式的證書，叫EVssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。3、證書安裝：

      在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導(dǎo)入。

      需要高級別ssl證書的往往是大中型網(wǎng)站，如網(wǎng)上銀行、購物網(wǎng)站、金融證券、政府機構(gòu)等，諸如個人博客之類的小型站點完全可以先嘗試免費ssl證書。

服務(wù)器選購：

      考慮到CSR和SSL證書與服務(wù)器的環(huán)境配置及功能支持有必不可分的聯(lián)系，建議在再選購服務(wù)器之前做好充分的考慮。尤其是對服務(wù)器是否支持SSL功能，是否與證書匹配等功能需要重視；二、HTTPS網(wǎng)站搭建中的注意事項：HTTPS網(wǎng)站的加密功能決定了在搭建過程中一定要注意一些問題：

搭建及維護的成本與實際收益：

      無論是做一個新的HTTPS站還是從HTTP轉(zhuǎn)成HTTPS的網(wǎng)站，都需要投入硬件、軟件、人力等新的成本，所以在未評估之前建議不要做；一旦做好，輕易不要關(guān)閉HTTPS網(wǎng)站倒退回HTTP，這種倒退行為很容易造成不利影響；選擇靠譜的證書申請機構(gòu)：

      在選擇申請機構(gòu)之前一定要考察核對該機構(gòu)是否有可信資質(zhì)，有些機構(gòu)沒有被國際機構(gòu)認可（瀏覽器上會沒有小綠鎖），也有些機構(gòu)在訪問地獄上有所限制，還有的機構(gòu)出現(xiàn)過公鑰泄露的情況，所以請慎重選擇；選擇符合你style的證書：

      因為網(wǎng)站的開發(fā)語言、使用功能和服務(wù)器環(huán)境不同，證書的選擇也不同，所以在選擇時要考慮好需要什么證書，避免浪費成本；網(wǎng)站路徑的選擇：

      在HTTP網(wǎng)站上絕對路徑和相對路徑并沒有明顯的區(qū)別，但是在HTTPS和HTTP共存的情況如果使用絕對路徑容易出現(xiàn)協(xié)議混淆的情況，如果混淆后可能會出現(xiàn)鏈接打不開，或者蜘蛛抓取失敗等現(xiàn)象，這個應(yīng)該十分注意！服務(wù)器的訪問速度：

      由于HTTPS多次握手的特性，網(wǎng)站速度是一定會受到影響的，所以在搭建網(wǎng)站的同時要注意網(wǎng)站速度的影響，可以適當考慮使用CDN等產(chǎn)品。