HTTPS改造全过程_WordPress站点_IIS8
- 作者:GEO小小课堂网 - 阅 4,982作为SEO人员,需要了解最新的搜索引擎动态,如去年百度推出的MIP改造,后来推出的熊掌号,2018年下半年又将对HTTPS站点的扶持态度,包括平台支持、抓取支持、展现支持和其他支持。本篇为WordPress SEO教程。
今天,小小课堂网带来大家的是HTTPS改造全过程。针对WordPress站点,Windows2012采用IIS8。
一、阿里云服务器申请CA_SSL数字证书
1、进入阿里云管理控制台
依次点击“管理控制台” > “安全(云盾)” > “CA证书服务” > “购买证书”
2、购买证书
选择Symantec品牌下的“免费型DV SSL”。
3、确认购买免费型SSL
这里的付费方式显示为“预付费”,不过一定是免费的,这个大家放心。
4、支付成功
出现证书控制台。点击进入。
5、返回证书控制台
可以看到证书的状态是“待完成”,后面的进度下方有蓝色的“补全”,点击“补全”。
6、填写域名信息
域名填写,只能是一个普通域名,不能是通配符域名。这句话的意思是说,只能是一个普通域名,不能使用通配符来表达所有的网站子域名。所以小小课堂网在这里写了seo.xiaoxiaoketang.com ,而并没有填写xxkt.org 。
7、填写个人信息
按要求填写个人信息。建议选择DNS验证。小小课堂网的域名在阿里云,故勾选并勾选证书绑定的域名在【阿里云的云解析】产品中。
8、提交审核或token校验失败
小小课堂网开始提交的时候,提示“token校验失败”,后来重头弄了下,又刷新了下页面,就提交过去了,出现了提交审核的界面。
9、等待处理
提升审核之后,就提示“订单正在处理中,请稍后再来查看进度”。
10、证书签发
周一下午19:00申请的,大概十几分钟的时间,申请通过。
11、下载证书
点击下载SSL证书。
12、下载对应服务器类型证书
小小课堂网的是IIS8,故选择IIS 7/8。点击“下载证书for IIS7/8”。
二、安装SSL证书
1、上传至服务器
将下载好的证书压缩包上传至服务器。
2、证书的导入
开始>运行>MMC。再依次点击“文件”>“添加或删除管理单元”>“证书”>“计算机账户”>“下一步”>“添加”。
打开“证书”>右键“个人”>“所有任务”>“导入”。
右下角勾选“个人信息交换(*.pfx;p12)”。选择类型为“Personal Information Exchange”的文件即可。
打开之后,选择下一步,勾选“根据证书类型,自动选择证书存储”,然后点击下一步。
点击完成与成功导入。
空白处刷新,确认已成功导入。
3、分配服务器证书
在IIS8中找到需要绑定的域名,点击后,找到右上角的“绑定”,最后点击“添加”。
首先选择类型为“https”,然后填写域名,最后填写SSL证书。确定即可。
4、测试效果
将首页、栏目页和内容页进行了几个浏览器的效果测试,均有安全网站标志。
三、HTTP到HTTPS的301跳转
方法一、URL重写
1、URL重写
在Windows2012服务器上的IIS8中,已经安装好URL重写模块(如未,先进行安装),双击点开。
2、添加空白规则
在右侧选择“添加规则”,并选择“空白规则”。
3、编辑入站规则
编辑规则如下。名字随便起。
模式(T):(.*)
条件输入(C): {HTTPS}
添加条件的模式(T):off
操作类型选择“重定向”。
重定向URL: https://{HTTP_HOST}/{R:1}
重定向类型:永久(301)。
最后点击右侧窗体的“应用”。
方法二、web.config
1、复制如下代码到web.config
新建一个txt文档,如新建文档.txt 改名为 web.config 。注意一定要改后缀。修改完后,用文本文档打开或nodepad++等编辑软件打开,后复制下面进入,保存。
<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name=”HTTP to HTTPS redirect” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” redirectType=”Found” url=”https://{HTTP_HOST}/{R:1}” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
2、上传web.config文件到网站根目录
情况1:网站无web.config文件,那么直接复制进来即可。
情况2:如果网站根目录已经有这个文件,请不要覆盖,需要合并两个文件中的内容。
例如,小小课堂网用的是WordPress博客系统,已经设置了固定链接,已经存在了web.config,那么此时,如果这个文件被覆盖,网站将只能正常访问主页。
原有文件代码如下:
两个文件代码整合后如下:
3、修改302为301
本来上传或替换web.config文件后,就完成了,小小课堂网发现,在URL重写模块中是302跳转,虽然长期效果应该差不多,不过还是建议改为301吧。
四、HTTPS改造后续工作
1、检查网站是否可以正常访问
检查前,将浏览器的浏览记录全部删除,不然缓存可能会影响测试的结果。
尽量能够全面检查所有类型的页面。
检查首页
http://seo.xiaoxiaoketang.com/
https://seo.xiaoxiaoketang.com/
检查栏目页
http://seo.xiaoxiaoketang.com/seo/
https://seo.xiaoxiaoketang.com/seo/
检查文章页
http : / / www . xxkt . org / 2639
https : // www . xxkt . org / 2639
检查标签页
http://seo.xiaoxiaoketang.com/tag/seopaiming/
https://seo.xiaoxiaoketang.com/tag/seopaiming/
检查搜索页面
http://seo.xiaoxiaoketang.com/?s=seo
https://seo.xiaoxiaoketang.com/?s=seo
小小课堂网进行HTTPS改造后,发现经常在文章底部用的二维码不能正常显示了。那么就把这张图片的地址修正过来就好了。当然,如果发现网站版式出现问题,或者更严重的问题,就需要一点一点去找那些使用了绝对位置的地方,如果网站使用了服务器的相对位置,就不会出现这样的问题了。
五、熊掌号提交HTTPS改造
如果网站本来就是熊掌号,那么HTTPS改造是可以让熊掌号指数增长的一个任务,完成任务,提升指数,同时提升百度的友好度。
进入熊掌号后,点击“数据统计”>“熊掌号搜索指数”。
在右侧页面往下拉,直到看到任务完成情况。可以看到HTTPS改造,点击“去完成”。
点击HTTPS认证后,提示下图。
过了一会,灬无言发现,在发起申请后3分钟的时间,就完成了HTTPS的验证。
以上就是小小课堂网为大家带来的HTTPS改造全过程。感谢您的观看。SEO教程自学网认准小小课堂!
非特殊说明,本文为小小课堂SEO自学网原创,欢迎转载并保留版权 https://www.xxkt.org/
本站提供SEO培训、咨询、诊断,微信(电话):13722793092 微信公众号:xxktorg
安全性方面:
在目前的技术背景下,HTTPS是现行架构下最安全的解决方案:
1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
小小课堂SEO自学网(https://seo.xiaoxiaoketang.com/ ),SEO教程自学网,提供seo实战培训,石家庄马慧专业研究搜索引擎优化,致力网站SEO优化教程学习以及seo技术教程培训,提供自学seo视频教程免费观看。