如何开启网站HTTPS__财经头条_

HTTPS是一种加密HTTP请求及其响应的协议。这确保即使有人能够入侵您的计算机和您请求的服务器之间的网络，他们也无法监听或篡改通信。

当你通过HTTPS访问网站时，URL如下所示：https://。当你通过纯文本（未加密）HTTP访问网站时，URL如下所示：http://

如何开启网站HTTPS

如果你是独立的服务器或者云服务器，你需要打开你的防火墙80或者443端口。

然后在Gworg获得一本普通的SSL证书文件解压后可以看到对应的文件环境格式，选择文件后安装。

【新手，无需看下一步，获得SSL证书的时候直接要求安装就可以了】

我们简单说一下APACHE安装SSL证书

Listen 443 (如果配置已经存在就不要加） LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加） NameVirtualHost *:443 (非必须，配置多个SSL站点会需要）

ServerName www.gworg.cn ServerAlias gworg.cn DocumentRoot /var/www/html SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile /etc/ssl/server.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/server.ca-bundle

Nginx安装SSL证书

server {listen 80;listen 443 ssl;server_name www.gworg.cn;ssl_protocols TLSv1.2 TLSv1.1 TLSv1;ssl_certificate /etc/ssl/yourdomain.com.crt;ssl_certificate_key /etc/ssl/yourdomain.com.key;ssl_prefer_server_ciphers on;#自动跳转到HTTPS (可选)if ($server_port = 80) {rewrite ^(.*)$ https://$host$1 permanent;}location / {root /home/web/;index index.php;}}

IIS安装比较简单，导入证书后选择网站绑定就可以了。

如果这些都不适合你，可能你是控制面板主机或者自助建站，你可以在SSL证书申请的过程中获得一些教程。常见的方式都选择文件上传就可以了，操作比上面任何一种都来的容易。

HTTPS为什么这对你很重要

如今，实施HTTPS几乎已是轻而易举之事；有了Let'sEncrypt等免费证书提供商，任何人都可以负担得起网站安全保障。而且，随着SSL/TLS效率的提升和硬件速度的提升，成本已变得微不足道。几乎没有理由不采用HTTPS保护您网站的所有流量。

人们很容易认为任何网络流量都涉及隐私，但在某些情况下，保护流量不被窃听就变得尤为重要。这通常发生在用户向网站发送敏感信息，而拦截这些信息会造成问题的情况下。通常，这些信息包括：

信用卡
敏感Cookie，例如PHP会话Cookie
密码和用户名
可识别信息（社会安全号码、州身份证号码等）
机密内容

此外，出于隐私原因，现在几乎所有现代浏览器都需要HTTPS才能使HTML5地理定位正常工作！这是JavaScript实现级别，因此用于提供此功能的模块（例如GeoField[“Lat/Long”Widget]或IPGeolocationViews&Maps[“Setmylocation”Block]等）无法覆盖它。如果您尝试在任何此类浏览器中通过HTTP使用它（现在唯一的例外是危险的过时浏览器，例如旧的Android设备，也许还有一些仍在运行WindowsXP或PowerPC版MacOSX的计算机），它将无法工作，并且您将不会收到解释原因的错误消息（也许浏览器的开发人员工具错误控制台除外）——底层JavaScript函数调用根本无法通过HTTP执行。因此，如果您的Web应用程序需要知道访问者的位置，而无需输入地址或手动纬度/经度坐标，则必须使用HTTPS。

HTTPS还可以防止窃听者获取您已验证的会话密钥（即浏览器每次向网站发出请求时发送的Cookie），并利用该密钥冒充您。例如，如果您是网站管理员，并且通过HTTP而非HTTPS访问网站，攻击者就可能获得网站的管理权限。这被称为会话劫持，可以使用Firesheep等工具来实现。