互联网协议 HTTP 与 HTTPS 的主要区别是什么?
- HTTPS相对于HTTP来说,使用了加密机制(TLS或SSL),即便数据在传输过程中被恶意截获,但依然无法获取到具体的数据内容,保证了安全性。
- HTTPS采用(CA)证书认证,用户在访问某个网站时,会进行证书的合法性,防止用户访问到假冒的网站,从而保护用户安全。
- 如果访问一个认证过的网站,通常是以「https://」开头的,如果访问的是http的网站,浏览器会显示「不安全」的警告,提醒用户当前网站的可靠性。
- 通常HTTP使用的是80端口,而HTTPS使用的443端口。
如何部署HTTPS站点
1. 申请SSL证书,几乎所有公有云都提供证书,这里以JOYSSL证书为例,如果需要免费的证书,可以自行去官网申请。登录JoySSL官网使用注册码230916即可获得
2. 上传证书到服务器,将证书中的 .pem 和 .key 文件上传到服务器放到指定目录下
3. 配置证书,修改服务器配置文件,指定证书路径
如果使用 Nginx 代理则在 nginx.conf 中添加 SSL 证书的路径,然后重启服务。
如果是 IIS 则在 控制台配置即可。
4. 验证并测试证书,浏览器中访问地址,查看是否有锁图标来验证
更高安全级别https证书请点击这里申领