简而言之,HTTPS协议是由SSL+HTTP协议构建的网络协议,可用于加密传输和身份认证,所以HTTPS网站搭建中更重要的内容是围绕SSL证书。搭建HTTPS网站准备工作有三点:网站选型、证书申请和服务器选购。
HTTPS网站搭建的注意事项
HTTPS网站的加密功能决定了在搭建过程中必须注意的一些问题:
1.衡量投入和产出:无论是建立一个新的HTTPS网站还是一个从HTTP转成HTTPS的网站,都需要投入新的成本,如硬件、软件和人力等,因此不建议在未评估之前进行。一旦完成,不要轻易关闭HTTPS网站倒退回到HTTP,这种倒退行为很容易造成不良影响。
2.证书申请机构:在选择申请机构之前,需要考查该机构是否具有可信的资质。有些机构没有得到国际机构的认可(浏览器上没有绿色的小锁),有些机构在访问地域上有限制,还有的机构出现过公钥泄露的情况,因此要慎重选择。
3.证书选择:由于网站的开发语言、使用功能和服务器环境不同,证书选择也不同,因此在选择时要考虑需要什么证书,避免浪费成本;
4.网站路径方式:绝对路径和相对路径在HTTP网站上没有明显的区别。但是,如果在HTTPS和HTTP共存时使用绝对路径,很容易造成协议混淆。如果出现混淆,链接可能无法打开,或者蜘蛛无法抓取等等。
5.服务器的访问速度:由于HTTPS的多次握手,网站的速度肯定会受到影响。因此,在搭建网站时,应注意网站访问速度,可适当考虑使用CDN等产品。
