在《外貿(mào)獨(dú)立站域名挑選指南【2023】》這篇文章里，我簡單跟大家介紹了 HTTP 和 HTTPS，這兩者都是用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)的協(xié)議。只不過有一點(diǎn)不同：

HTTP（Hypertext Transfer Protocol）：超文本傳輸協(xié)議

HTTPS（Hypertext Transfer Protocol Secure）：超文本傳輸安全協(xié)議

HTTPS 比 HTTP 多了一個(gè) S （Secure，安全）。

一、HTTPS和HTTP的區(qū)別

HTTP 是一種無加密的協(xié)議，在整個(gè)數(shù)據(jù)傳輸過程中是不提供數(shù)據(jù)的加密和安全性，網(wǎng)站更容易被攻擊，數(shù)據(jù)更容易被竊取。

而 HTTPS 是基于 HTTP 的安全協(xié)議，它使用了?SSL 或 TLS 數(shù)字證書來對數(shù)據(jù)進(jìn)行加密和認(rèn)證，提供了更高的安全性和隱私保護(hù)。

呈現(xiàn)在URL（網(wǎng)頁地址）上就是：http:// 和 https://

HTTPS 并不是獨(dú)立于 HTTP 之外的協(xié)議，它更像是在 HTTP 的基礎(chǔ)上多加了一把“鎖”（ SSL 或 TLS 數(shù)字證書）來加密保護(hù)通信。

咱們平時(shí)使用瀏覽器瀏覽網(wǎng)頁的時(shí)候，應(yīng)該都能看到網(wǎng)頁地址那一欄的左邊有一把鎖。這把鎖是閉合的，就表明這個(gè)網(wǎng)站是安全的。點(diǎn)擊這把閉合的鎖，能看到支持 HTTPS 的網(wǎng)頁的數(shù)字證書情況：

以谷歌瀏覽器為例，其它情況如下：

二、HTTPS的優(yōu)勢

搭建外貿(mào)獨(dú)立站，應(yīng)該選擇 HTTPS 協(xié)議。為什么呢？

谷歌喜歡：

而且有研究表明，谷歌上面95%的網(wǎng)站都使用了 HTTPS 協(xié)議，并且，在谷歌瀏覽器上，用戶99%的瀏覽時(shí)間都是在有 HTTPS 協(xié)議的網(wǎng)站上的。

其實(shí)，HTTPS 的優(yōu)勢真不?。?/span>

首要優(yōu)勢是安全。HTTPS 使用了 SSL 或 TLS 數(shù)字證書來對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，提高了數(shù)據(jù)的安全性和隱私保護(hù)；

可以進(jìn)行身份驗(yàn)證。HTTPS 使用了 SSL 或 TLS 數(shù)字證書，可以對服務(wù)器的身份進(jìn)行驗(yàn)證，確保用戶是與正確的服務(wù)器建立起連接，而不是誤入偽造的網(wǎng)站或者欺詐網(wǎng)站；

更受搜索引擎的青睞，有助于排名。比如前面提到的谷歌對 HTTPS 的支持；

增強(qiáng)用戶的信任感。這個(gè)就是前面提到那把閉合的鎖，這是網(wǎng)站的安全標(biāo)識。用戶看到這把鎖，至少能確定這個(gè)網(wǎng)站是真實(shí)的，數(shù)據(jù)是受到保護(hù)的。

要突破 HTTPS 的保護(hù)沒那么容易的，比起 HTTP，HTTPS還是更安全，能應(yīng)對那些?HTTP?應(yīng)對不了的攻擊。

三、SSL 證書申請流程

既然 HTTPS 這么好，申請 SSL 或 TLS 數(shù)字證書是不是要花很多錢呢？我們要怎么申請 SSL 或 TLS 數(shù)字證書來對數(shù)據(jù)進(jìn)行加密保護(hù)呢？

首先，SSL 或 TLS 數(shù)字證書是由證書頒發(fā)機(jī)構(gòu)（Certificate Authority ，簡稱CA) 簽發(fā)的，行業(yè)巨頭有?DigiCert Group（Digicert、Verisign、GeoTrust、Thawte、RapidSSL）和 Sectigo Group（Sectigo & Comodo）。

有收費(fèi)的：

當(dāng)然也有免費(fèi)的。

今天就主要講講免費(fèi)的 SSL 證書要怎么申請？

tips：如果你的域名是在國外的平臺注冊的，那么推薦你用Cloudflare這個(gè)解決方案。如果你的域名是在國內(nèi)的平臺，比如阿里云平臺注冊的，那么你可以往下翻，看看阿里云的解決方案。

Cloudflare 免費(fèi)的SSL證書

我使用?x=ss?wriol=ks_okg?這個(gè)域名去進(jìn)行申請，沒有 SSL 證書的時(shí)候，不管怎么訪問，在谷歌瀏覽器看是這樣的：

1、進(jìn)入 zllp.myyxxx_odkivfdrw?_okgy ，登錄賬號（沒有賬號需要先注冊）：

2、選擇 “Websites” 頁面，點(diǎn)擊“Get started”：

3、輸入準(zhǔn)備申請 SSL 證書的域名，然后點(diǎn)擊 “Continue”：

4、進(jìn)入新的頁面（如圖），上面是付費(fèi)的：

鼠標(biāo)往下拉，有免費(fèi)的，選擇 “Free” 這個(gè)框框，然后點(diǎn)擊 “Continue”：

5、進(jìn)入新的頁面（如圖）后，看下信息，接著往下拉：

拉動(dòng)到下面，看看這些信息（如圖）有沒有問題，然后點(diǎn)擊 “Continue”，因?yàn)榻酉聛硇枰獙@個(gè)域名進(jìn)行DNS解析：

6、進(jìn)入新的頁面（如圖），這一頁，會(huì)提醒你接下來需要做什么操作來進(jìn)行DNS解析，按照步驟操作即可：

7、按照步驟來看，DNS解析需要登錄你的域名注冊商。x=ss?wriol=ks_okg?這個(gè)域名的域名注冊商是 godaddy ，所以我需要在新標(biāo)簽頁上打開 godaddy 的網(wǎng)站，然后登錄：

這一步是需要我將 x=ss?wriol=ks_okg 這個(gè)域名的服務(wù)器改成 Cloudflare 的。

首先我需要進(jìn)入后臺的“域名總覽”，選擇 x=ss?wriol=ks_okg 這個(gè)域名：

然后選擇“域名服務(wù)器” ，點(diǎn)擊“更改域名服務(wù)器”這個(gè)按鈕：

彈出窗口后，然后選擇“我將使用自己的域名服務(wù)器”：

然后需要回到 Cloudflare 這個(gè)頁面（如圖），分別復(fù)制紅框里的兩個(gè)服務(wù)器碼：

粘貼到 godaddy 上，然后點(diǎn)擊保存：

平臺會(huì)提醒你更改域名服務(wù)器可能存在風(fēng)險(xiǎn)，不用管，點(diǎn)擊“繼續(xù)”：

8、Cloudflare DNS解析操作頁面的第4項(xiàng)提示說：“注冊商可能需要24小時(shí)來處理名稱服務(wù)器更新。當(dāng)您的站點(diǎn)在Cloudflare上處于活動(dòng)狀態(tài)時(shí)，您將收到一封電子郵件?！?/strong>

大多是需要時(shí)間耐心等待，但據(jù)我當(dāng)天的操作情況來看，不到1分鐘就ok了。在域名注冊商（我是在godaddy）這邊檢查，看看你的域名服務(wù)器是否修改好了。如圖，我的已經(jīng)修改好了：

9、然后需要回到 Cloudflare 這個(gè)頁面（如圖），點(diǎn)擊“Done, check nameservers”：

然后進(jìn)入新的頁面（如圖），檢查1、2、3項(xiàng)的情況，沒什么問題就可以點(diǎn)擊“Save”：

每一項(xiàng)確認(rèn)后，再點(diǎn)擊“Finish”：

10、進(jìn)入新的頁面（如圖）：

往下拉，然后單擊“Check nameservers”，以便 Cloudflare 開始檢查域名服務(wù)器的設(shè)置：

然后等待，Cloudflare 正在檢查：

這個(gè)檢查的過程大多數(shù)情況下不會(huì)超過1小時(shí)。據(jù)我當(dāng)天的操作來看，幾分鐘我就收到檢查通過的提示了。現(xiàn)在網(wǎng)站已經(jīng)處于活動(dòng)狀態(tài)了：

11、接下來就是要確保我們的SSL證書已正確配置，選擇”SSL/TLS“：

看看它是否是“Flexible”，可以看到，我的 SSL/TLS 加密模式已經(jīng)是Flexible（靈活模式）：

12、然后，我嘗試訪問?zllp.myyx=ss?wriol=ks_okg?，我發(fā)現(xiàn)自己的網(wǎng)站是不可用的狀態(tài)，（如果大家嘗試的時(shí)候出現(xiàn)這種狀況）這是正常的狀況，因?yàn)槲覀冞€需要等待，有說法說需要等待大約24到848小時(shí)，但是等待時(shí)間各不相同，快的話其實(shí)也不需要24小時(shí)。在等待的同時(shí)，我們也可以嘗試下面幾個(gè)操作，比如ctrl+R（刷新）?：

等待幾個(gè)小時(shí)后，我嘗試訪問?zllp.myyx=ss?wriol=ks_okg?，發(fā)現(xiàn)SSL證書已經(jīng)成功安裝了：

tips：即使擁有有效的 SSL 證書，其實(shí)用戶依舊可以通過不安全的 HTTP 連接訪問網(wǎng)站。

zllp.myyx=ss?wriol=ks_okgzllpmyyx=ss?wriol=ks_okg

因?yàn)檫@個(gè)網(wǎng)站在操作的時(shí)候是沒有配置為強(qiáng)制執(zhí)行 HTTPS 。如果你不想出現(xiàn)這種情況，可以將所有 HTTP 流量重定向到網(wǎng)站的 HTTPS 版本，即將網(wǎng)站配置為強(qiáng)制執(zhí)行 HTTPS 。

怎么操作？Cloudflare 的官方文檔里也有詳細(xì)步驟（如圖），按照步驟執(zhí)行即可，這里就不再詳細(xì)說明了。

還有，部分 Web 瀏覽器是默認(rèn)強(qiáng)制執(zhí)行 HTTPS，在這種類型的瀏覽器上，即便你沒有配置強(qiáng)制執(zhí)行 HTTPS ，它也會(huì)自動(dòng)重定向到該站點(diǎn)的 HTTPS 版本上。

阿里云免費(fèi)的SSL證書

國內(nèi)注冊的域名，最好還是在阿里云的平臺這里申請SSL證書。

1、搜索阿里云的數(shù)字證書管理服務(wù)，進(jìn)入頁面后，點(diǎn)擊 【選購SSL證書】（需要登錄賬號）：

2、購買免費(fèi)SSL證書資源包：選擇【SSL證書】——【免費(fèi)證書】——【立即購買】

然后選擇【立即購買】頁面的【免費(fèi)證書】，記住購買數(shù)量和其他服務(wù)都要選擇第一項(xiàng)，如圖，確認(rèn)總配置費(fèi)用是 ￥0 ，再點(diǎn)擊【立即購買】

支付后，我們就成功購買了20份免費(fèi)的 SSL證書資源包，有效期是1年：

3、購買成功后，還需要在 SSL 管理控制臺申請使用：

點(diǎn)擊【證書申請】后，填寫相關(guān)信息，如證書綁定域名、域名驗(yàn)證方式、聯(lián)系人、所在地等必填信息，最后提交審核：

這一步，是需要進(jìn)行域名 DNS 驗(yàn)證。

如果你申請的 SSL 證書和要綁定的域名在同一個(gè)阿里云賬號下，系統(tǒng)會(huì)自動(dòng)幫你添加 DNS 驗(yàn)證。但如果域名不在這個(gè)阿里云的賬號下，那就需要進(jìn)行手工 DNS 驗(yàn)證：

手工 DNS 驗(yàn)證需要到阿里云的域名管理控制臺進(jìn)行操作。這個(gè)按照阿里云官方的流程去進(jìn)行操作即可。

4、域名驗(yàn)證后，提交審核。這時(shí)候會(huì)提交到CA公司進(jìn)行審核，記得在這個(gè)過程中保持電話暢通 ，隨時(shí)看看郵箱有沒有收到郵件。

基本等個(gè)幾分鐘就會(huì)下發(fā) SSL 證書了，然后我們根據(jù)服務(wù)器類型（阿里云支持 Tomcat、Apache、Nginx、IIS、JKS、其他及根證書下載）選擇證書下載就可以了。

可以申請免費(fèi)的SSL證書的平臺有很多，大家具體根據(jù)需求進(jìn)行選擇，部分免費(fèi)SSL證書是有期限的，到期前記得續(xù)哦。

托管服務(wù)器的一鍵生成

當(dāng)然還有一種情況，就是服務(wù)器托管的網(wǎng)站的，托管里面有申請證書的功能，點(diǎn)擊即可一鍵直接給對應(yīng)的站點(diǎn)生成 SSL 證書。相當(dāng)于托管的服務(wù)器已經(jīng)幫你配置好了，可以直接拿來用。

HTTPS 的分享就到這里了。網(wǎng)站選擇 HTTPS 協(xié)議對于網(wǎng)站獲得更好的排名有幫助，雖然只是其中一個(gè)因素，但把每個(gè)因素都做到面面俱到的話，谷歌搜索結(jié)果首頁就不是夢了！

原文來自邦閱網(wǎng) (52by.com) - fx21ms.cn/article/138747