ssl(secure sokets layer安全套接层)及其继任者传输安全层(transport layer security)是为网络提供安全及数据传输完整性的一套协议。它利用数据加密技术可以保证数据在网络上传输时不会被截取及窃听。
在加了ssl之后网站网址上面会显示是安全的有一把小锁的图标,而没有添加的网站在网址那一栏上面则没有小锁的图标,而且会有提示你与网站的连接是不安全的,提示不要输入敏感信息,如下图所示,如果用户上我们的网站又这样的提示的话用户能放心地在我们网站上面浏览内容吗?
而加了ssl安全协议之后则会显示是这样的,如下图所示,会有一个小锁的图标并且显示是绿色的安全的,连接前面也会由http变成https,这对于我们的往回走哪浏览体验很重要。
这是从网站体验方面来看ssl对于我们网站的影响,而从搜索引擎权重方面来说也会产生影响,一个有ssl协议的网站在其他条件相同的情况下权重要比没有ssl的网站权重高。
那么下面我们就来看一下怎么给网站添加ssl协议吧。
通常ssl安全协议可以在你的域名商那里购买。ssl证书价格企业级的一个在几千到几万一年的价格不等,而我们个人做小网站的话买一个免费的就可以,一些域名商那里也有1元一年的ssl。
在购买ssl后我们需要对ssl进行认证。我们找到自己所购买的ssl证书,通常在域名管理、安全及检测下面可以找到ssl证书服务的内容,找到自己所购买的ssl证书,点击补全,之后填入自己所要锁定的域名,申请人名称以及手机号。
如果域名和空间商是同一家的话直接使用DNS验证,这样要快很多,如果域名和空间商不是同一家或者不想暂停自己的主机解析服务的话可以使用文件验证的方式来进行验证。
在使用DNS验证的时候需要暂停cname解析并且需要添加一个@模式的txt解析之后才能够进行验证,当添加txt解析及暂停cname解析之后就可以验证检测是否成功,如果安装完成的话就会显示大陆香港及美国的三条线路都验证解析成功。
在验证之后就可以重新开始自己网站的www及一级域名的解析,在这之后可能要等十几分钟或半个小时左右就可以访问自己的网站了,能够访问自己的网站之后也不是立即就证书认证成功了,可能还要过一两个小时才会显示自己的网站证书安装成功。
打开自己的网站后台,还需要给自己的网站后台添加一个ssl的插件,给全网站开启ssl证书加密,这个插件可以在WordPress后台搜索或者在百度上面搜索“really simple ssl”找到下载并且上传安装。
安装好ssl插件之后启用并且到ssl后台里面的设定项把那些能开的ssl设定都开起来。
还有另一种就是文件验证ssl,这种通常适用于域名和空间不是同一家的那种来进行ssl证书的认证,只要按照说明书进行操作就可以了