在过去的几年中,已经发生了向更安全的在线浏览的重大转变。毫无疑问,互联网引发了一场在线革命,这使得黑客攻击和欺诈活动更加普遍。过去,您可以选择将您的网站从传统的 HTTP 协议升级到 HTTPS 协议。尽管有额外的成本,许多人毫不奇怪地选择不这样做。然而,最近情况发生了巨大变化。未能更新到 HTTPS 协议可能会对您的网站在各种搜索引擎上的列表产生严重影响,并在各种浏览器中提示“危险”标志。将您的网站从 HTTP 切换到 HTTPS 的想法在理论上很简单,但在实践中您需要注意许多问题。
什么是 HTTPS?
从理论上讲,迁移到 HTTPS 协议的过程很简单。但是,让我们回溯一下,首先看看 HTTP 和 HTTPS 之间的区别以及此举实际上给您带来了什么。
传统的 HTTP 协议是访问者与您的网络服务器通信的方式,更具体地说是数据传输的方式。无论是简单的登录详细信息还是商品/服务的付款,数据都可能是高度机密的,并且在历史上并未加密。因此,这使得数据传输容易受到所谓的“中间人”欺诈活动的影响。在这种情况下,黑客/欺诈者能够将自己置于此类数据传输之间并获取副本。
最新的 HTTPS 协议不仅围绕 SSL 证书的使用,还围绕 Web 服务器和访问者浏览器之间的加密。因此,即使在“中间人”将自己置于数据传输之间的最坏情况下,信息也会被加密并且对他们毫无用处。历史表明,黑客和那些试图进行欺诈活动的人往往会去寻找“容易摘到的果实”,因此会转移到下一个更容易的目标。
第一步:获取并安装 SSL 证书
获取 SSL 证书很简单;我们能够提供全方位的 SSL 证书。我们还可以帮助安装 SSL 证书,如果您知道自己在做什么,这将相对简单。SSL 证书与 HTTPS 协议密切相关,为您的网站增加了重要的安全层。简单来说,SSL 证书在您的网络服务器和访问者的浏览器窗口之间创建了一个非常强大且非常安全的加密链接。
安装 SSL 证书后,每次访问者访问您的站点时,都会执行验证检查。验证过程包括通过安装的文件匹配您服务器上存在的加密密钥数据,以及您在 SSL 证书提供商处保存的网站信息。那些浏览过网络的人会很清楚拦截流量和假冒网站的危险。那么,如果 SSL 证书提供商持有的数据与 Web 服务器上持有的加密数据不相关,访问将被标记并警告访问者。此时也值得向您的网络托管公司请求安全更新,因为他们也应该遵守最新的安全更新。
第二步:为您的网站创建完整备份
虽然许多人在他们的网站上工作时陷入了假设“不会出错”的陷阱。这是一个危险的策略!如果您要对网站进行任何重大更改,例如编码和文件名,强烈建议进行完整备份。您可以使用 控制面板或可用的众多插件之一来创建备份。该过程很快,只需单击几下即可实现。在大多数情况下,您不需要参考完整备份。但万一您的更改出现重大问题,您可以选择恢复到网站文件的已保存副本。自满是危险的!
无论您拥有共享主机、托管主机还是独立服务器托管帐户,网络托管公司也可以在此过程中发挥作用。他们应该尽可能地为客户提供建议和帮助。如果您有任何问题,请随时与我们联系,我们可以共同努力解决这些问题。
第三步:将 HTTP 链接转换为 HTTPS
这是该过程中最重要的部分;实际上用 HTTPS 替换 HTTP 链接,因为一个错过的链接修改可能会导致您的网站崩溃。应用更改将取决于您网站的大小。尽管可以进行跨站点“查找和替换”。尽管使用的描述需要准确无误,以避免损害任何其他链接。
这不仅会转换您的主页网站地址,还会转换那些带有网站扩展名和其他页面的网站地址。有一个潜在的危险;如果您继续使用简单的查找 HTTP 并替换为 HTTPS,这将转换您任何网站页面上的任何网站地址。为确保只有您的网站地址被转换为新的 HTTPS 协议,您需要尽可能准确地使用您的文本。
第四步:更新代码库
我们生活在一个附加组件和插件比以往任何时候都更加普遍的世界。这些通常会涉及相对复杂的幕后代码,例如 JavaScript 或 Ajax。因此,为了让您的网站继续正常工作,您需要更新代码库文件中对 HTTP 的引用。从理论上讲,这相对简单,但实际上您可能需要与原始开发人员交谈才能完成该过程。还值得检查的是,开发人员会将 HTTPS 协议合并到他们发布的任何未来更新中。
第五步:在您的控制下更新外部链接
强大的 SEO 存在的概念是能够吸引外部网站的兴趣和内部链接。在绝大多数情况下,这些链接的结构是您无法控制的。但是,如果您有从社交媒体或其他网站指向您网站的链接,您应该更新它。强烈建议在转换完成后立即将链接文本更新为 HTTPS 协议。联系您网站的一些主要链接并要求他们进行类似的更改可能是值得的。
第六步:永久 301 重定向
在您的 Web 服务器上引入永久 301 重定向将确保所有外部链接都重定向到 HTTPS 网址。这种类型的重定向在搜索引擎眼中是完全有效的。它将确保您保留这些指向您网站的链接的力量。它对于输入网站请求也很有用。当用户没有使用 HTTPS 协议时会发生这种情况。从 HTTP 页面到 HTTPS 的物理重定向是即时的,不会影响访问者的体验。
第七步:更新通讯电子邮件中的所有参考资料
即使您添加了 301 重定向,最好的做法和良好的 SEO 是尽可能多地更新对旧网站地址的引用。如果您通过电子邮件与访问者交流,那么您的签名中可能会有旧网站地址。确认购买电子邮件和其他类似通信的情况相同。因此,浏览所有手动和自动电子邮件模板并进行必要的更改。实际上,这不会花太长时间,而且可能还有一个查找和替换选项。
第八步:告诉谷歌(和其他搜索引擎)发生了什么!
如果您想保留在 Google 之类的好书上,则必须更新您的分析和搜索控制台帐户。即使存在 301 重定向,它们也必须显示新的 HTTPS 网站地址,这一点很重要。这将允许谷歌抓取您的新网站页面,更新您帐户中的信息,并为您盖上“安全可靠”的橡皮图章。
概括
转换为 HTTPS的过程可能看起来很复杂,但如果将其分解为各种任务,它就会变得更易于管理。从简单的 SSL 证书安装到虚拟主机、301 重定向到营销和客户沟通材料的更新,这一切都很重要。在过去的几年里,存在从 HTTP 转换为 HTTPS 的“选项”。今天,这个选项已经被取消了。如果您希望您的网站在 Google 之类的网站上排名尽可能高,并避免在各种浏览器上出现可能具有破坏性的安全警报,那么请立即采取行动解决您的 HTTP 问题。
可以说,打击黑客和网络欺诈的斗争是永无止境的。然而,这并不意味着网站所有者需要坐等最坏的情况发生。SSL 证书安装过程相对快速且轻松。让用户能够加密浏览器和 Web 服务器之间的通信是无价的!更不用说这给您带来了寻找安全站点的访问者和客户的荣誉。在电子商务的世界里,没有什么是理所当然的!
