無HTTPS證書：根據接收到的指令

如果您收集在其網站上的任何重要的信息（包括電子郵件和密碼），那麼你需要是安全的。 一，以保護自己的最好方式 - 啟用HTTPS證書，也被稱為SSL（安全套接層）交付給您的服務器的所有信息，並走出它被自動加密。 HTTPS證書防止黑客闖入你的用戶的機密信息存儲在其互聯網上。 知道它是由安全證書保護的 - 當他們看到訪問您的網站時的HTTPS證書，他們會感到安全。

優點HTTPS證書

SSL證書中最好的東西，如HTTPS - 是很容易建立，而一旦做到這一點，你需要派人到使用HTTPS證書，而不是HTTP。 如果您嘗試訪問您的網站，將HTTPS：現在//你的網址，你會得到一個HTTPS證書錯誤。 這是因為你還沒有安裝SSL證書的HTTPS。 但不要擔心 - 我們會設置吧！

知道它是由安全證書保護的 - 當他們看到HTTPS證書訪問您的網站時，您的訪問者會覺得你的網站更安全。

什麼是HTTPS？

HTTP或HTTPS的每個Web站點在Web瀏覽器的URL地址的開始顯示。 HTTP - 超文本傳輸協議是，和S HTTPS - 安全。 一般情況下，它描述了該數據的瀏覽器，您正在瀏覽的網站之間發送的協議。

HTTPS證書可以確保您的瀏覽器和您所瀏覽的網站之間的所有通信進行加密。 這意味著它是安全的。 只有發送和接收計算機可以看到的信息傳輸數據時（其他人可以訪問，但無法讀取它）。 在安全網站上的Web瀏覽器顯示的URL地址鎖圖標來通知您。

HTTPS應該是收集密碼，支付，醫療信息或其他敏感數據的網站。 但是，如果你可以免費獲得，並為您的域名有效的SSL證書？

如何做一個網站的保護？

要啟用HTTPS安全證書，您需要安裝 SSL（安全套接字層）。 它包含一個公開密鑰，這是必要的會話的安全啟動。 當通過HTTPS連接到網頁請求時，該網站將在瀏覽器中的SSL證書。 然後，他們發起“握手SSL»，其中包括分離”秘密“建立你的瀏覽器和網站之間的安全連接。

標準和先進的SSL

如果一個網站使用一個標準的SSL證書，你會看到在瀏覽器的URL地址鎖定圖標。 如果您正在使用擴展驗證（EV）證書，地址欄或URL地址將是綠色的。 EV SSL SSL標準超過標準。 EV SSL提供域名的所有者的身份。 獲得EV SSL證書，還要求申請者經過嚴格的評估過程，以驗證其真實性和所有權。

如果您使用HTTPS沒有證書會發生什麼？

即使你的網站不接收或發送敏感數據，有幾個原因，你可能希望有一個安全的網站，並使用免費的和有效的SSL證書為您的域。

表示。 SSL可以提高它需要加載網頁的時間。

搜索引擎優化（SEO）。 谷歌的目標是，互聯網是安全的，適合所有的，不只是那些誰使用谷歌Chrome，Gmail和驅動器，例如。 該公司表示，安全將是他們的排名在搜索結果中的網站的一個因素。 雖然這是不夠的。 但是，如果你有一個安全的網站，和你的競爭對手不這樣做，你的網站可能會獲得更高的排名，可能需要增加他的知名度與搜索結果頁面。

如果您的網站中沒有保護，它收集密碼或信用卡，用戶的Chrome 56（2017年一月發出）會看到一個警告，該網站是不安全的。 遊客誰不熟悉的技術，（大多數網站的用戶）可驚異地發現窗口«HTTPS證書錯誤“，並留下您的網站，僅僅是因為他們不明白這意味著什麼。 在另一方面，如果你的網站進行了保護，可以更放心讓遊客，這將增加他們在登記表格或留下您的網站上評論的可能性。 谷歌有一個長遠的計劃，以顯示所有HTTP站點在Chrome變得不安全。

我在哪裡可以得到一個免費的HTTPS證書？

你從證書頒發機構的SSL證書。 這些證書的有效期為90天，但建議的60天延長。 一些可靠的消息來源的自由：

• CloudFlare的：免費為個人網站和博客。
• FreeSSL：免費為非營利組織和目前創業; 不能是賽門鐵克的客戶，Thawte的，GeoTrust的和的RapidSSL。
• startssl如果：證書的有效期為1至3年。
• GoDaddy的：開源項目證書，有效期為1年。

鍵入證書及其有效性取決於來源。 大多數國家的政府提供免費和收費EV SSL證書的標準SSL證書，如果他們提供給他們。 CloudFlare的提供免費和付費計劃和各種附加選項。

你得到一個SSL證書時需要考慮什麼？

在這裡，谷歌建議用2048位密鑰的證書。 如果你已經擁有了1024位證書，這是弱，建議更新。

您將需要決定是否需要一個，多個域或通配符證書：

1. 一個證書用於一個域（例如www.example.com）。
2. 用於幾個公知的結構域的多域證書（例如www.example.com，cdn.example.com，example.co.uk）。
3. 證書通配符被用於與許多動態子域安全域（例如，a.example.com，b.example.com）。

如何安裝SSL證書？

您的虛擬主機可以免費或收費安裝證書。 有些主機實際上在您的cPanel個人賬戶，從而簡化了操作設置讓我們的加密選項。 問問你當前的主機或找到一個提供了讓我們加密的直接支持。 如果主機不提供此服務，您的服務公司的網站或開發人員可以為您安裝證書。 你必須為你必須更新證書是很常見的事實進行製備。 請與證書的時間表。

還能做什麼？

獲得並安裝SSL證書後，您將需要強制執行在您的網站的SSL。 同樣，你可以問你的虛擬主機服務公司或開發者才能執行此操作。 但是，如果你喜歡自己做，你的網站是由WordPress的，您可以通過下載，安裝和使用該插件這樣做。 當最後一個版本，一定要檢查你的WordPress版本的兼容性。

兩種流行的插件強制SSL：簡單SSLWP，強迫SSLSSL的插件。 請務必使您的網站的備份副本，並執行此操作時要非常小心。 如果配置錯誤的東西，它可能有可怕的後果：遊客將無法看到你的網站，不顯示圖像，腳本不加載，這會影響您的網站功能的一些東西，比如字體和顏色顯示不正常的方式方式。

你需要用戶和搜索引擎重定向到使用301重定向在服務器上的根目錄下的.htaccess文件的HTTPS頁面。 .htaccess文件是不可見的文件，所以請確保您的FTP程序設置顯示隱藏文件。 在FileZilla中，例如，轉到服務器>強制觀看的隱藏文件。 FileZillaBefore，加入重定向之前，這將是備份您的.htaccess文件是一個好主意。 在服務器暫時移除期間（這使得它在首位不可見的）重命名文件，下載文件（現在將是您的計算機作為搬遷期內的結果上可見），然後添加回期間服務器。

編輯谷歌Analytics設置

執行這些步驟後，你需要在你的谷歌Analytics（分析）來更改首選URL地址帳戶，以顯示您的域HTTPS版本。 否則，你的流量統計將被禁用，因為HTTP URL位址的版本被看作是從HTTPS證書完全不同版本的網站。 谷歌搜索控制台控制台考慮HTTP和HTTPS以及獨立的域，因此，添加HTTPS域帳戶。 記住，當你從HTTP切換到HTTPS證書，如果你的網站有一個特殊的快捷鍵，計數器復位。