现在无论打开国内网站还是国外网站,浏览器地址栏都会出现一个绿色的小锁。
这个绿色小锁叫https,Google早在2014年8月对外宣称它会影响网站的SEO排名,并在2018年2月发布了另外一个声明,如果网站没有开通https,2018年7月以后浏览器会强制显示该网站不安全。
所以未来将是https的时代。
什么是https?各位做外贸的可能看到这个术语就头疼了,因为太技术,太复杂。
但不要紧,一灯今天的文章会简化这个复杂的问题,就算你是个IT白痴,也能看懂,我们先从https和http的区别开始。
https和http的区别是什么?
我先说下http,维基百科上的解释是,http全称超文本传输协议HyperText Transfer Protocol,是一种用于分布式、协作式和超媒体信息系统的应用层协议,http是万维网的数据通信的基础。
如果你看不懂没关系,我用人话给你翻译一下。
http是用于在互联网上发送和接收数据的系统,详见下图。如果你是技术控,想全面了解它,我建议你去看南洋理工大学的这篇文章,最权威的解释全在那了。
那https是什么?
https只不过是在http的基础上添加了一个SSL 2048位密钥证书,目的是让网站变的更安全,如果想要开通https,第一件事是在你的网站上安装SSL证书。
http+SSL=https。
Google对SSL证书的建议是使用2048位密钥或更高的版本,常见的SSL证书提供商有以下几家。
Comodo、DigiCert、GeoTrust、Thawte、Rapidssl、Trustwave、GoGetssl和Let's Encrypt。
其中除了Let's Encrypt以外,其它都需要付费购买,价格从几美元到几百美元不等,就付费而言,最便宜的SSL提供商是GoGetssl,当然namecheap和SiteGround上的SSL证书也很便宜。
一般的B2B企业型网站使用免费的Let's Encrypt就行了,如果你是做B2C的,最好买一个付费的SSL证书,可以有效的防止PCI信用卡欺诈和其他安全漏洞。
如果你用的是SiteGround主机,它集成了SSL证书的功能,后台一键安装即可。
如果你用的是VPS裸机,可以按照Certbot指南手动安装,就是比较麻烦而已,所以我不建议外贸人使用VPS裸机。
最后,如果要对https和http的区别来个总结,应该是下面这个样子。
HTTP
- 只通过纯文本发送和接收数据
- 没有任何特殊的安全功能
- 页面加载速度较快
- Google不喜欢
HTTPS
- 通过SSL/TLS来加密发送和接收数据
- 比http更安全
- 页面加载速度会慢一点点(几乎可以忽略)
- Google喜欢
https是否有助于谷歌SEO排名,为什么https对SEO很重要
是,很重要!因为......
Google已经把它列为排名因素了。
众所周知,Google SEO的排名取决于200多个因素,https虽然只是一个轻量级因素,但也会影响你的SEO排名,并且谷歌一再声明它很重要,这都是有数据支撑的。
自从谷歌说要用https,吓的一群大佬立马换上了小绿锁。
据builtwith显示,截至到今天,全球排名前一万的网站有63.1%开通了https,不出意外的话,到2018年7月,这个百分比会接近100%。
MOZcast的报告显示,5月份https的搜素查询结果占比为83.5%,这意味着对比4月份,有更多的网站从http变成了https。
截至到2018年4月22日,https网站的流量占到谷歌流量的93%。
无论你愿不愿意,https都是你迟早要做的事情,如果在今年7月份之前不开通,只要有人访问你的网站,就会提示不安全,我相信没人愿意访问一个不安全的网站。
更不用说做什么谷歌SEO排名优化了,就算你把排名做的再高,也没人会愿意访问你的网站。
并且这些访问会集中在谷歌的chrome浏览器,chrome全球份额为57.36%,谷歌自家的产品,又是谷歌说要强制https,我想就不用多说https的重要性了。
既然谷歌是这个行业的老大,剩下的浏览器执行https标准也是迟早的事情。
https除了和SEO排名关系密切,它还会提高你网站的可信度,根据GlobalSign的一项调查,28.9%的访问者会在浏览器中查找绿锁标志,其中77%的人担心他们的数据会被窃取或泄露。
还有就是,如果你坚持使用http,谷歌分析里的流量将不会显示它来自哪里,只会以直接流量作为标记,这个要是做起数据分析的话,你都不知道你的重点市场在哪里。
既然https是不得不做,那怎么开通呢?
http到https的开通全过程,只需3步
如果你使用的是wordpress主机,比如SiteGround,它的cpanel后台会集成免费和付费的SSL证书,你只需几分钟就能完美解决https的问题。
1,登陆cpanel后台,找到Let's Encrypt图标,如下图所示。
2,直接选择Let's Encrypt Wildcard SSL,如下图所示。
SG不愧是我最爱的主机,2018年3月开始,只要你是SG的用户,你就可以免费获得Wildcard SSL,它比一般的SSL更安全,2017年只有Growbig以上方案才有,并且只有一年的有效期。
3,然后在Action里选择HTTPS Settings,把下图中的两个按钮切换到ON即可。
至此,http就完美切换到https了,是不是很简单。
总结
既然谷歌已经强制要求开通https,那就是没得选的事情。
如果你还没有开通,请在看到本文的时候,按照教程一步一步操作即可。
最后一灯想说的是,如果你是B2B企业站,用SG后台集成的免费SSL证书就行,如果你是B2C跨境商城,也可以用它,因为现在SG免费提供的是Wildcard SSL,这东西以前可是要另外付费的。
当然,如果你去买一个更高级的SSL证书也是可以的,比如Wildcard SSL的正式版(90美元/年),或者EV SSL(499美元/年)。
区别就是它们可以防止PCI信用卡欺诈保护和其他安全漏洞。
一灯老师您好!感谢您的回复。
购买的Cloudflare证书上的Universial和Dedicate的SSL证书,整个网站显示的是https的网址,但是浏览器提示连接不安全。是Cloudflare的配置问题还是证书的问题。
@ 王楠 是你网站内容的问题,鼠标右键审查元素,console会告诉你是哪些内容引起的。
一灯老师您好!关于CDN和SSL证书有问题想要咨询。
网站用的是Wordpress,http://www.yankangmachine.com/。在Cloudflare上购买了CDN,然后购买了他的SSL证书,免费的和付费的都买了。但是在设置的时候,首页是没有问题的,但访问网站内页的时候出现叹号提示不安全,这是怎么回事呢?而且安装CDN之后,并没有达到预期的加速效果。
@ 王楠 感叹号不安全是你的页面有http的内容,CDN的效果最好用测速工具检测一下,如果你用的主机是国内的,效果不会太明显。
您好!一灯老师,我做到最后一步的时候,到Manage HTTPS Settings,只有HTTPS Enforce一个选项,然而那个选项,尝试多遍也无法切换到ON的状态,请问我要如何解决呢?谢谢
@ Mo 我已经联系了客服解决了,谢谢你!
@ Mo 好的,不客气
@ Mo 是因为排队的问题,Siteground的后台有个反应时间,一般24小时之内,急的话就联系SG客服。
您好,一灯老师,我开始安装Let’s Encrypt,结果一点击就是进入下载模式,一直停不了,没法进行下一步,这是什么情况?
@ jie 使用托管类的主机吧,比如siteground
一灯老师,我安装后“Let’s Encrypt certificate added successfully to the installation queue”就只有这个提示,没有其他选项了 怎么回事
@ jack@belyoo.com 点my accounts重新进let’s encrypt,如果还是没有,那一定是SG后台出了什么问题,联系他们的客服吧,正常情况安装完的显示是Let’s Encrypt certificate added successfully,而不是后面还加上一个to the installation queue,他们公司的lets encrypt的自动安装一定是这几天出问题了,解决办法就是直接找他们客服,他们客服可以手动帮你处理,至于什么时候修复这个自动安装,以SG的服务来看他们应该在加紧解决这个问题。
您好,一灯!
请问现在在siteground上装SSL证书还需要.htaccess添加代码吗? 谢谢!
@ 大柯 不需要了,SG自动加了。
博主你好,SG免费提供的是Wildcard SSL的有效期是多久?90天吗?到期以后如何操作?谢谢
@ 请输入您的QQ号 到期SG会自动帮你续,意思就是开通以后就不用管了,这也是买托管主机的好处,主机商全权负责。