域名配置HTTPS证书后浏览器将出现安全提示,否则会提示不安全,当然HTTP并不意味着您的网站就会被黑客攻击篡改,百度智能建站提供了等保三级以上安全防护,平台网站发布页面从未出现被黑客攻击篡改的情况。但是HTTPS是互联网发展趋势,大部分知名网站已开启HTTPS支持,如果您预算足够,推荐购买相应的付费证书来开启网站HTTPS。
1 购买并下载证书
在各大知名证书服务平台购买SSL证书(推荐购买百度证书 https://cloud.baidu.com/product/ssl.html,自带CDN加速支持 ),购买完成后按照官方文档完成证书签发操作 https://cloud.baidu.com/doc/CAS/s/Kkixyck7b, 签发完成后参考此文档下载NGINX版本证书类型https://cloud.baidu.com/doc/CAS/s/ikbkfns3k,下载完成的解压缩包里将有如下证书文件:
- 证书文件(以.cer或crt为后缀或文件类型)
- 密钥文件(以.key为后缀或文件类型)
- 证书链文件(以_ca.cer或_ca.crt为后缀或文件类型)
2 上传证书
进入站点后台 -> 我的网站 -> HTTPS配置,上传证书文件,需要同时上传证书文件和密钥文件,上传成功则表示文件校验成功
3 开启HTTPS
点击开启HTTPS证书,如果提示正常1分钟所有线上则可以通过https访问,如果访问成功代表证书部署成功,推荐开启HTTPS强制跳转,将HTTP访问的url强制301跳转到HTTPS地址,这样所有的访问都会提示安全表示并且通过HTTPS传输加密。
如果线上HTTPS访问成功但证书列表检测提示https未部署,可能是中文域名导致检测失败,可以在域名列表处添加中文域名对应的punycode域名(复制浏览器地址中文域名即可从中获取到punycode地址,需要去除https协议和路径信息)。不过这里的检测不影响线上HTTPS,因此是否操作此步骤都不影响站点的实际使用。
3 百度证书CDN配置
百度ssl证书自带cdn支持,能帮助站点整体提速,如果准备使用cdn加速功能,https的配置方式有所区别。首先确保站点域名已在站点平台绑定并上线,然后按照百度ssl证书文档进行接入(一般是将www域名解析修改成证书要求的地址),在智能门户建站后台无需上传https配置,如果已上传请点击取消https跳转并删除证书。
站点对外域名解析切换到cdn后,需要添加一个回源域名供cdn抓取。在域名管理处添加类似cdn.abc.com(修改成自己的二级域名地址)的二级域名,同时对二级域名进行解析并发布上线,保证cdn.abc.com打开能正常显示网站界面,然后将cdn.abc.com作为回源域名填写到证书cdn回源域名配置。
注意:经过www域名等解析切换到了证书,平台后台域名管理的www域名不要删除,否则可能影响表单提交等操作