网站如何支持HTTPS安全访问

 

2020-04-19
          网站支持HTTPS安全访问
         很多基于WWW的应用都是需要通过HTTPS来保证安全性的,就是在访问网站的时候不是使用http,而是需要使用https例如提供免费在线视频客服系统的网站都需要https才可以正常的使用,否则无法显示正常的呼叫界面:https://www.tjosd.com,为了防止http://www.tjosd.com的访问形式,通过服务器做了一个重新定向,凡是访问http://www.tjosd.com都重新定向到https://www.tjosd.com打开。

否则会显示这个界面:点击高级---继续还会可以正常访问

HTTPS与HTTP有什么不同?
HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。
SSL(SecureSocketLayer)安全套接字,为网景公司Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40bit的安全标准,美国则已推出128bit的更高安全标准。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议提供的安全通道有以下三个特性:
机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
如何让你的网站也支持HTTPS支持安全套接字;
1、首先需要去证书颁发机构申请证书,有免费,有付费的;
2、获得证书以后部署到服务器上;
3、客户端访问时,就可以天机HTTPS
4、可以把http访问重新定向到HTTPS形式访问
5、不同的WWW服务器安装证书的方式不一样,可以根据自己采用的服务器,申请相应的SSL证书
6、常见服务器类型:
1.Tomcat5.x
2.Nginx
3.IIS
4.Apache2.x
7、通过防火墙,开放443端口,SSL协议默认的是443端口;
通过IIS8.5如何部署SSL安全套接字?
1、IIS证书文件中有一个证书文件(以.pfx为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。
证书文件说明每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。
2、在控制台操作对话框中导入您解压的IIS证书文件。
单击开始>运行>MMC打开控制台。
打开控制台
3、单击文件>添加/删除管理单元打开添加/删除管理单元对话框。
添加/删除管理单元
4、在可用的管理单元中单击证书>添加>计算机账户>下一步>本地计算机(运行此控制台的计算机)>完成。
5、可用的管理单元
在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表。
6、打开证书树形列表
单击个人>证书>所有任务>导入打开证书导入向导对话框。
7、打开证书导入向导
单击浏览导入下载的PFX格式证书文件。
8、导入证书
说明在导入证书文件时,文件名右侧文件类型下拉菜单中请选择所有文件类型。输入证书密钥文件里的密码。
9、您可在下载的IIS证书文件中打开pfx-password.txt文件查看证书密码。输入证书秘钥
10、勾选根据证书类型,自动选择证书存储并单击下一步完成证书的导入。
选择证书存储
分配服务器证书。
11、打开IIS8.5管理器面板,定位到待部署证书的站点,单击绑定。
在网站绑定对话框中单击添加>选择https类型>端口选择443>导入的IIS证书名称>确定。
说明SSL缺省端口为443端口,请不要修改。如果您使用其他端口如:8443,则访问网站时必须输入https://www.yourdomain.com:8443。


提供主流电脑、网络产品、商务办公、系统集成、综合布线、企业通讯、网络营销、实践培训、IT外包、呼叫中心系统,更多内容浏览https://www.tjosd.com技术服务热线:1862293330913502141497,免费视频在线客服:https://www.tjosd.com/freecall.htm



 

 

 

联系方式:

 

天津市奥赛德科技有限公司

 

天津市南开区鞍山西道445号兴科大厦637室

022-27452466

tiansw@tjosd.com 
www.tjosd.com