• 注册
    • 为什么SSL和HTTPS对你的博客是必不可少的 – Digital Nomad Wannabe

    • 查看作者
    • 为什么SSL和HTTPS对你的博客是必不可少的 – Digital Nomad Wannabe

      这篇文章可能包含有偿链接。请阅读免责声明以了解更多信息。

      由于爱德华-斯诺登和对网络犯罪影响的日益认识,互联网安全正得到前所未有的关注。

      主要的技术公司--如谷歌、苹果、微软和几乎所有制造浏览器的公司--已经主动提出要使互联网更安全。他们公开表示的目标是使所有的网站都能通过SSL通过HTTP S(而不是HTTP)访问。

      通过SSL的S(而不是HTTP)。

      这些公司有很大的影响力--他们制造了浏览器和搜索引擎,没有它们,大多数网站就没有用。最终,不安全的网站在搜索引擎中没有排名,即使显示,也不会有可怕的警告。

      因此,重要的是访问者可以安全地访问你的网站。此外,这样做也有好处。要做到这一点,你需要为你的域名获得一个SSL证书,并设置你的网站,使人们在使用HTTPS时能正常工作。

      请继续阅读关于什么是什么以及为什么它很重要的基本解释。

      你将学习...

      • 什么是SSL和HTTPS

      • HTTPS和SSL的好处是什么?

      • SSL对我有什么好处?

      • 如何转移到HTTPS

      • 迁移到HTTPS的提示

      1. 这个SSL到底是什么东西?

      简单地说,HTTP S中的s代表安全--如HTTP安全。SSL是安全套接字层的意思,它是一种有助于在低水平上保护和加密互联网通信的协议。

      S代表安全--如HTTP安全。SSL是安全套接字层的意思,它是一种有助于在低水平上保护和加密互联网通信的协议。

      互联网通信是一个点对点的事情:你的设备正在发送和接收来自其他地方的数据。然而,这种通信并不是直接的:它可以(而且几乎总是)通过几个中间服务器来传递东西。

      SSL确保你的设备和你所连接的服务器(或其他设备)之间的数据是安全的,不会被中间的任何东西或任何人阅读或修改。HTTPS--和其他东西--然后可以使用安全连接来发送其流量。

      为了实现这一目标,需要一个SSL证书。当一个 "客户端"(例如你的手机)说它想与一个服务器安全连接时,该服务器需要发送证书以帮助建立连接。该证书包含一些关键信息,以帮助实现连接,并让接收者知道该网站及其内容是真实的。

      1. 那么,HTTPS和SSL的好处是什么?

      有两件事:安全和值得信赖。

      首先是安全:你的网站和看网站的人之间的信息是安全的,不会受到所谓的中间人(MITM)攻击。MITM攻击涵盖了所有的情况,即在你的读者和你的网站之间有某人或某物在读取流量,甚至改变流量。

      因此,像密码、评论之类的东西是安全的,不会被那些不怀好意的人利用。

      其次,可信度:这(真的)很难,但一些讨厌的网络犯罪/政府机构有可能让浏览器在有人想访问你的网站时加载一个不同的网站。有了SSL证书,浏览器可以检查该证书是否属于某人正在访问的域名,因此这种模仿是不可能的。

      1. 不,我是说。对我有什么好处我为什么要费心?

      对我来说?我为什么要费心?

      好问题:这对你有什么好处?简而言之就是搜索引擎的排名、浏览器的尊重和网站速度的提高。

      搜索引擎

      首先,让我们来看看SEO方面。谷歌--作为认为SSL很好并且应该被每个人使用的大型科技公司之一--正在尽其所能鼓励各地使用SSL。

      所以他们提供了一个胡萝卜:安全地连接到一个网站的能力是决定搜索结果的公式中的一个因素。

      它不会使一个页面的排名大幅提高(还没有),但如果其他条件相同,SSL会看到一个域名的排名比不使用它的域名高。

      谷歌已经公开表示,通过HTTPS提供的网站将比那些没有的网站得分更高。他们自2014年以来一直在做这件事。现在,这种提升是轻微的,但在增加--自从他们开始这样做以来,他们已经增加了这种提升。而且它只会变得更大。

      当他们想这样做的时候,谷歌有一天会把这个胡萝卜变成大棒。不安全的域名将受到惩罚,而不是促进。就像现在有其他 "不值得信赖 "的方面的域名受到打击一样。

      浏览器

      所有主要的浏览器制造商都在 "为SSL/HTTPS欢呼 "的浪潮中。浏览器也开始反映出这一点;他们选择了棍子的方法。

      当你访问一个使用HTTPS的网站时,浏览器通过将地址栏的某些方面变成绿色来反映这一令人高兴的事实。一个绿色的锁或使地址的一部分变成绿色。随着时间的推移,计划使这种指示更加微妙(除了某些类型的SSL证书),以便将安全视为正常。

      关于网站不使用HTTPS(或不完全安全--即页面上的所有内容不使用HTTPS)的警告或信息正在慢慢变得更加突出。

      这些表明页面不(完全)安全的迹象会越来越大。比如在地址栏中显示红色。或警告弹出式窗口。有一些猜测认为,你必须确认你想访问一个不安全的页面,就像目前浏览器警告你该页面在某种程度上是不安全的,并且不让你继续,除非你点击某种 "我理解 "按钮(或者根本不让你继续)。

      所有这些都会影响访问者对你的网站的印象--更糟糕。而这正是浏览器制造商的目的。

      这有点像香烟盒上的警告。现在浏览器还处于 "吸烟有害健康 "的小警告阶段,就像80年代那样。但是,当警告更像是癌症眼球的图片和 "吸烟有害!"的大字体覆盖包装的70%时,这一天即将到来。

      网站速度

      让你的网站通过HTTPS访问,对你的网站性能有很大的回报。HTTPS允许你的网站通过HTTP/2加载,这是HTTP的新版本。在不涉及技术细节的情况下,HTTP/2允许浏览器以更快的速度加载页面。这需要浏览器和主机服务器都能与HTTP/2 "对话",但所有的现代浏览器都能做到这一点,而且大多数主机都有HTTP/2功能的服务器,几乎所有其他的都在升级它们。

      速度方面的好处将进一步帮助你的网站在谷歌中的排名。

      1. 那么我应该怎么做才能解决这个问题呢?

      将你的页面过渡到HTTPS有三个大的步骤。

      • 获取和安装证书。如果你使用的是托管公司,他们需要帮助你。你不能自己去做。大多数公司会向你出售证书并为你安装。如果你从其他地方购买证书(你可以这样做),那么你需要要求你的主机公司安装它。有些主机会提供免费的证书,也会安装它们。另一个选择是使用Cloudflare。由于他们的运作方式,Cloudflare位于你的服务器和访客之间。Cloudflare能够为任何使用其服务的网站颁发证书--免费的。缺点是,Cloudflare拥有你在那里使用的证书,如果你决定在某个时候停止使用Cloudflare,你不能把它带到其他地方。这不太可能造成问题,但也有可能造成问题。有些网站的设置方式也不适合使用Cloudflare。这包括一些WordPress主题。

      • 让你的网站设置为HTTPS。这可以包括很多小的部分。比如确保访问者自动从HTTP重定向到HTTPS。或者确保你的网站上的一切都指向 链接。最后,确保浏览器为显示你的页面而加载的所有内容也来自一个安全的域名。同样,Cloudflare--如果你正在使用它们--可以提供帮助。他们可以重定向请求并重写你网站的HTML。不过,这也不是万无一失的。你可能仍然需要编辑网站的部分内容。

      这些都是你可以自己做的事情。主机通常不为你做任何事情。有些事情可能相当棘手--比如编辑模板或修复插件。莎朗曾遇到过需要编辑插件和主题以确保所有页面安全的情况。

      所以要小心。错误或疏忽可能会阻止你的页面被视为安全,或阻止你的网站正常工作。

      • 确保每个人都知道并使用带有https的新网址。尽管访问者可能会被重定向,但重要的是确保新的URL被尽可能广泛地使用和了解。谷歌喜欢知道(所以它改变了其索引的所有URL)。在社会媒体或其他网站上的链接可能需要被修复 - 以帮助最大限度地提高SEO的好处。

      这一步并不是必不可少的--经过第1和第2步后,你的网站就安全了--但它有助于你更快地实现向SSL迁移的好处。

      1. 迁移到HTTPS的提示

      我对迁移到HTTPS的最大建议是有一个计划,在你做之前想清楚你要做什么。有些博客很容易转移,而且没有任何问题。另一些博客则有许多需要修正的地方。

      进入任何一个博客群,你都能发现有人在试图解决这个问题时,他们的网站瘫痪了好几天。Sharon的一个利基网站就发生了这种情况,5个月后,它仍然没有恢复其谷歌排名。

      你将要考虑的一些事情。

      • 在你做任何事情之前做一个完整的备份。

      • 在获得SSL证书后,设置重定向,并确保它们在你继续做其他事情之前是有效的。你还需要改变你的 "WordPress地址 "和 "网站地址",使其在WordPress管理的设置页面中含有 "s"。关于这个过程,在本文的SSL证书部分有更多介绍。

      • 将所有硬编码的链接从HTTP更新到HTTPS。这篇文章有一个脚本。许多主题在转移到HTTPS时有问题,这将有助于防止它被破坏。

      • 将自定义的javascript和AJAX库更新为HTTPS。如果你使用任何定制的脚本,请确保它们是用https引用的。

      • 检查所有网页是否安全。你可以通过查看浏览器中的地址栏来轻松判断。如果它不安全,你将不得不找出什么是不安全的加载。我发现常见的问题是,你的网站上有任何图片来自其他地方,或访问饲料或社交媒体的插件。如果你有一个大型的博客,检查所有的页面可能是不现实的。检查任何有点不同的页面,主页,关于等,以及你最受欢迎的博客文章。你可以用这个网站来检查你的帖子是否安全。

      • 有时,一个插件或主题会导致问题。这可能会涉及到代码修复。你将不得不决定是否尝试自己做,雇用一个开发人员或使用一个不同的插件/主题。

      • 启用HSTS和OCSP装订可以帮助提高性能。

      • 检查破损的链接。有一些插件可以做到这一点,或者你可以使用像这样的网站。

      • 更新你的Google Analytics和Search Console账户,以显示你的新网址。对谷歌来说,你的网站的 链接版本与 链接是不同的,如果你给他们正确的版本,一切会更顺利。你需要在谷歌分析设置中更新这一点。在搜索控制台中,你需要添加两个新的属性,一个是 链接 版本的URL,另一个是不带www的。一旦你完成了这些,将网站提交给谷歌,以便在域名的首选https版本下再次被索引(无论那是带www还是不带www)。这是在Search Console的Crawl > Fetch as Google下。提交你的主页,并告诉它抓取它和它的所有链接。这将有助于让你的网站更快地恢复排名。

      • 如果你有广告在运行,还要更新谷歌Adwords。

      • 理想情况下,你会将所有指向你的网站的外部链接改为HTTPS版本--我的意思是要求每个链接的网站所有者改变到你的网站的URL,以添加s,这是因为谷歌认为这些URL是不同的。据估计,大约90-95%的链接的好处仍然会通过,但显然100%会更好。这对大多数博客所有者来说是一项巨大的任务。我建议要求人们改变任何容易做到的(如来自你的博客朋友),以及那些在你的网站上的重要页面。你也应该改变任何容易做到的,比如你的社交媒体账户中的。

      • 在作出这一改变后,暂时失去搜索流量是正常的。这显然会给人带来压力,但要尽量放松。大多数最近改变的博主都报告说,在几周内会有暂时的损失,然后搜索流量会增加。显然,没有办法保证你会发生什么。但是,你越早转移到HTTPS越好,因为它的影响会更小。

      • 社会媒体的分享会受到影响,因为他们看到的链接是旧的HTTP版本。这意味着你将失去你的社会媒体计数。有一些方法可以解决这个问题。据报道,这个插件可以解决这个问题。我们没有使用这个插件,所以这不是一个个人建议。

      • 这篇文章对一步一步地转移到HTTPS有帮助。

      感谢游牧男孩的塞巴斯蒂安和斯特凡帮助汇编这些提示。

      感谢游牧男孩的塞巴斯蒂安和斯特凡帮助汇编这些提示。

      我希望这有助于消除对HTTPS和SSL世界的神秘感。它们将继续存在,你越早将你的博客转移到这里越好。

      欢迎在下面提出任何问题,并让我们知道你是如何转移到HTTPS的。

      欢迎在下面提出任何问题,并让我们知道你是如何转移到HTTPS的。

      在这里找到更多关于获得更多博客流量的文章。

      || 翻译:数字游民指南
      || 原文链接:Why SSL And HTTPS Are Essential For Your Blog
    • 0
    • 0
    • 0
    • 9
    • 请登录之后再进行评论

      登录

      赞助广告,谢谢理解

    • 发表内容
    • 做任务