[HTTPS变革]如何性能Apache的SSL安保链接|粗浅指南

第一步：生成sslcertficate文件首先当然是反常装置apache2了，而后：

sudoapache2-ssl-certificate

生成一个1024位的RSA私钥，并保留为/etc/apache2/ssl/apache.pem，假设你曾经有了CA证书，应该也是可以拿上来间接经常使用，或许用来生成这个私钥的（这应该属于另外一个话题了，我也没有用过）。

apache2-ssl-certificate口头环节中要回答一些疑问，如下，留意假设[]里曾经给出了自动值，而你又想把这项置空的话，可以输入英文句号.：

CountryName(2lettercode)[GB]:USStateorProvinceName(fullname)[Some-State]:.LocalityName(eg,city)[]:OrganizationName(eg,company;recommended)[]:.OrganizationalUnitName(eg,section)[]:.servername(eg.ssl.domain.tld;required!!!)[]:localhostEmailAddress[]:fwolf@mail.com

普通来说，servername和实践的网站域名还是坚持分歧比拟繁难。

第二步：启用sslmod

sudoa2enmodssl

或许

:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load

第三步：参与监听端口，性能虚构服务器参与端口：在/etc/apache2/ports.conf中参与一行Listen443，显然，假设你想让自动的80端口就经常使用ssl的话，就可以省略这一步了，并在前面的性能中稍微调整。

在apache虚构服务器的性能文件conf中，段，参与SSL的定义，比如：

ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemDirectoryIndexindex.phpindex.htmlindex.html.var

而后重启apache，就能够经常使用https访问网站了。

假构想性能成80端口自动就经常使用https，首先不须要在ports.conf中参与443端口的监听了，其次是在性能VirtualHost的时刻也不用带上:443了，但即使这样，性能实现后经常使用访问性能好的网站时，还是会揭示：

BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:

这是因为经常使用http协定去访问一个https的端口形成的，最繁难的处置方法是经常使用来代替，不过，经过修正apache性能，把到80端口的http访问重定向到443端口的https访问成果会更好一些，就像上方的性能：

NameVirtualHost*:80 Redirectpermanent/NameVirtualHost*:443 ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pem…

这样一切http访问就智能被重定向到https访问上了，不过假设你只能在外网开一个端口的话就比拟费事了，同时https也只能蕴含一个站点（无法经过ServerName辨识多个站点）。

假设能够把http和https协定同时绑定到一个端口上，用户访问的时刻仿佛就更繁难了，不过很多中央都说这是无法能的，加密与明文协定无法能同时存在于一个端口上，这里有个探讨给出了一种打算，只管经过我的试验并不成功，还是把代码贴进去，供有兴味的好友继续钻研。

RewriteEngineonRewriteCond%{HTTPS}!=onRewriteRule^/(.*)$[R=permanent]

一个小疑问：我生成的pem文件怎样有效期都只要一个月？难道这是自动的？pem文件到期之后会出现什么事件呢？

update@20070126

自动生成的pem文件确实只要一个月的有效期，过时之后倒是还能经常使用，只是在客户端会有一个揭示证书有效确实认，所以在生成证书的时刻，记得用-dayx参数指定有效期限，比如十年什么的。

sudoapache2-ssl-certificate–force-days3650

（当pem文件曾经存在的时刻，须要经常使用–force参数指定笼罩）

参考：NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!

Update@2007-07-31

Ubuntu7.04feisty中没有apache2-ssl-cerfiticate这个命令，须要自己下载一个包，而后解压，把外面的ssleay.cnf拷贝到/usr/share/apache2/，而后就可以口头解压的另外一个可口头文件apache2-ssl-certificate来生成证书了。

标签： 武汉网站推行优化 顺德网站优化 百度极速排名的方法

赏 赞

---

如何在Apache服务器上安装SSL证书

拿到Apache环境证书，分为3个文件，分别是：

1、（CA根证书）1_root_2、（域名证书）2_3、（域名私钥）3_

APACHE安装SSL证书：网页链接

Apache自动跳转到HTTPS：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。阿里或腾讯云服务器，防火墙需要在控制面板安全规则里面添加，如果自己实在是没有办法安装证书的话，可以淘宝搜索：Gworg获取技术支持。

建站指南：为什么网站内容无法被搜索引擎抓取？

如何确保让搜索引擎轻松抓取您的网站？

如果您的网站无法被搜索引擎抓取，那么可能是以下原因造成的：

1、HTTPS安全实施

如果你最近跳转到HTTPS时，可能没有机会审核或以其他方式出现了识别安全证书的安装问题，进行表面审核时可以帮助你确定是什么在影响HTTPS的转换。

如果你最初购买SSL证书的时候没有考虑到网站稍后用于什么，那么可能会出现分歧。需要记住的一件事是，你在购买证书时必须非常谨慎，确保它涵盖了你想要的所有子域。

如果不这样做，可能会导致一些问题，比如无法重定向URL。

如果你没有获得完整的通配符证书，并且在子域上有URL参数（使用绝对URL），你的证书也没有覆盖这些URL，那么你无法将这些URL重定向到。

这就是为什么在购买SSL证书时要注意你的选项的原因，因为它可能会对你的站点产生负面影响。

2、错误的重定向或过多的重定向会导致网站性能下降

如果不密切关注正在创建的重定向，也很容易创建冲突的重定向。

此外，还很容易让重定向失去控制，导致每个网站URL有数十个或更多重定向，进而导致网站性能下降。

解决此问题的简单方法是：确保你的重定向都是以1:1的比例创建的。

3、HTTPS和HTTPURLs上的内容不应该同时加载

正确的做法是：其中一个重定向到另一个，而不是两者都重定向。如果同时加载两个，那么站点的版本安全就会出现问题。如果你在浏览器中输入网站的URL，请分别测试和。

如果两个URL都加载，则会显示两个版本的内容，重复的URL可能导致重复的内容。

为了确保不会再次遇到此问题，你需要执行以下操作之一，具体取决于站点的平台：

在HTACCESS中创建完整的重定向模式（在Apache/CPanel服务器上）；

使用WordPress中的重定向插件强制从重定向。

4、如何在Apache/Cpanel服务器的htaccess中创建重定向

你可以在Apache/CPanel服务器的中执行服务器级别的全局重定向。Inmotionhosting有一个很好的教程，教你如何在自己的web主机上强制重定向。

如果强制所有web流量使用HTTPS，你需要用到以下代码。

确保将此代码添加到具有类似前缀的代码之上（RewriteEngineOn、RewriteCond等）。

RewriteEngineOn

RewriteCond%{HTTPS}!on

RewriteCond%{REQUEST_URI}!^/[0-9]+\..+$

RewriteCond%{REQUEST_URI}!^/\-known/pki-validation/[A-F0-9]{32}\(?:\Comodo\DCV)?$

RewriteRule(.*)%{HTTP_HOST}%{REQUEST_URI}[L,R=301]

如果你只想重定向一个指定的域，你需要在你的htaccess文件中使用以下代码行：

RewriteCond%{REQUEST_URI}!^/[0-9]+\..+$

RewriteCond%{REQUEST_URI}!^/\-known/pki-validation/[A-F0-9]{32}\(?:\Comodo\DCV)?$

RewriteEngineOn

RewriteCond%{HTTP_HOST}^example\[NC]

RewriteCond%{SERVER_PORT}80

RewriteRule^(.*)$/[R=301,L]

注意事项：如果你对自己在服务器进行正确更改没有信心，请确保你的服务器公司或IT人员来执行这些修复。

5、如果你正在运行WordPress网站，请使用插件

修复这些重定向问题简单的方法就是使用插件，尤其是在运行WordPress网站时。

许多插件可以强制到重定向，但这里有一些插件可以使这个过程尽可能轻松：CMHTTPSPro、WPForceSSL、EasyHTTPSRedirection。

关于插件的注意事项：如果你已经使用了太多的插件，请不要再添加。

你可能需要调查你的服务器是否可以使用上述类似的重定向规则（例如，如果你使用的是基于NGINX的服务器）。

6、所有的网站链接都应该从改为

即使执行上述重定向，也应该执行此步骤。

如果你使用绝对URL而不是相对URL，更应该这么做。因为前者始终显示你正在使用的超文本传输协议，如果你使用的是后者，那你就不需要多加注意这一点了。

当你使用绝对URL时，为什么需要更改现场链接？因为谷歌将抓取所有这些链接，这可能会导致出现重复的内容。

这似乎是在浪费时间，但事实并非如此。你要确保最终谷歌能够准确地抓取到你的网站。

7、确保从到的转换，不会出现404页面

404页面的突然增加可能使你的网站不能运行，尤其是在和页面之间存在链接时。

此外，由于显示的404页面太多，谷歌没有找到应该抓取的页面会导致抓取预算的浪费。

谷歌的相关负责人JohnMueller指出，抓取预算并不重要，除非是针对大型网站而言。

JohnMueller在推特上表示，他认为抓取预算优化被高估了。对大多数网站来说，没有什么作用，它只能帮助大规模的网站。

“IMO抓取预算被高估了。其实大多数网站都不需要为此担心。如果你正在抓取网页或运行一个数十亿URL的网站，这是很重要的，但对于普通的网站来说这不是很重要。”

SEOPowerSuite相关负责人YauhenKhutarniuk的一篇文章也阐述了这一点：

“从逻辑上讲，你应该关注抓取预算，因为你想让谷歌尽可能多地发现你网站的重要网页。你还希望它能快速地在你的网站上找到新内容，你的抓取预算越大（管理越智能），这种情况就会发生得越快。”

优化抓取预算非常重要，因为快速查找网站上的新内容是重要的任务，同时需要尽可能多地发现网站的优先网页。

8、如何修复可能有的404页面

首先，将404从旧URL重定向到新的现有URL。

有一个比较简单的方法是，如果你有一个WordPress网站，用ScreamingFrog抓取网站，并使用重定向WordPress插件执行301重定向规则批量上传。

9、URL结构不应该过于复杂

在为技术SEO做准备时，URL的结构是一个重要的考虑因素。

你同时须注意这些事情，比如随机生成被索引的动态参数、不容易理解的URL，以及其他可能导致技术SEO实现出现问题的因素。

这些都是重要的因素，因为它们可能会导致索引问题，从而损害网站的性能。

10、更人性化的URL

原因是因为自动生成的URL可以遵循几种不同的格式，这些格式都不是非常人性化。

例如：

正确地传达URL背后的内容才是重点。由于可访问性的原因，它在今天变得更加重要。

URL可读性越强，效果就越好：如果有人在搜索结果中看到你的URL，他们可能更愿意点击它，因为他们会确切地看到该URL与他们搜索的内容的相关性。简而言之，URL需匹配用户的搜索意图。

许多现有网站使用过时或混乱的URL结构，导致用户参与度低。如果有更人性化的URL，你的网站可能会有更高的用户参与度。

11、重复的URL

在构建任何链接之前需要考虑的一个SEO技术问题是：内容重复。

在涉及内容重复时，以下是主要原因：

（1）在网站的各个部分显著重复的内容。

（2）从其他网站抓取内容。

（3）重复的URL，其中只存在一个内容。

因为当多个URL代表一个内容时，它确实会混淆搜索引擎。搜索引擎很少会同时显示相同的内容，并且重复的URL会削弱他们搜索的能力。

12、避免使用动态参数

虽然动态参数本身并不是SEO方面的问题，但如果你无法管理其创建，并且在使用中保持一致，那么以后可能会成为一个潜在威胁。

JesScholz在搜索引擎杂志上发表了一篇文章，内容涉及动态参数和URL处理的基础知识以及它如何影响SEO。

Scholz解释说，参数用于以下目的：跟踪、重新排序、过滤、识别、分页、搜索、翻译。

当你发现是URL的动态参数导致的问题时，通常将其归结为URL的基本管理不善。

在跟踪的情况下，在创建搜索引擎抓取的链接时可以使用不同的动态参数。在重新排序的情况下，使用这些不同的动态参数对列表和项组进行重新排序，然后创建可索引的重复页面，搜索引擎再对其进行抓取。

如果不将动态参数保持在可管理的水平，可能会无意中引发过多的重复内容。

如果不仔细管理一部分内容的创建，这些动态URL的创建实际上会随着时间的推移而累积，然后会稀释内容的质量，进而削弱搜索引擎的执行能力。

它还会导致关键词“自相残杀”、互为影响，并且在足够大的范围内会严重影响你的竞争能力。

13、较短的URL优于较长的URL

长期以来的SEO实践结果是：较短的URL优于较长的URL。

谷歌的JohnMueller对此表示：“当我们有两个相同内容的URL时，我们需要选择其中一个在搜索结果中显示时，我们会选择短的，这就是规范化。当然长短并不是主要影响因素，但如果我们有两个URL，一个非常简洁明了，另一个有很长的附加参数，而且他们显示相同的内容时，我们更倾向于选择短的。还有很多例子，比如不同的因素发挥作用，但在其他条件相同的情况下——你有一个较短的和较长的，我们也会选择较短的。”

另有证据表明，谷歌对短的URL进行了具体的排序，而不是更长的URL。

如果你的网站包含超长URL，你可以将它们优化为更短、更简洁的URL，以更好地反映文章的主题和用户意图。

建站网站建站指南网站内容

如何在Ubuntu 14.04 上为Apache 2.4 安装SSL支持

安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。 这确保服务器和浏览器之间传输的数据保持隐私和安全。 它被成千上万的人使用来保护他们与客户的通信。 要启用SSL链接，Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信任的证书机构（CA）处购买证书，我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求证书机构（CA）会要求你在你的服务器上生成一个证书签名请求（CSR）。 这是一个很简单的过程，只需要一会儿就行，你需要在你的服务器上运行下面的命令并输入需要的信息：# openssl req -new -newkey rsa:2048 -nodes -keyout -out 输出看上去会像这样：generate csr这一步会生成两个文件：一个用于解密SSL证书的私钥文件，一个证书签名请求（CSR）文件（用于申请你的SSL证书）。 根据你申请的机构，你会需要上传csr文件或者在网站表格中粘帖该文件内容。 在Apache中安装实际的证书生成步骤完成之后，你会收到新的数字证书。 本篇教程中我们使用Comodo SSL，并在一个它发给我们的zip文件中收到了证书。 要在apache中使用它，你首先需要用下面的命令用收到的证书创建一个组合的证书：# cat > 用下面的命令确保ssl模块已经加载进apache了：# a2enmod ssl如果你看到了“Module ssl already enabled”这样的信息就说明你成功了，如果你看到了“Enabling module ssl”，那么你还需要用下面的命令重启apache：# service apache2 restart最后像下面这样修改你的虚拟主机文件（通常在/etc/apache2/sites-enabled 下）：DocumentRoot/var/www/html/ServerName onSSLCertificateFile/usr/local/ssl/crt//usr/local/ssl//usr/local/ssl/你现在应该可以用（注意使用‘https’而不是‘http’）来访问你的网站了，并可以看到SSL的进度条了（通常在你浏览器中用一把锁来表示）。 注意： 现在所有的内容链接都必须指向https，如果网站上的一些内容（像图片或者css文件等）仍旧指向http链接的话，你会在浏览器中得到一个警告，要修复这个问题，请确保每个链接都指向了https。 在你的网站上重定向HTTP请求到HTTPS中