第一步:生成sslcertficate文件首先当然是反常装置apache2了,而后:
sudoapache2-ssl-certificate
生成一个1024位的RSA私钥,并保留为/etc/apache2/ssl/apache.pem,假设你曾经有了CA证书,应该也是可以拿上来间接经常使用,或许用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
apache2-ssl-certificate口头环节中要回答一些疑问,如下,留意假设[]里曾经给出了自动值,而你又想把这项置空的话,可以输入英文句号.:
CountryName(2lettercode)[GB]:USStateorProvinceName(fullname)[Some-State]:.LocalityName(eg,city)[]:OrganizationName(eg,company;recommended)[]:.OrganizationalUnitName(eg,section)[]:.servername(eg.ssl.domain.tld;required!!!)[]:localhostEmailAddress[]:fwolf@mail.com
普通来说,servername和实践的网站域名还是坚持分歧比拟繁难。
第二步:启用sslmod
sudoa2enmodssl
或许
:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load
第三步:参与监听端口,性能虚构服务器参与端口:在/etc/apache2/ports.conf中参与一行Listen443,显然,假设你想让自动的80端口就经常使用ssl的话,就可以省略这一步了,并在前面的性能中稍微调整。
在apache虚构服务器的性能文件conf中,段,参与SSL的定义,比如:
而后重启apache,就能够经常使用https访问网站了。
假构想性能成80端口自动就经常使用https,首先不须要在ports.conf中参与443端口的监听了,其次是在性能VirtualHost的时刻也不用带上:443了,但即使这样,性能实现后经常使用访问性能好的网站时,还是会揭示:
BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:
这是因为经常使用http协定去访问一个https的端口形成的,最繁难的处置方法是经常使用来代替,不过,经过修正apache性能,把到80端口的http访问重定向到443端口的https访问成果会更好一些,就像上方的性能:
NameVirtualHost*:80
这样一切http访问就智能被重定向到https访问上了,不过假设你只能在外网开一个端口的话就比拟费事了,同时https也只能蕴含一个站点(无法经过ServerName辨识多个站点)。
假设能够把http和https协定同时绑定到一个端口上,用户访问的时刻仿佛就更繁难了,不过很多中央都说这是无法能的,加密与明文协定无法能同时存在于一个端口上,这里有个探讨给出了一种打算,只管经过我的试验并不成功,还是把代码贴进去,供有兴味的好友继续钻研。
一个小疑问:我生成的pem文件怎样有效期都只要一个月?难道这是自动的?pem文件到期之后会出现什么事件呢?
update@20070126
自动生成的pem文件确实只要一个月的有效期,过时之后倒是还能经常使用,只是在客户端会有一个揭示证书有效确实认,所以在生成证书的时刻,记得用-dayx参数指定有效期限,比如十年什么的。
sudoapache2-ssl-certificate–force-days3650
(当pem文件曾经存在的时刻,须要经常使用–force参数指定笼罩)
参考:NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!
Update@2007-07-31
Ubuntu7.04feisty中没有apache2-ssl-cerfiticate这个命令,须要自己下载一个包,而后解压,把外面的ssleay.cnf拷贝到/usr/share/apache2/,而后就可以口头解压的另外一个可口头文件apache2-ssl-certificate来生成证书了。
标签: 武汉网站推行优化 顺德网站优化 百度极速排名的方法
赏如何在Apache服务器上安装SSL证书
拿到Apache环境证书,分为3个文件,分别是:
1、(CA根证书)1_root_2、(域名证书)2_3、(域名私钥)3_
APACHE安装SSL证书:网页链接
Apache自动跳转到HTTPS:网页链接
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。阿里或腾讯云服务器,防火墙需要在控制面板安全规则里面添加,如果自己实在是没有办法安装证书的话,可以淘宝搜索:Gworg获取技术支持。
建站指南:为什么网站内容无法被搜索引擎抓取?
如何确保让搜索引擎轻松抓取您的网站?
如果您的网站无法被搜索引擎抓取,那么可能是以下原因造成的:
1、HTTPS安全实施
如果你最近跳转到HTTPS时,可能没有机会审核或以其他方式出现了识别安全证书的安装问题,进行表面审核时可以帮助你确定是什么在影响HTTPS的转换。
如果你最初购买SSL证书的时候没有考虑到网站稍后用于什么,那么可能会出现分歧。需要记住的一件事是,你在购买证书时必须非常谨慎,确保它涵盖了你想要的所有子域。
如果不这样做,可能会导致一些问题,比如无法重定向URL。
如果你没有获得完整的通配符证书,并且在子域上有URL参数(使用绝对URL),你的证书也没有覆盖这些URL,那么你无法将这些URL重定向到。
这就是为什么在购买SSL证书时要注意你的选项的原因,因为它可能会对你的站点产生负面影响。
2、错误的重定向或过多的重定向会导致网站性能下降
如果不密切关注正在创建的重定向,也很容易创建冲突的重定向。
此外,还很容易让重定向失去控制,导致每个网站URL有数十个或更多重定向,进而导致网站性能下降。
解决此问题的简单方法是:确保你的重定向都是以1:1的比例创建的。
3、HTTPS和HTTPURLs上的内容不应该同时加载
正确的做法是:其中一个重定向到另一个,而不是两者都重定向。如果同时加载两个,那么站点的版本安全就会出现问题。如果你在浏览器中输入网站的URL,请分别测试和。
如果两个URL都加载,则会显示两个版本的内容,重复的URL可能导致重复的内容。
为了确保不会再次遇到此问题,你需要执行以下操作之一,具体取决于站点的平台:
在HTACCESS中创建完整的重定向模式(在Apache/CPanel服务器上);
使用WordPress中的重定向插件强制从重定向。
4、如何在Apache/Cpanel服务器的htaccess中创建重定向
你可以在Apache/CPanel服务器的中执行服务器级别的全局重定向。Inmotionhosting有一个很好的教程,教你如何在自己的web主机上强制重定向。
如果强制所有web流量使用HTTPS,你需要用到以下代码。
确保将此代码添加到具有类似前缀的代码之上(RewriteEngineOn、RewriteCond等)。
RewriteEngineOn
RewriteCond%{HTTPS}!on
RewriteCond%{REQUEST_URI}!^/[0-9]+\..+$
RewriteCond%{REQUEST_URI}!^/\-known/pki-validation/[A-F0-9]{32}\(?:\Comodo\DCV)?$
RewriteRule(.*)%{HTTP_HOST}%{REQUEST_URI}[L,R=301]
如果你只想重定向一个指定的域,你需要在你的htaccess文件中使用以下代码行:
RewriteCond%{REQUEST_URI}!^/[0-9]+\..+$
RewriteCond%{REQUEST_URI}!^/\-known/pki-validation/[A-F0-9]{32}\(?:\Comodo\DCV)?$
RewriteEngineOn
RewriteCond%{HTTP_HOST}^example\[NC]
RewriteCond%{SERVER_PORT}80
RewriteRule^(.*)$/[R=301,L]
注意事项:如果你对自己在服务器进行正确更改没有信心,请确保你的服务器公司或IT人员来执行这些修复。
5、如果你正在运行WordPress网站,请使用插件
修复这些重定向问题简单的方法就是使用插件,尤其是在运行WordPress网站时。
许多插件可以强制到重定向,但这里有一些插件可以使这个过程尽可能轻松:CMHTTPSPro、WPForceSSL、EasyHTTPSRedirection。
关于插件的注意事项:如果你已经使用了太多的插件,请不要再添加。
你可能需要调查你的服务器是否可以使用上述类似的重定向规则(例如,如果你使用的是基于NGINX的服务器)。
6、所有的网站链接都应该从改为
即使执行上述重定向,也应该执行此步骤。
如果你使用绝对URL而不是相对URL,更应该这么做。因为前者始终显示你正在使用的超文本传输协议,如果你使用的是后者,那你就不需要多加注意这一点了。
当你使用绝对URL时,为什么需要更改现场链接?因为谷歌将抓取所有这些链接,这可能会导致出现重复的内容。
这似乎是在浪费时间,但事实并非如此。你要确保最终谷歌能够准确地抓取到你的网站。
7、确保从到的转换,不会出现404页面
404页面的突然增加可能使你的网站不能运行,尤其是在和页面之间存在链接时。
此外,由于显示的404页面太多,谷歌没有找到应该抓取的页面会导致抓取预算的浪费。
谷歌的相关负责人JohnMueller指出,抓取预算并不重要,除非是针对大型网站而言。
JohnMueller在推特上表示,他认为抓取预算优化被高估了。对大多数网站来说,没有什么作用,它只能帮助大规模的网站。
“IMO抓取预算被高估了。其实大多数网站都不需要为此担心。如果你正在抓取网页或运行一个数十亿URL的网站,这是很重要的,但对于普通的网站来说这不是很重要。”
SEOPowerSuite相关负责人YauhenKhutarniuk的一篇文章也阐述了这一点:
“从逻辑上讲,你应该关注抓取预算,因为你想让谷歌尽可能多地发现你网站的重要网页。你还希望它能快速地在你的网站上找到新内容,你的抓取预算越大(管理越智能),这种情况就会发生得越快。”
优化抓取预算非常重要,因为快速查找网站上的新内容是重要的任务,同时需要尽可能多地发现网站的优先网页。
8、如何修复可能有的404页面
首先,将404从旧URL重定向到新的现有URL。
有一个比较简单的方法是,如果你有一个WordPress网站,用ScreamingFrog抓取网站,并使用重定向WordPress插件执行301重定向规则批量上传。
9、URL结构不应该过于复杂
在为技术SEO做准备时,URL的结构是一个重要的考虑因素。
你同时须注意这些事情,比如随机生成被索引的动态参数、不容易理解的URL,以及其他可能导致技术SEO实现出现问题的因素。
这些都是重要的因素,因为它们可能会导致索引问题,从而损害网站的性能。
10、更人性化的URL
原因是因为自动生成的URL可以遵循几种不同的格式,这些格式都不是非常人性化。
例如:
正确地传达URL背后的内容才是重点。由于可访问性的原因,它在今天变得更加重要。
URL可读性越强,效果就越好:如果有人在搜索结果中看到你的URL,他们可能更愿意点击它,因为他们会确切地看到该URL与他们搜索的内容的相关性。简而言之,URL需匹配用户的搜索意图。
许多现有网站使用过时或混乱的URL结构,导致用户参与度低。如果有更人性化的URL,你的网站可能会有更高的用户参与度。
11、重复的URL
在构建任何链接之前需要考虑的一个SEO技术问题是:内容重复。
在涉及内容重复时,以下是主要原因:
(1)在网站的各个部分显著重复的内容。
(2)从其他网站抓取内容。
(3)重复的URL,其中只存在一个内容。
因为当多个URL代表一个内容时,它确实会混淆搜索引擎。搜索引擎很少会同时显示相同的内容,并且重复的URL会削弱他们搜索的能力。
12、避免使用动态参数
虽然动态参数本身并不是SEO方面的问题,但如果你无法管理其创建,并且在使用中保持一致,那么以后可能会成为一个潜在威胁。
JesScholz在搜索引擎杂志上发表了一篇文章,内容涉及动态参数和URL处理的基础知识以及它如何影响SEO。
Scholz解释说,参数用于以下目的:跟踪、重新排序、过滤、识别、分页、搜索、翻译。
当你发现是URL的动态参数导致的问题时,通常将其归结为URL的基本管理不善。
在跟踪的情况下,在创建搜索引擎抓取的链接时可以使用不同的动态参数。在重新排序的情况下,使用这些不同的动态参数对列表和项组进行重新排序,然后创建可索引的重复页面,搜索引擎再对其进行抓取。
如果不将动态参数保持在可管理的水平,可能会无意中引发过多的重复内容。
如果不仔细管理一部分内容的创建,这些动态URL的创建实际上会随着时间的推移而累积,然后会稀释内容的质量,进而削弱搜索引擎的执行能力。
它还会导致关键词“自相残杀”、互为影响,并且在足够大的范围内会严重影响你的竞争能力。
13、较短的URL优于较长的URL
长期以来的SEO实践结果是:较短的URL优于较长的URL。
谷歌的JohnMueller对此表示:“当我们有两个相同内容的URL时,我们需要选择其中一个在搜索结果中显示时,我们会选择短的,这就是规范化。当然长短并不是主要影响因素,但如果我们有两个URL,一个非常简洁明了,另一个有很长的附加参数,而且他们显示相同的内容时,我们更倾向于选择短的。还有很多例子,比如不同的因素发挥作用,但在其他条件相同的情况下——你有一个较短的和较长的,我们也会选择较短的。”
另有证据表明,谷歌对短的URL进行了具体的排序,而不是更长的URL。
如果你的网站包含超长URL,你可以将它们优化为更短、更简洁的URL,以更好地反映文章的主题和用户意图。
建站网站建站指南网站内容如何在Ubuntu 14.04 上为Apache 2.4 安装SSL支持
安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。 这确保服务器和浏览器之间传输的数据保持隐私和安全。 它被成千上万的人使用来保护他们与客户的通信。 要启用SSL链接,Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求证书机构(CA)会要求你在你的服务器上生成一个证书签名请求(CSR)。 这是一个很简单的过程,只需要一会儿就行,你需要在你的服务器上运行下面的命令并输入需要的信息:# openssl req -new -newkey rsa:2048 -nodes -keyout -out 输出看上去会像这样:generate csr这一步会生成两个文件:一个用于解密SSL证书的私钥文件,一个证书签名请求(CSR)文件(用于申请你的SSL证书)。 根据你申请的机构,你会需要上传csr文件或者在网站表格中粘帖该文件内容。 在Apache中安装实际的证书生成步骤完成之后,你会收到新的数字证书。 本篇教程中我们使用Comodo SSL,并在一个它发给我们的zip文件中收到了证书。 要在apache中使用它,你首先需要用下面的命令用收到的证书创建一个组合的证书:# cat > 用下面的命令确保ssl模块已经加载进apache了:# a2enmod ssl如果你看到了“Module ssl already enabled”这样的信息就说明你成功了,如果你看到了“Enabling module ssl”,那么你还需要用下面的命令重启apache:# service apache2 restart最后像下面这样修改你的虚拟主机文件(通常在/etc/apache2/sites-enabled 下):DocumentRoot/var/www/html/ServerName onSSLCertificateFile/usr/local/ssl/crt//usr/local/ssl//usr/local/ssl/你现在应该可以用(注意使用‘https’而不是‘http’)来访问你的网站了,并可以看到SSL的进度条了(通常在你浏览器中用一把锁来表示)。 注意: 现在所有的内容链接都必须指向https,如果网站上的一些内容(像图片或者css文件等)仍旧指向http链接的话,你会在浏览器中得到一个警告,要修复这个问题,请确保每个链接都指向了https。 在你的网站上重定向HTTP请求到HTTPS中