你的网站还在用 HTTP?别等浏览器打上“不安全”标签再着急
你打开自己网站的时候,有没有在地址栏里看到过“不安全”三个字?
如果你用的是百度浏览器、360浏览器或者 Chrome,只要网站没装 SSL 证书,用户一进来就可能看到这个警告。尤其当客户想填表、下单、留手机号的时候,那个“不安全”的标识会让他们直接关掉页面。
你以为这只是个技术问题?不,这是个信任问题。
装个 SSL 到底要花多少钱?
很多老板一听 SSL 证书,以为又是几千块的投入。
实际上,现在国内主流的云厂商,比如阿里云、腾讯云、华为云,基本都提供免费 SSL 证书。你买服务器的时候,很多套餐里已经带了这个服务。就算没有,花几十块钱一年也能买到基础型证书。
别被“技术活”三个字吓住,这事比你想象中简单。
不装 SSL,你亏在哪?
- 客户看到“不安全”会跑。尤其是做电商、卖课程、收会员费的网站,客户输入个人信息的时候,那个“不安全”的提示就是劝退按钮。
- 搜索排名会吃亏。主流搜索引擎对 HTTPS 站点有轻微倾向,虽然不会因为没装 SSL 就给你降权,但同等条件下,HTTPS 站点更有优势。
- 支付接口不给你用。你想接微信支付、支付宝,或者第三方支付平台,对方第一件事就是检查你有没有 SSL 证书。没有?接不了。
怎么判断自己网站有没有装 SSL?
最简单的方法:打开你的网站,看地址栏左边有没有一把小锁。
如果是锁,说明已经装了。如果是“不安全”或者一个灰色的感叹号,说明还没装,或者装的有问题。
还有一种情况:锁是有的,但点开之后显示“连接不完全安全”或者“此页面包含不安全内容”。这说明证书装了,但页面里有些图片、视频、脚本还在走 HTTP 链接,这叫“混合内容问题”,同样会让用户看到警告。
装 SSL 到底要几步?
这事分四步走,每一步都不复杂。
第一步:搞到证书
去你的服务器厂商后台,找“SSL证书”或者“安全”相关菜单。大部分厂商都有“免费证书”入口,点一下申请就行。如果找不到,直接问客服“怎么申请免费 SSL 证书”,他们会告诉你路径。
第二步:安装证书
如果你用的是云服务器,这一步通常只需要点一个“部署”按钮。如果你用的是建站工具或者网店系统,后台一般也有“开启 SSL”或者“强制 HTTPS”的开关。
第三步:改网站地址
把网站后台里所有出现“http://”的地方,改成“https://”。主要检查两个地方:
- 网站地址设置
- 文章、图片、链接里硬编码的网址
第四步:做跳转
设置一个 301 跳转,让所有访问旧 HTTP 地址的人自动跳到 HTTPS 新地址。这一步是为了不让客户走错路,也是为了告诉搜索引擎“我换地址了”。
最容易踩的坑:混合内容
证书装好了,地址也改了,为什么还是显示“不安全”?
大概率是混合内容的问题。什么意思呢?就是你页面里有些图片、视频、样式文件,还在用 HTTP 地址加载。浏览器一看,你这个页面既有安全的 HTTPS 内容,又有不安全的 HTTP 内容,干脆给你标成“不安全”。
解决办法:
- 用浏览器自带的“检查”功能(F12),找到控制台里报错的资源地址
- 把那些 HTTP 开头的链接改成 HTTPS
- 如果图片太多,可以用数据库替换工具,一次性把全站所有 HTTP 链接换成 HTTPS
换完证书之后,别忘了通知搜索引擎
百度站长平台、搜狗站长平台、360 站长平台,都需要你提交新的 HTTPS 网站地址。
操作很简单:
- 登录站长平台
- 添加新站点,填上你的 HTTPS 地址
- 用验证 HTML 标签或者文件验证的方式,证明这个网站是你的
- 提交之后,搜索引擎会慢慢把旧地址的权重转移到新地址上
一个真实的场景
有个做本地装修服务的老板,网站开了三年,一直没装 SSL。客户在百度上搜到他,点进去想看看案例,结果浏览器弹出“您的连接不是私密连接”。客户直接关了,转头找了另一家。
后来他花了半天时间,在服务器后台点了几下,装上了免费证书。之后两个月,网站的咨询量涨了大概三成。不是排名变了,是客户敢留电话了。
总结一下
- SSL 证书大部分免费,几十块钱也能买到
- 装完之后,客户敢下单、敢留信息
- 搜索引擎会给你一点加分
- 支付接口必须要求 HTTPS
- 装完证书别忘了处理混合内容
- 换完地址要去站长平台提交
别让一个“不安全”的标签,赶走你花大价钱引来的客户。
微信扫码