全站启用安全链接协议(https)服务访问

由于一些客观环境问题的影响,我们自2014年11月20日开始实行https(Hyper Text Transfer Protocol over Secure Socket Layer)协议访问,网站和所有服务将一如既往得继续主要被用于内部访问和指定的特定人员访问。以下说明一下具体安排与设定计划:

我们在实行https安全加密访问模式的同时,仍然保留http的传统访问模式。
外网的特定人员(指定、邀请)现在需要在域名或IP后添加端口号才能被访问到,端口号暂定为214,也就是生日,方便记忆。而81等端口号虽然较短但是反而不易记忆,因此废弃。内网用户仍然可以使用IP直接访问或域名直接访问,无需端口号,即:

内网用户:
1)静态内网服务器端IP(192.168.x.x);
2)域名(*.qyh.name等);
3)IP:端口;
4)域名:端口;
5)https://域名;

外网用户(邀请人士):
1)公网IP:端口;
2)域名:端口;
3)https://域名;

如果使用https安全加密访问模式,则无需使用在域名或IP后添加端口号的访问方式。但是首次访问之前,为了保证使用顺畅(一些杀毒软件、浏览器会予以封锁,因为CA证书是自行签发的),因此我们需要导入CA证书,只需要导入一次,日后无需多次操作,具体操作如下:

1、下载CA证书

你可以通过邀请函获取,也可以直接在下面的链接中获取,或直接来信向我索取。

下载地址:

百度网盘

本地下载:

2、导入CA证书至“受信任的根证书颁发机构”
双击桌面或下载所在文件夹的CA证书图标。

20141117123438

点击安装证书。

20141117123505

选择本地计算机,并下一步。

20141117123526

选择将所有的证书都放入下列存储,并点击浏览。

20141117123548

在弹出的对话框中选择受信任的根证书颁发机构,并点击确定,然后点击下一步。

20141117123603

在确认页面点击完成,完成导入。

20141117123617

可能之后会弹出警告窗口,点击确定即可。

 

IE浏览器以及使用IE内核的浏览器、谷歌浏览器Chrome等应该在之后访问时,不会出现额外的警告等问题。

而火狐浏览器需要另外步骤导入方能使用,因为火狐浏览器使用另一套独立的证书管理。

在火狐浏览器-导航栏-选择工具-点击选项。

20141117124521

选择高级-点击查看证书。

20141117124544

在弹出的证书管理器窗口中,选择证书机构,导入,然后选择下载的CA证书,打开。

20141117124613

全部选择,并点击确定,导入完成。

20141117124736

重新进入网站(重启浏览器)即可生效。

———————————————————

截图时效说明:

所有图片现状基于Windows 8.1 专业版,火狐浏览器(版本37),图片仅供参考,可能与你实际效果略有差异。

———————————————————

有关于安全协议访问的兼容性问题的说明:

某些网站的某些信息(例如所谓云验证码等)、内容、脚本可能会在安全协议下遭到屏蔽,导致某些功能显示上出现问题,我们正在改进相关代码,使其支持http和https,或增加判断,欢迎具体报告问题,若影响使用请换回http协议。

 

如无特殊说明,文章均为本站原创,转载请注明出处。
  • 转载请注明来源:全站启用安全链接协议(https)服务访问
  • 本文永久链接地址:http://qyh.name/cms/199/%e5%85%a8%e7%ab%99%e5%90%af%e7%94%a8%e5%ae%89%e5%85%a8%e9%93%be%e6%8e%a5%e5%8d%8f%e8%ae%ae%ef%bc%88https%ef%bc%89%e6%9c%8d%e5%8a%a1%e8%ae%bf%e9%97%ae/

该文章由 发布

秦始皇二一四
一个纯自学的伪技术宅,对于互联网、网络游戏以及相关交叉领域充满持续性的兴趣,对于编程、网页开发有极大兴趣,自学并主动实践了以PHP+mysql为载体的网站开发,并持续学习、完善中。 有关网站相关的更多信息请点击这里