织梦CMS程序https改造教程（织梦cms5.8）

25-03-17 8

关于织梦CMS程序https改造教程和织梦cms5.8的问题就给大家分享到这里，感谢你花时间阅读本站内容，更多关于dedecms被攻击怎么办织梦CMS目录安全设置教程、DEDEcms（织梦cms网站）

关于织梦CMS程序https改造教程和织梦cms5.8的问题就给大家分享到这里，感谢你花时间阅读本站内容，更多关于dedecms被攻击怎么办织梦CMS目录安全设置教程、DEDEcms（织梦cms网站）SEO优化教程、HTTPS改造全流程常见Q&A、HTTPS改造全过程等相关知识的信息别忘了在本站进行查找喔。

本文目录一览：

织梦CMS程序https改造教程（织梦cms5.8）
dedecms被攻击怎么办织梦CMS目录安全设置教程
DEDEcms（织梦cms网站）SEO优化教程
HTTPS改造全流程常见Q&A
HTTPS改造全过程

织梦CMS程序https改造教程（织梦cms5.8）

随着网络安全增强，HTTPS逐渐进入时代发展，baidu搜索引擎认为权值相同的站点，采用https协议的页面更加安全，排名上会优先对待。越来越多的网站使用了HTTPS证书协议，今天织梦58总结织梦CMS程序https改造教程

不经意间发现阿里云居然有免费申请ssl证书的活动（活动地址：https://common-buy.aliyun.com/?spm=5176.100239.b日志cont86584.20.i1cauS&commodityCode=cas#/buy）

所需：

1、备案域名1个（*好在阿里云解析） 2、虚拟机或者云服务器1台（*好是阿里云产品） 3、ssl证书1个（可免费申请）

步骤：

1、申请免费1年的ssl证书（：https://common-buy.aliyun.com/?spm=5176.100239.b日志cont86584.20.i1cauS&commodityCode=cas#/buy）。免费证书，只能使用一个域名，不支持主域名下的二级域名，请悉知。不过1个阿里云帐号可以申请20个免费证书，对于普通账户足够了。（据说是1年后可以再循环免费申请1年）

阿里云申请SSL证书

2、购买完成后，需要补全信息。（下图填写域名）

阿里云免费申请ssl证书办法

3、我的站是在阿里云购买并解析到阿里云服务器上，所以选择DNS

我的站是在阿里云购买并解析到阿里云服务器上，所以选择DNS

4、直接选择系统生成CSR

直接选择系统生成CSR

5、下一步后，email里会收到邮件，是告知你去做TXT解析的。如果你的解析产品是阿里云解析，可以不用看邮件。会自动帮你改好的。

图片.png

6、再次登陆阿里云，进入证书服务，查看审核状态（我的是10分钟就审核通过了）

阿里云申请SSL证书

8、IIS系列的证书都差不多，尤其是IIS7可以通用IIS6也可以用IIS8，根据你们服务器配置自行download证书

这样就实现了织梦CMS程序https改造

本文章网址：http://www.ppssdd.com/code/11625.html。转载请保留出处，谢谢合作！

dedecms被攻击怎么办织梦CMS目录安全设置教程

在我们建站过程中，我们都可能会遇到网站被攻击的情况，现在我们主要讲解一下@R_301_4305@安全方面的设置方法。
@R_301_4305@被攻击怎么办织梦CMS目录安全设置教程，任何虚拟主机和服务器，以及后台都有可能被攻击；乃至攻破、沦陷的可能，比如csdn = =！那么@R_301_4305@织梦后台被攻击了该怎么办？

这个问题解决办法分两部分：1.服务器权限要设置好，也就是目录权限要设置好； 2.官方出的补丁要及时补上。

任何程序都可能出现漏洞，那么官方所发布的补丁是有效避免漏洞的一个策略，及时安装就可以了。

【@R_301_4305@ 5.7/5.6目录权限安全设置说明】

站点上级目录：如果要使用后台的目录相关的功能需要有列出目录的权限 //0444

站点根目录：需要执行和读取权限如果要在根目录下面创建文件和目录的话需要有写入权限 //0755

install ：安装程序目录：需要有执行和读取权限建议安装完成以后删除或者改名 //0555

/data ：站点缓存数据等文件，需要有读取权限和写入修改权限，建议去掉执行权限//0755

/dede ：后台程序目录，需要有执行权限和读取权限；建议安装完成以后修改目录名称 //0755

/member ：会员目录，需要执行读取和权限，建议去掉写入权限以及修改权限//0555

/group ：圈子模块程序目录。需要执行和读取权限 //建议去掉写入权限 //0555 在Windows系统，写入、读取权限在目录属性（NTFS分区格式） >> 安全中设置，执行权限

/include ：主程序目录，需要有写入、执行权限和读取权限 //0755 ；建议在第一次安装后，去掉写入权限以及修改权限（需要重写配置文件时再暂时开启写入及修改权限）//0555

/plus ：插件目录，需要有读取、写入和执行的权限，建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755

/templets：模板目录，需要有读取修改写入权限 //建议去掉执行权限 //0666

/uploads ：附件目录，需要写入读取权限 //建议去掉执行权限//0666

/ask ：问答模块程序目录，需要执行和读取权限 //建议去掉写入权限//0555

/special ：专题文件目录，需要执行、读取、写入和修改权限 //0755

/sessions 需要有读取、写入、修改和执行权限 //建议权限为:0777 /html ：HTML文档默认目录，需要有读取修改和创建权限 //建议去掉执行权限 //0666

/company ：企业黄页程序目录，需要读取和执行权限 //建议去掉写入权限//0555

/book ：书库模块程序目录，需要执行、读取、写入和修改权限 //0755

DEDEcms（织梦cms网站）SEO优化教程

《Dedecms（织梦cms网站）SEO优化教程》要点：
本文介绍了Dedecms（织梦cms网站）SEO优化教程，希望对您有用。如果有疑问，可以联系我们。

Dedecms是国内一套开源的cms程序,现在用Dedecms建站的人越来越多了,所以本人觉得很有必要出品一套比较系统化的 Dedecms优化教程来赞助大家了解和学习如何优化用Dedecms搭建的产品.

为了本套教程的结构清晰化,我花了一幅图给大家来参考,比较直观!

如图：

DEDEcms(织梦cms网站)SEO优化教程

本图各步骤详解

第一步：毋庸置疑,你必须了解Dedecms或者其他cms的一些基本操作,比如系统信息设置、缓存设置、模板设置、颁发文章、修改文章等,如果你连基本的操作都不会,何谈SEO优化呢?

第二步：设置目标关键词的话如果是新站,尽量先做比较容易坐上来的关键词,而且竞争度不是很大的,当然,你比较勤奋的话,直接做竞争度大的也是可行的.

第三步：3个标签就不用说了,关键词、标题、描述,每个SEOer都应该知道怎么来写,保证自己关键词密度在2%到8%之间.

第四步：也就是SEO的基本操作了,404页面不用说了吧,错误页面我喜欢选个漂亮点的,robots这个文件一般不用自己来设置,因为默认 Dedecms下面的robots已经给你写好了,除非有特别用途,一般就不用改了!GG分析的话个人保举英文站使用,CNZZ也不错~.其实第六点,设置ALT,我个人觉得非常有必要,应该要给全部的图片都加上alt标签,写上你的锚文本,作用是非常大的,本人多年经验,信不信由你,这么多年来反正我信了!

第五步：对于次导航其实对长尾关键词提升很有赞助,最好是能开个二级域名做次导航,效果比子目录要好点,你主站最好能先在百度站稳脚,子域名上来是相当靠谱的.

第六步：原创内容是让百度蜘蛛天天来亲吻的必要条件,当然试用伪原创工具也行,不过如果是想好好建有质量的站,就不要碰垃圾站了,也就不要碰伪原创了,踏踏实实自己写,其实也挺简单的,自己好好斟酌吧.

第七步：做灰帽SEO,锚文本可谓是一把利器啊,各种关键词提升就靠锚文本,外链重要,内链的锚文本更重要!!

第八步：这个就得费一番心思了,文章最好自己筛选,把相关文章,点击高的都放在一个页面,提高PV的效果还是非常好的.

第九步：外链是一个非常有技巧的活,外链不在多,在于精,在于高质量,有钱的人买点heilian排名上来是很快的,没钱的人就慢慢养一些论坛帐号吧,还有各类分类信息发布平台,效果也是不错的.

最后一步：伪静态相对于百度,是比较好的,不过谷歌喜欢动态的,看你自己把握了,对于深入优化,就需要时间来做了,除了上面说的,个人觉得一篇文章的tag也需好好提取,相关文章的插件也是必须的,这里保举WUMI的相关文章保举,还算可以,做的蛮久了!

《Dedecms（织梦cms网站）SEO优化教程》是否对您有启发，欢迎查看更多与《Dedecms（织梦cms网站）SEO优化教程》相关教程，学精学透。小编PHP学院为您提供精彩教程。

HTTPS改造全流程常见Q&A

改造前

（1） Q：站点是否一定要做HTTPS？

A：从网站安全和用户体验上来讲，HTTPS站点更为安全优质，而百度搜索在索引的时候会考虑优先展现用户体验较好的页面；预计在2018年下半年，HTTPS将作为优质特征之一影响搜索排序。如果您的条件允许，百度建议您做HTTPS，以便于网站获取更多流量。

（2） Q：HTTPS改造的优点是什么？

A：HTTPS是公认的防止被劫持的有力手段。

（3） Q：HTTPS改造的缺点是什么？

A：需要站点投入人力成本，技术改造视站点情况而定，且HTTPS协议证书可能会产生费用。

（4） Q：站点使用平台HTTPS认证工具，有什么收益？

A：通过HTTPS认证后，站点在百度搜索的所有快照都会变成HTTPS格式，蜘蛛会优先抓取HTTPS的链接，让用户在搜索中获得更安全的链接，站点也能享受到HTTPS站点在搜索优待方面的权益。

（5） Q：我们的H5站点是HTTP和HTTPS兼容的，在进行HTTPS认证时需要注意什么？

A：需要把HTTP 301到HTTPS。(302也支持，但我们仍然建议301)

（6） Q：我的站点没有做HTTPS改造,为什么会展现成HTTPS？

A: 百度会从全网超链上来解析提链，有的站点在其他网页上以https方式进行超链，百度爬虫会尝试去访问HTTPS，如果站点不支持HTTPS，也不希望展现HTTPS，建议把443端口进行关闭，不然容易被抓错。

改造中：

（7） Q：百度HTTPS认证要求网站必须完全切换到HTTPS，但是有些API接口只兼容HTTPS，会导致网站部分服务出问题，怎么办？

A：建议站长升级API接口。从站长的用户体验出发，是需要页面内的元素都是https的，否则容易引起页面局部体验差的问题。

（8） Q：站点使用平台HTTPS认证工具，有什么要求？

A：1、保证HTTPS站点正常访问，且页面内引入资源为HTTPS格式，包括引入的视频、图片、CSS、JS等元素；

2、如果站点存在HTTP和HTTPS两种协议的页面，必须将HTTP的URL 301到HTTPS的URL上，仅有HTTPS站点的可以直接认证；（目前也支持302）

（9） Q：站点没有全站HTTPS，搜索引擎会如何表现？是否影响线上展现和流量？

A：现在百度支持站点下部分链接改HTTPS，是根据抓取行为来判定的，如果抓取时支持HTTPS，我们会展示HTTPS ;反之，则展示HTTP。

（10） Q：HTTPS站点在搜索资源平台如何提交数据？

A：搜索资源平台已经全面支持HTTPS站点，HTTPS站点使用平台工具与HTTP站点没有任何不同。

（11） Q：如果网站未全站做HTTPS改造，新产生的HTTPS内容如何被搜索快速抓取？线上的HTTP是否会被替换成HTTPS？

A：新产生的HTTPS内容，会自动被搜索引挚抓到，展现也会是HTTPS；

线上的HTTPS页面，如果已经支持HTTPS并进行了跳转，会逐步切换为HTTPS, 如果是不支持HTTPS的页面，不会进行替换。这个会根据实际的抓取行为来进行区分

改造后：

（12） Q：网站做了HTTPS，原来的HTTP301到了HTTPS，这样影响大吗？

A：这么做属于正常情况，且必须要这么做。

（13） Q：HTTPS站点如何能被百度快速收录？

A：1、确认站点全站都是HTTPS之后，请使用HTTPS认证工具，此工具可加快搜索对网站的识别。2、纯HTTPS站点，请先使用HTTPS认证工具，然后使用链接提交工具向百度提交数据

（14） Q：HTTPS页面收录速度太慢

A：请站长通过反馈中心进行反馈。

（15） Q：HTTPS改造会不会带来流量损失？

A：流量损失和HTTPS改造无关，出现流量损失情况请站长通过反馈中心进行反馈。

（16） Q：HTTPS页面是否也会被百度转码？

A：是否会转码和HTTPS无关，出现转码情况请站长通过反馈中心进行反馈。

（17） Q：站点使用平台HTTPS认证工具后，如果不想做HTTPS站了，如何退回？

A：站点通过认证后，只需要点击退场按钮，就可以退回到HTTP站点了；需要强调的是，点击回退按钮后，要等到显示回退成功了再做其他操作，否则有可能导致网站产生死链接。

（18） Q：网站做了HTTPS改造后，是否需要重新提交移动适配？

A：不需要。

（19） Q：网站HTTPS改造后，友情链接是不是必须也做HTTPS改造？

A: 这个不是必须的，外链跳转不受影响。

HTTPS改造全过程

作为SEO人员，需要了解最新的搜索引擎动态，如去年百度推出的MIP改造，后来推出的熊掌号，2018年下半年又将对HTTPS站点的扶持态度，包括平台支持、抓取支持、展现支持和其他支持。

今天，笔者就给大家带来HTTPS改造全过程。针对WordPress站点，Windows2012采用IIS8。

一、阿里云服务器申请CA_SSL数字证书

1、进入阿里云管理控制台

依次点击“管理控制台” > “安全(云盾)” > “CA证书服务” > “购买证书”

详解HTTPS改造全过程网站 SEO优化建站教程第1张

2、购买证书

选择Symantec品牌下的“免费型DV SSL”。

详解HTTPS改造全过程网站 SEO优化建站教程第2张

3、确认购买免费型SSL

这里的付费方式显示为“预付费”，不过一定是免费的，这个大家放心。

详解HTTPS改造全过程网站 SEO优化建站教程第3张

4、支付成功

出现证书控制台。点击进入。

详解HTTPS改造全过程网站 SEO优化建站教程第4张

5、返回证书控制台

可以看到证书的状态是“待完成”，后面的进度下方有蓝色的“补全”，点击“补全”。

详解HTTPS改造全过程网站 SEO优化建站教程第5张

6、填写域名信息

域名填写，只能是一个普通域名，不能是通配符域名。这句话的意思是说，只能是一个普通域名，不能使用通配符来表达所有的网站子域名。所以我在这里写了www.xxkt.org，而并没有填写xxkt.org。

详解HTTPS改造全过程网站 SEO优化建站教程第6张

7、填写个人信息

按要求填写个人信息。建议选择DNS验证。我的域名在阿里云，故勾选并勾选证书绑定的域名在【阿里云的云解析】产品中。

详解HTTPS改造全过程网站 SEO优化建站教程第7张

8、提交审核或token校验失败

我开始提交的时候，提示“token校验失败”，后来重头弄了下，又刷新了下页面，就提交过去了，出现了提交审核的界面。

详解HTTPS改造全过程网站 SEO优化建站教程第8张

9、等待处理

提升审核之后，就提示“订单正在处理中，请稍后再来查看进度”。

详解HTTPS改造全过程网站 SEO优化建站教程第9张

10、证书签发

周一下午19:00申请的，大概十几分钟的时间，申请通过。

详解HTTPS改造全过程网站 SEO优化建站教程第10张

11、下载证书

点击下载SSL证书。

详解HTTPS改造全过程网站 SEO优化建站教程第11张

12、下载对应服务器类型证书

我的是IIS8，故选择IIS 7/8。点击“下载证书for IIS7/8”。

详解HTTPS改造全过程网站 SEO优化建站教程第12张

二、安装SSL证书

1、上传至服务器

将下载好的证书压缩包上传至服务器。

2、证书的导入

开始>运行>MMC。再依次点击“文件”>“添加或删除管理单元”>“证书”>“计算机账户”>“下一步”>“添加”。

详解HTTPS改造全过程网站 SEO优化建站教程第13张

打开“证书”>右键“个人”>“所有任务”>“导入”。

详解HTTPS改造全过程网站 SEO优化建站教程第14张

右下角勾选“个人信息交换(*.pfx;p12)”。选择类型为“Personal Information Exchange”的文件即可。

详解HTTPS改造全过程网站 SEO优化建站教程第15张

打开之后，选择下一步，勾选“根据证书类型，自动选择证书存储”，然后点击下一步。

详解HTTPS改造全过程网站 SEO优化建站教程第16张

点击完成与成功导入。

详解HTTPS改造全过程网站 SEO优化建站教程第17张

详解HTTPS改造全过程网站 SEO优化建站教程第18张

空白处刷新，确认已成功导入。

详解HTTPS改造全过程网站 SEO优化建站教程第19张

3、分配服务器证书

在IIS8中找到需要绑定的域名，点击后，找到右上角的“绑定”，最后点击“添加”。

详解HTTPS改造全过程网站 SEO优化建站教程第20张

首先选择类型为“https”，然后填写域名，最后填写SSL证书。确定即可。

详解HTTPS改造全过程网站 SEO优化建站教程第21张

4、测试效果

将首页、栏目页和内容页进行了几个浏览器的效果测试，均有安全网站标志。

详解HTTPS改造全过程网站 SEO优化建站教程第22张

三、HTTP到HTTPS的301跳转

方法一、URL重写

1、URL重写

在Windows2012服务器上的IIS8中，已经安装好URL重写模块(如未，先进行安装)，双击点开。

详解HTTPS改造全过程网站 SEO优化建站教程第23张

2、添加空白规则

在右侧选择“添加规则”，并选择“空白规则”。

详解HTTPS改造全过程网站 SEO优化建站教程第24张

3、编辑入站规则

编辑规则如下。名字随便起。

模式(T)：(.*)

条件输入(C)： {HTTPS}

添加条件的模式(T)：off

详解HTTPS改造全过程网站 SEO优化建站教程第25张

操作类型选择“重定向”。

重定向URL： https://{HTTP_HOST}/{R:1}

重定向类型：永久(301)。

最后点击右侧窗体的“应用”。

详解HTTPS改造全过程网站 SEO优化建站教程第26张

方法二、web.config

1、复制如下代码到web.config

新建一个txt文档，如新建文档.txt 改名为 web.config 。注意一定要改后缀。修改完后，用文本文档打开或nodepad++等编辑软件打开，后复制下面进入，保存。

<?xml version="1.0" encoding="UTF-8"?>

<system.webServer>

<rules>

</conditions>

</rule>

</conditions>

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

2、上传web.config文件到网站根目录

情况1：网站无web.config文件，那么直接复制进来即可。

情况2：如果网站根目录已经有这个文件，请不要覆盖，需要合并两个文件中的内容。

例如，我用的是WordPress博客系统，已经设置了固定链接，已经存在了web.config，那么此时，如果这个文件被覆盖，网站将只能正常访问主页。

原有文件代码如下：

详解HTTPS改造全过程网站 SEO优化建站教程第27张

两个文件代码整合后如下：

详解HTTPS改造全过程网站 SEO优化建站教程第28张

3、修改302为301

本来上传或替换web.config文件后，就完成了，我发现，在URL重写模块中是302跳转，虽然长期效果应该差不多，不过还是建议改为301吧。

详解HTTPS改造全过程网站 SEO优化建站教程第29张

四、HTTPS改造后续工作

1、检查网站是否可以正常访问

检查前，将浏览器的浏览记录全部删除，不然缓存可能会影响测试的结果。

尽量能够全面检查所有类型的页面。

检查首页

http://www.xxkt.org

https://www.xxkt.org

检查栏目页

http://www.xxkt.org/course

https://www.xxkt.org/course

检查文章页

IIS网站日志分析详解检查标签页

http://www.xxkt.org/tag/seo%E6%95%99%E7%A8%8B

https://www.xxkt.org/tag/seo%E6%95%99%E7%A8%8B

检查单页面

小小课堂网简介检查搜索页面

http://www.xxkt.org/?s=seo

https://www.xxkt.org/?s=seo

笔者进行HTTPS改造后，发现经常在文章底部用的二维码不能正常显示了。那么就把这张图片的地址修正过来就好了。当然，如果发现网站版式出现问题，或者更严重的问题，就需要一点一点去找那些使用了绝对位置的地方，如果网站使用了服务器的相对位置，就不会出现这样的问题了。

详解HTTPS改造全过程网站 SEO优化建站教程第30张

五、熊掌号提交HTTPS改造

如果网站本来就是熊掌号，那么HTTPS改造是可以让熊掌号指数增长的一个任务，完成任务，提升指数，同时提升百度的友好度。

进入熊掌号后，点击“数据统计”>“熊掌号搜索指数”。

详解HTTPS改造全过程网站 SEO优化建站教程第31张

在右侧页面往下拉，直到看到任务完成情况。可以看到HTTPS改造，点击“去完成”。

详解HTTPS改造全过程网站 SEO优化建站教程第32张

点击HTTPS认证后，提示下图。

详解HTTPS改造全过程网站 SEO优化建站教程第33张

过了一会，灬无言发现，在发起申请后3分钟的时间，就完成了HTTPS的验证。

详解HTTPS改造全过程网站 SEO优化建站教程第34张

以上就是我为大家带来的HTTPS改造全过程。

笔者：小小课堂网 QQ：2216876660

我们今天的关于织梦CMS程序https改造教程和织梦cms5.8的分享已经告一段落，感谢您的关注，如果您想了解更多关于dedecms被攻击怎么办织梦CMS目录安全设置教程、DEDEcms（织梦cms网站）SEO优化教程、HTTPS改造全流程常见Q&A、HTTPS改造全过程的相关信息，请在本站查询。

本文标签：