现在越来越多的网站开端运用HTTPS协议，其实百度从2014年末就现已开端支撑https了，而且据说在排名上，同权重的网站，敞开https会优待提高排名。先不论排不排名吧，https是一种更安全更先进的技能。作为互联网的弄潮儿，咱们有必要要与时俱进呀~决断的，全站启用https协议。

不要认为敞开https只是在网址http后边加个s就能够了，其实不是的。https是需求验证SSL证书的，假如没有证书或许证书不匹配，则经过https拜访你的网站是会被浏览器阻拦的。

一、获取证书 

升级到 HTTPS 协议的第一步，便是要取得一张证书。阿里云上能够请求免费的HTTPS证书。

1.首要登录阿里云，在“产品与服务”的下拉菜单中，找到“CA证书服务（数据安全）”。

2.点击右上角“购买证书”按钮

 

3.“维护类型”挑选“一个域名”，品牌挑选赛门铁克。

然后证书类型挑选“免费型DV SSL”。

 

4.点击“当即购买”

5.购买成功后，点击“补全”

 

6.输入一个域名，有一点需求留意，这儿需求准确到二级域名，例如www.dedemao.com和pay.dedemao.com是两个二级域名，是不一样的。只能输入一个，假如有多个域名需求HTTPS，需求购买屡次，每次装备一个域名。填写后，点击下一步。

7.填写个人信息，假如域名也在阿里云，域名验证类型能够挑选DNS，并勾选。假如域名不在阿里云且服务器是linux的，那么挑选文件。

 

8.假如是挑选文件，需求将指定文件下载到指定目录下。

  

9.等候审阅经往后，点击“下载”，下载证书。

二、装置证书 

依据服务器的环境挑选相应的证书下载并阅览装备教程即可。

装置成功后，运用SSL Labs Server Test 检查一下证书是否收效。

弥补一下：

腾讯云面板下载的SSL证书压缩包里边包括各种服务器引擎的证书，你需求挑选你的服务器类型比方咱们用的是Nginx服务器，就需求上传Nginx专用的SSL证书。假如是IIS，就上传IIS专用的

服务器虚拟主机设置SSL证书途径 上传了SSL证书之后，咱们还需在虚拟主机装备文件里边指定一下SSL证书的途径，否则拜访会犯错。 其他服务器咱们并不了解。可是就咱们现在用的WDCP面板+Nginx装备文件的写法是。你需求先找到 你服务器虚拟主机装备文件的途径，咱们的是/conf/vhost/idedecms.com.conf各有不同，触类旁通。

 

server { listen 80; root /www/web/idedecms_com/public_html; server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com; index index.html index.php index.htm; error_page 400 /errpage/400.html; error_page 403 /errpage/403.html; error_page 404 /errpage/404.html; error_page 503 /errpage/503.html; location ~ \.php$ { proxy_pass http://127.0.0.1:88; include naproxy.conf; } location ~ /\.ht { deny all; } location / { try_files $uri @apache; } location @apache { proxy_pass http://127.0.0.1:88; include naproxy.conf; } return 301 https://www.$server_name$request_uri; } server { listen 443 ssl; root /www/web/idedecms_com/public_html; server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com; index index.html index.php index.htm; error_page 400 /errpage/400.html; error_page 403 /errpage/403.html; error_page 404 /errpage/404.html; error_page 503 /errpage/503.html; location ~ \.php$ { proxy_pass http://127.0.0.1:88; include naproxy.conf; } location ~ /\.ht { deny all; } location / { try_files $uri @apache; } location @apache { proxy_pass http://127.0.0.1:88; include naproxy.conf; } ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt; ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key; ssl_session_timeout 5m; }

三、修正链接

下一步，网页加载的 HTTP 资源，网站页面js，css，以及图片资源引证地址改为https。由于加密网页内假如有非加密的资源，浏览器是不会加载那些资源的。

<script src="http://foo.com/jquery.js"></script> 上面这行加载指令，有两种改法。 <!-- 改法一 --> <script src="https://foo.com/jquery.js"></script> <!-- 改法二 --> <script src="//foo.com/jquery.js"></script>

其间，改法二会依据当时网页的协议，加载相同协议的外部资源，更灵敏一些。 别的，假如页面头部用到了rel="canonical"，也要改成HTTPS网址。

<link rel="canonical" href="https://foo.com/bar.html" />

这个不必我说了吧，网站敞开https之后，页面上运用http调用的资源都会无法调用。你需求把http的资源全都改成https调用。记住，不能漏掉任何一个js引证或许图片假如有一个文件不是https引证的，则你的网站尽管能够正常https拜访，可是地址栏的https标识不会彻底变绿，360浏览器尤为显着。这代表你网站尽管启用了https可是没有做到彻底的标准。被认定为不标准的https页面。

四、301重定向

下一步，修正 Web 服务器的装备文件，运用 301 重定向，将 HTTP 协议的拜访导向 HTTPS 协议。

Nginx 的写法。

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Apache 的写法（.htaccess文件）。

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

iis下能够参阅这篇文章 https://www.jb51.net/article/109087.htm

运用cdn的朋友能够联络cdn给设置301重定向