之前給大家介紹過什么是http和https，以及他們之間有什么區別（詳見：http和https有什么區別?網站有沒有必要啟用https？）。相信很多看過介紹的小伙伴,對http和https各自的優缺點應該有了一定的了解。今天，給大家介紹如何把網站從http轉換成https站點。需要把網站轉換成https訪問形式的朋友，可以作為參考。

這里還是先簡單的給大家介紹一下https的優點，不然，很多第一次聽說https的小伙伴可能會疑惑我們的網站為什么要部署https。首先https是網絡數據傳輸協議，也就是說www的網站在傳輸數據的時候，都必須遵守這個協議，遵守統一的標準的協議，有利于數據更好的傳送，而https則可以理解為是http的升級版或者安全版本。

https的有點如下：

1、部署https的網站更安全。

http是明文傳送數據，不安全。也就是說，在傳送數據的時候是明文的，沒有經過加密，如果黑客一旦截獲了這種明文數據，用戶的隱私就很有可能暴露，如：賬號、密碼等。而https在傳送數據的時候會對數據進行加密，就算黑客截獲了數據也是加密后的數據。如果黑客通過技術進行破解，會花費更多的時間和技術成本。因此，https加密數據可以大大降低用戶隱私泄露的風險，增加數據傳輸的安全性。

2、https可以降低網站被劫持、被鏡像的風險。

http網站是無狀態的，在傳送數據的時候也沒有對數據進行任何形式的加密，更不會對客戶端和服務器進行反復的驗證。這樣在傳送數據的時候，很可能被黑客利用，通過域名劫持等技術手段返回虛假的網站或數據給客戶端。造成用戶隱私泄露或財產損失。

而https采用了SSL安全機制進行通信，以數字證書為基礎，在數據傳送的過程會對客戶端和瀏覽器進行反復的驗證，確保通過域名可以訪問到你想要訪問的那臺服務器，從而大大減少網站被劫持、被鏡像的風險。https原理如下：客戶端訪問服務器->服務器把數字證書+公用密匙 發給客戶端->客戶端驗證服務器，確保訪問的是正確的服務器（不是釣魚網站）->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密（也就相當于驗證客戶端），驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

服務器把數字證書+公用密匙 發給客戶端->客戶端驗證服務器，確保訪問的是正確的服務器（不是釣魚網站）->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密（也就相當于驗證客戶端），驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

客戶端驗證服務器，確保訪問的是正確的服務器（不是釣魚網站）->客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密（也就相當于驗證客戶端），驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

客戶端生產會話密匙并用公用密匙進行加密再次發給服務器->服務器用私人密匙進行解密（也就相當于驗證客戶端），驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

服務器用私人密匙進行解密（也就相當于驗證客戶端），驗證成功建立起一條安全的數據傳遞通道->服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

服務器把客戶端請求的數據打包加密發送給客戶端->客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

客戶端瀏覽器接收數據并解析。如果客戶端再次請求數據，則重復上述步驟。這種重復驗證的方式，確保通過域名可以訪問到正確的服務器，從而大大降低網站被劫持、被鏡像的風險。

3、部署https可以提高用戶體驗。

https部署成功的網站，在瀏覽器的訪問地址欄會顯示一個帶有安全標識的一個綠色的小鎖，這樣可以提高用戶對這個網站的信任度及用戶體驗。

我們該如何部署https?

1、申請SSL證書。

https是以SSL證書為基礎，網站要想部署https，就必須為網站服務器申請一個SSL證書。這里提醒大家一下，有的服務器支持SSL證書，有的則不支持。部分虛機目前可能不支持SSL證書的部署。

申請SSL證書的步驟如下：

①CSR文件制作：申請SSL證書之前，需要制作CSR文件，CSR，Certificate Signing Request，是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息（如個人姓名或公司名稱）、聯系地址等，用于驗證 SSL 證書和域名是同一個人持有，以確保網站的合法性。制作完成后向 SSL 證書提供商上傳這個文件，以獲得最終的 SSL 證書。

②CA認證證書申請：將CSR提交給CA，CA一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;

2)企業文檔認證：需要提供企業的營業執照。

也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

2、安裝證書。

在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。這里不會的小伙伴，可以詢問你們的技術，讓技術人員提供技術支持。

3、整改網站鏈接

SSL證書安裝成功后，你的服務器就支持https了。這時我們要把自己網站上的全部鏈接修改成https的形式。例如，之前我們的首頁鏈接是:http://www.***.com/，則需要修改成 https://www.***.com/的形式。記著，是網站上的全部鏈接都需要修改，不要漏了。

4、全站做301轉向

網站鏈接整改以后，要做全站301跳轉。這樣可以大大減少網站權重的流失，讓百度更快、更好的抓取新的鏈接來替換舊的鏈接，同時讓新鏈接更快的恢復權重與排名。具體的301全站跳轉如何實現，大家可以自己百度一下，網上一大堆。實在不會的，可以問問你們的技術。

5、告訴百度抓取新連接替換舊鏈接。

理論上我們修改過鏈接后，百度蜘蛛會自動抓取識別新的鏈接形式，用于替換舊的鏈接。但是，這樣可能會延長周期。我們可以使用百度搜索資源平臺提供的https認證功能進行認證，讓百度更好的抓取、展現我們的https頁面。

謝羽點評：https確實在安全性方面有了大大的提高，可以極大的減少網站被劫持、被鏡像的風險。在數據傳送方面，也會對數據進行加密傳輸，這些都是https性能的優越性。但是，目前還有很大一部分站長都在持觀望態度，主要是因為：部署https有技術門檻，也會加大運營成本，在兼容性方面很多小功能、插件目前還不支持https。

我們謝羽SEO這個網站在寫這篇文章的時候，還沒有正式讓百度抓取，本想等啟用了https以后才讓百度正式抓取，后來詢問阿里工程師才知道目前的云虛機暫不支持https，也就只能作罷。以上是對如何把網站從http轉換成https？相關介紹，希望對大家能夠有幫助。

作者：謝羽

本文標題：如何把網站從http轉換成https
分享鏈接：http://m.newbst.com/news/47236.html

成都網站建設公司_創新互聯，為您提供虛擬主機、外貿建站、手機網站建設、微信小程序、動態網站、網站維護

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯