如何升级https

HTTPS是大势所趋，所以我们一起来了解下如何将网站升级到HTTPS协议。

1.购买、下载SSL证书

SSL证书有付费也有免费的，当然价格其实并不很高。国内外几家知名的SSL商家，可供大家参考，也有不同类型的证书可以选择。

2.备份，备份，备份

这是极其重要且必须的一步。即便你自认为技术深厚，对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案，流程大同小异。这里以LAMP环境下给大家介绍如何安装证书。

打开apache的配置文件httpd.conf，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”

保存退出。

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt配置到该路径下。

添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

保存退出，并重启Apache。检查HTTPS页面能否成功访问。

4.301重定向

考虑到SEO影响，须将之前的HTTP页面转为HTTPS。我们修改配置文件即可，这里我还是以LAMP环境为例，在.htaccess文件中加下面代码即可：

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

总结：

这只是网站升级HTTPS时必要流程，具体细节或因服务器环境不同和SSL证书商家不同而存在一些差异，但总体大同小异。如大家在网站升级HTTPS过程中遇到疑难困惑或有成功经验，可以私信沟通，共同学习，共同交流，共同进步。

阿里云：云服务器ECS（支持）、虚拟主机（不支持）、弹性Web托管（支持）

阿里云服务器ECS升级HTTPS：

1、确定需要HTTPS的域名，比如：baidu.com

2、登陆：Gworg 选择证书类型并且注册SSL证书。

3、根据：Gworg提示完成信任验证，并且获得证书。

4、根据自己的服务器环境进行部署（安装）SSL证书：网页链接

5、安装完毕后，网站就实现HTTPS了。

阿里云虚拟主机解决方案：

1、直接开通阿里云CDN产品，当然是根据流量付费，网站流量越大，费用也越高。

2、登陆：Gworg 选择证书类型并且注册SSL证书，并且验证完毕后，获取证书。

3、拿到数字证书后，安装到阿里云CDN，具体操作详情：网页链接

注：CDN产品另外收费的，流量较大会有高额的费用，如果流量较大的话，建议使用Gworg解决方案固定每年费用。

阿里云弹性Web托管：

1、确定需要HTTPS的域名，比如：baidu.com

2、登陆：Gworg 选择证书类型并且注册SSL证书。

3、根据：Gworg提示完成信任验证，并且获得证书。

4、按照阿里云弹性Web托管教程上传安装证书：网页链接

防劫持，用户在线传输加密，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议、要比http协议安全。HTTPS对比HTTP可以在很大程度上提供安全的DNS基础设施。

服务器+域名+SSL数字证书=HTTPS

升级HTTPS流程：

普通的HTTP网站搭建完毕，并且可以访问。

确定升级HTTPS的域名。

根据Gworg要求完成CA认证。

大约15分钟获得SSL数字证书。

配置到虚拟主机或云服务器就可以实现HTTPS。

解决办法：如果虚拟主机不支持，也可以让Gworg提供接入，只需解析域名就可以。

---