背景：隨著現(xiàn)在全民網(wǎng)絡(luò)安全意識的日益提升，各個(gè)網(wǎng)站實(shí)現(xiàn)的https數(shù)量也隨之提升，那么如何將原本網(wǎng)站的http訪問方式升級為https呢？下面均為干貨內(nèi)容。

覺得有用的家人們點(diǎn)點(diǎn)贊，點(diǎn)點(diǎn)關(guān)注，謝謝啦T T。

http訪問和https訪問的區(qū)別：

首先http訪問是網(wǎng)站最基礎(chǔ)的訪問方式，其全稱為超文本傳輸協(xié)議，旨在瀏覽器端口和服務(wù)器端口的數(shù)據(jù)傳輸方式，在數(shù)據(jù)傳輸過程中是以明文傳輸?shù)姆绞竭M(jìn)行，其實(shí)說到這里很多人就已經(jīng)會發(fā)現(xiàn)明文傳輸這個(gè)關(guān)鍵詞了，這意味著站內(nèi)信息只要外人想要去獲取，就可以獲取到，且對網(wǎng)站數(shù)據(jù)進(jìn)行截流，劫持都是比較簡單的，在https未普及前會經(jīng)常發(fā)生一些醫(yī)療機(jī)構(gòu)、物流企業(yè)、電商企業(yè)出現(xiàn)大規(guī)模的用戶信息流失，站內(nèi)出現(xiàn)外部廣告橫生的情況。

https則完全不同，其全稱為安全超文本傳輸協(xié)議，是在超文本傳輸協(xié)議的基礎(chǔ)上增加了一道SSL證書，對所有瀏覽器端口和服務(wù)器端口產(chǎn)生的信息流加密并保護(hù)，即使別人獲取到了站內(nèi)交互信息，沒有對應(yīng)的私鑰公鑰也無法正確破譯其中內(nèi)容，這在很大程度上杜絕了一些不法分子的信息入侵，也保護(hù)了隱私信息安全。

實(shí)現(xiàn)https后有哪些好處：

1、服務(wù)器端和瀏覽器端的信息交互得到保障，確保了數(shù)據(jù)傳輸安全。

2、確認(rèn)了服務(wù)器及網(wǎng)站的真實(shí)性，在申請證書的過程中會需要驗(yàn)證域名所有權(quán)甚至更高級別的證書還需要提供單位組織信息以及相關(guān)業(yè)務(wù)的合理合法性。

3、增加網(wǎng)絡(luò)搜索權(quán)重，chrome搜索時(shí)會優(yōu)先顯示實(shí)現(xiàn)了https的同類型網(wǎng)站。

4、性能成本方面也完全不同，http訪問是不需要產(chǎn)生費(fèi)用的，這是最基本的信息傳輸協(xié)議，而實(shí)現(xiàn)https時(shí)則需要對應(yīng)的SSL/TLS證書，雖然有免費(fèi)證書，但是一般都是最基礎(chǔ)的DV單域名證書，而更高級別的證書則會需要相應(yīng)的費(fèi)用產(chǎn)生。

5、符合法規(guī)要求：很多行業(yè)和地區(qū)的法規(guī)要求網(wǎng)站必須采取適當(dāng)?shù)募用艽胧﹣肀Ｗo(hù)用戶數(shù)據(jù)，HTTPS證書是滿足這一要求的關(guān)鍵組成部分。

http如何升級成https：

https是一個(gè)全新的協(xié)議，是由http+SSL/TLS組成的新協(xié)議，協(xié)議主要是由SSL證書安裝部署在服務(wù)器上后實(shí)現(xiàn)的加密訪問。SSL證書也需要是受信任的CA機(jī)構(gòu)頒布的可信證書。不兼容或者不安全的證書在部署上之后還是會存在安全隱患和不安全提示。

網(wǎng)站管理員可以通過向受信任的證書頒發(fā)機(jī)構(gòu)申請HTTPS證書，并按照規(guī)定的流程進(jìn)行域名驗(yàn)證、組織驗(yàn)證或擴(kuò)展驗(yàn)證，成功獲得證書后將其安裝在服務(wù)器上，從而啟用HTTPS加密功能。現(xiàn)今市面上有許多證書頒發(fā)機(jī)構(gòu)提供不同類型的HTTPS證書服務(wù)，包括免費(fèi)和付費(fèi)的選項(xiàng)。

現(xiàn)場實(shí)操教學(xué)流程：

今天給大家?guī)淼氖敲赓M(fèi)證書的申請部署安裝的方式：以JoySSL為例，目前提供的免費(fèi)證書包括單域名證書、多域名證書、泛域名（通配符）證書，也有專門提供給高校和政務(wù)部門的免費(fèi)一年期證書。這里不得不說，雖然國內(nèi)免費(fèi)證書也有幾家但是論操作的簡單和免費(fèi)證書的全面性，還是JoySSL操作的比較順手（不是我故意說人家好），是人家操作界面確實(shí)簡單易裝。下面給大家現(xiàn)場實(shí)操教學(xué)：

一、打開JoySSL官網(wǎng)，選擇永久免費(fèi)版：永久免費(fèi)SSL證書_永久免費(fèi)https證書_永久免費(fèi)ssl證書申請-JoySSL

如圖所示

二、按照自己的需求去選擇適合自己網(wǎng)站的證書：單域名證書（有且只有一個(gè)域名需要保護(hù)）、多域名證書（有兩個(gè)以上的不同域名需要保護(hù)）、泛域名證書（有一個(gè)主域名和無限多的子域名需要保護(hù)）：具體可以點(diǎn)開詳情查看該證書的具體適用情況，然后如圖點(diǎn)擊下單：

三、選擇好之后點(diǎn)擊加入購物車之后結(jié)賬即可：

四、填寫需要部署證書的域名或者是主域名（通配符證書需要填寫主域名），選擇加密強(qiáng)度：2048位加密強(qiáng)度或4096位加密強(qiáng)度（2048兼容性更強(qiáng)、4096安全性更強(qiáng)），最后選擇驗(yàn)證方式：DNS解析或者是服務(wù)器文件驗(yàn)證兩種方式
這里用DNS解析的驗(yàn)證方式舉例（主要是因?yàn)楹唵危?/p>

五、填寫該域名使用單位的基本信息或個(gè)人門戶網(wǎng)站的基本信息：

六、根據(jù)域名和證書類型自動生成CSR文件-密鑰文件，自行保存，點(diǎn)擊下一步：

七、根據(jù)CNAME復(fù)制生成的記錄值解析，復(fù)制好對應(yīng)的記錄值和主機(jī)記錄值。

八、我的域名是在騰訊云注冊的，這里以騰訊云的解析為例（其他解析平臺也可以，操作方式也差不多）、記錄類型更改為CNAME，復(fù)制上一步生成的記錄值和主機(jī)記錄值到相應(yīng)為止，點(diǎn)擊確認(rèn)返回上一步的JoySSL解析界面，選擇點(diǎn)擊驗(yàn)證，驗(yàn)證完成后則會于10分鐘內(nèi)簽發(fā)證書，等待簽發(fā)即可

九、證書驗(yàn)證完成且無誤后（這里主要是驗(yàn)證域名所有權(quán)），就可以看到該證書的實(shí)例狀態(tài)變?yōu)橐押灠l(fā)，就可以進(jìn)行配置了

十、點(diǎn)擊下載對應(yīng)的證書，將開始下載對應(yīng)的文件，這里就不得不說一下JoySSL做的比較好的地方，壓縮包解壓后可以得到對應(yīng)的幫助文檔和證書文檔，這一點(diǎn)做的確實(shí)直白清晰，下圖就是。

十一、點(diǎn)開證書文檔，會有多種web服務(wù)器環(huán)境下對應(yīng)的認(rèn)證文件及說明，其中包含有如圖所示的：Nginx、Apache、IIS、Tomcat、Other，選擇自己的服務(wù)器環(huán)境進(jìn)行文件認(rèn)證配置。

像是Apache，目錄中提供了ca-bundle、crt、key文件；Nginx目錄中提供了key、crt文件；而Tomcat提供了jks、key、密碼文件等。這樣就極大方便了我們接下來的配置操作，而且有多種格式，找起來也比較直觀清晰。

十二、使用Nginx配置文件（只是我習(xí)慣使用Nginx,如圖也有Apache IIS Tomcat配置方式）

十三、將對應(yīng)文件上傳至服務(wù)器中

十四、修改Nginx配置:而后修改nginx的配置文件（我這里的配置文件路徑是/usr/local/nginx/conf/nginx.conf，大家需要根據(jù)自己實(shí)際情況找到對應(yīng)的配置文件），配置上SSL證書。這里需要注意，nginx版本為1.15.0之前的語法是listen 443和ssl on，nginx版本為1.15.0之后的使用listen 443 ssl。

編寫完成后檢測配置無誤的話就可以直接加載配置了

刷新頁面使用https跳轉(zhuǎn)即可實(shí)現(xiàn)網(wǎng)站https了