HTTP: 是互聯(lián)網(wǎng)上應(yīng)用更為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標準，用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS: 是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

很多用戶目前對HTTPS持觀望態(tài)度，當然網(wǎng)站升級HTTPS有利有弊，利當然是安全系數(shù)提升，降低劫持風險，弊端主要體現(xiàn)在速度上，由于證書驗證、多次握手、CPU消耗等原因，https頁面速度會被拖慢一點。

谷歌、火狐等瀏覽器廠商也已經(jīng)扛起HTTPS大旗，對于HTTP站點會提示不安全警告。而且像谷歌、百度等搜索引擎也早已相應(yīng)HTTPS號召，都聲稱對HTTPS站點頁面友好甚至優(yōu)先抓取，排名靠前，當然具體實際實施情況就另當別論了，目前來看，谷歌做的要比百度更成熟一些。

要讓互聯(lián)網(wǎng)站點都升級到HTTPS協(xié)議還需一段時間，但不可否認HTTPS是大勢所趨。所以本文我們一起來了解下如何將網(wǎng)站升級到HTTPS協(xié)議。

1.購買、下載SSL證書

SSL證書有付費也有免費的，當然價格其實并不很高。

2.備份，備份，備份

這是極其重要且必須的一步。即便你自認為技術(shù)深厚，對服務(wù)器熟悉也不要忽視升級前做好網(wǎng)站備份。

3.安裝證書

不同廠家或都提供了相應(yīng)的安裝證書的解決方案，流程大同小異。這里我以免費SSL證書為例，在LAMP環(huán)境下給大家介紹如何安裝證書。

打開apache的配置文件httpd.conf，找到

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件

在配置文件中查找以下配置語句

SSLCertificateFile conf/ssl.crt/server.crt 將服務(wù)器證書配置到該路徑下

SSLCertificateKeyFile conf/ssl.key/server.key 將服務(wù)器證書私鑰配置到該路徑下

SSLCertificateChainFile conf/ssl.crt/ca.crt 刪除行首的“#”號注釋符，并將中級CA證書 ca.crt配置到該路徑下。

添加SSL 協(xié)議支持語句，關(guān)閉不安全的協(xié)議和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，并重啟Apache。檢查HTTPS頁面能否成功訪問。

4.301重定向

考慮到SEO影響，須將之前的HTTP頁面轉(zhuǎn)為HTTPS。我們修改配置文件即可，這里我還是以LAMP環(huán)境為例，在.htaccess文件中加下面代碼即可：

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

總結(jié)：

本文向大家介紹了網(wǎng)站升級HTTPS時必要流程，具體細節(jié)或因服務(wù)器環(huán)境不同和SSL證書商家不同而存在一些差異，但總體大同小異。如過大家在網(wǎng)站升級HTTPS過程中遇到疑難困惑或有成功經(jīng)驗，歡迎一起分享交流。