如何搭建 HTTPS 网站

SSL 即安全套接层数字证书，数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发，据各种不同情况，可能是CA给用户颁发的，或者用户主动申请的。超文本传输安全协议（Hypertext Transfer Protocol Secure，缩写：HTTPS）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。该协议由网景公司（Netscape）在1994年首次提出。基于 SSL 证书，可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。腾讯云 SSL证书（SSL Certificates）提供了安全套接层（SSL）证书的一站式服务，包括证书申请、管理及部署功能，与顶级的数字证书授权（CA）机构和代理商合作，为您的网站、移动应用提供 HTTPS 解决方案。

获取 SSL 证书

首先我们需要确定我们网站所需要的SSL证书类型，大体分为以下三种：

• 域名型（DV）SSL证书 信任等级一般，只需验证网站的真实性便可颁发证书保护网站。
• 企业型（OV）SSL证书 信任等级强，须要验证企业的身份，审核严格，安全性更高。
• 增强型（EV）SSL证书 信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

确认好之后，我们可以参照这本购买指南的引导在腾讯云的官网上进行购买。此处不再做赘述。

安装并配置

下一步便是在您的服务器上安装配置SSL证书。一般云服务提供商的服务可能较为繁琐，但是腾讯云提供全站式的 HTTPS 部署方案，可以让您省时省力，方便快捷的将网站直接转换为 HTTPS 协议。详细的安装步骤请参考《腾讯云实现全站 HTTPS 方案》这篇文章。

问题解决

在我们转换网站的时候，我们可以避免一些错误操作，这将在整个过程中省去一些不必要的麻烦。

• 避免过期的证书：无效或过期的SSL证书可能会导致出现在浏览器窗口中的警告消息。这会向用户发送错误消息，并可能减少网站流量。
• 设置正确的重定向：避免重复内容需要网站管理员使用redirect。这样做有助于搜索引擎避免将HTTP站点和HTTPS站点评估为两个不同的网站，并混淆。
• 对齐广告帐户：将未加密的内容（图片，脚本等）嵌入到HTTPS网站会导致在用户访问网站时出现警告消息，这会使他们感到不安。这在放置广告时尤其会导致问题，因为大多数广告都是以未加密的形式发送的，因此确保您的帐户已正确对齐更为重要。
• 转换网站管理员工具：理论上，HTTP和HTTPS版本实际上是两个不同的网站; 这就是为什么HTTPS变体也需要在网站管理员工具中注册。
• 更新XML站点地图：站点地图也需要更新并记录在网站管理员工具中。
• 检查外部和内部链接：即使301重定向可以防止链接损坏，在转换为HTTPS协议后仍应更改所有内部链接。根据内容添加到CMS的方式，手动执行此步骤可能是一项不可避免的繁琐工作。对于外部链接，最好将最重要的链接（例如具有重要页面权限的链接）调整为新的HTTPS地址。

检查网站

在您将其发布之前，您需要检查 SSL 证书是否有效并对网站进行了正确的加密。您可以参考下图进行辨别。

1. 第一种为使用 SSL EV 进行加密的网站链接显示。
2. 第二种为使用 SSL OV/DV 进行加密的网站链接显示。
3. 第三种为错误的 SSL 加密网站提示。
4. 第四种是未进行 SSL加密的网站提示，建议对网站保护有要求的用户使用腾讯云 SSL证书服务对其进行加密。

加固商业网站

除了SSL加密的上述优势之外，用户对公司网站以及公司本身的信任度的提高证明了建立安全网站的是正确的。如果您是企业用户，更加建议您使用 SSL 加密服务。您可以：

• 将信任印章整合到网站中 信托印章是网站可信度的最常见指标之一。例如，不同的印章可以保证数据安全性，安全支付或确认站点没有恶意软件。
• 添加具有高安全级别的SSL证书 证书可增加信任，并直接在浏览器栏中为用户提供站点安全性的直观提示。
• “始终保持在SSL上” SSL证书应显示在所有域的子页面上，而不仅仅是在登录页面或购物车中。这样做可以在整个访问期间为用户提供更好的保护

结论

现在，您可以享受安全的站点服务，您的用户也可以在更安全的环境里浏览您的网站了！如果您还未决定是否进行购买，可以先点击这里进行 SSL 证书的试用，在体验加密证书的优势之后再进行抉择。