如何添加和设置网站HTTPS协议

基本概念：

HTTP: 它是互联网上应用最广泛的网络协议，是客户端和服务器端请求和响应的标准WWW将超文本传输到本地浏览器的服务器传输协议，可以使浏览器更高效，减少网络传输。

HTTPS: 以安全为目标HTTP简单来说，通道是HTTP的安全版。即HTTP下加入SSL层，HTTPS安全基础是SSL，因此，需要详细的加密内容SSL。

目前很多用户都是对的HTTPS持观望态度，当然，网站升级HTTPS有利有弊。当然，优点是提高安全系数，降低劫持风险。缺点主要体现在速度上，因为证书验证，多次握手CPU消费等原因，https页面速度会慢一点。

谷歌、火狐和其他浏览器制造商也承载了它HTTPS大旗，对于HTTP网站会提示不安全警告。而且谷歌、百度等搜索引擎已经相应了HTTPS号召，都声称是对的HTTPS网站页面友好，甚至优先抓取，排名靠前。当然，具体实施情况另当别论。目前谷歌比百度更成熟。

要让互联网站点升级到HTTPS协议还需要一段时间，但不可否认HTTPS是大势所趋。让我们一起来了解一下如何将网站升级到下面HTTPS协议。

1.购买、下载SSL证书

SSL有付费和免费证书，当然价格不是很高。

2.备份、备份、备份

这是极其重要和必要的一步。即使你认为自己有深厚的技术，熟悉服务器，也不要忽视在升级前备份网站。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案，流程大同小异。我在这里免费SSL以证书为例，在LAMP在环境何在环境中安装证书。

打开apache的配置文件httpd.conf，找到

#LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf

删除行首的配置句注释符号“#”

保存退出。

打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中找到以下配置句

SSLCertificateFile conf/ssl.crt/server.crt 在这条路径上配置服务器证书

SSLCertificateKeyFile conf/ssl.key/server.key 在这条路径上配置服务器证书的私钥

#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt配置到该路径下。

添加SSL 协议支持语句，关闭不安全协议和加密套件：

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下：

SSLCipherSuite AESGCM:ALL:!

添加SSL 协议支持语句，关闭不安全协议和加密套件：

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下：

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，重启Apache。检查HTTPS页面能否成功访问。

4.301重定向

考虑到SEO必须影响以前的HTTP页面转为HTTPS。我们修改配置文件即可，这里我还是以LAMP环境为例，在.htaccess在文件中添加以下代码：

RewriteEngine On

RewriteCond %{HTTPS}off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}[R=301,L]总结：本文介绍了网站升级HTTPS由于服务器环境的不同和必要的流程SSL证书商家不同，但总体相似。如果你在网站上升级HTTPS欢迎困难或成功经验，欢迎分享交流。如果你在网站上升级HTTPS欢迎困难或成功经验，欢迎分享交流。