怎么把网站换到https

网站从http升级到https，需要到CA机构申请ssl证书，将SSL证书部署到服务器端，就可以实现https网站。

拓展回答：

Https和Http的区别：

1. HTTPS协议需要到ca申请证书，一般免费证书很少，需要交费。http是超文本传输协议，信息是明文传输。
2. https 则是具有安全性的ssl加密传输协议。http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
3. http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

申请免费域名或购买付费域名ssl证书，具体申请渠道还是比较多的。可以直接在注册域名的平台购买，像阿里云或者腾讯云都提供免费的SSL证书。同时申请好证书，按照官方给的教程设置即可。如果操作上有问题，可以联系我处理

基本概念：

HTTP: 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准，用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS: 是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

很多用户目前对HTTPS持观望态度，当然网站升级HTTPS有利有弊，利当然是安全系数提升，降低劫持风险，弊端主要体现在速度上，由于证书验证、多次握手、CPU消耗等原因，https页面速度会被拖慢一点。

谷歌、火狐等浏览器厂商也已经扛起HTTPS大旗，对于HTTP站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已相应HTTPS号召，都声称对HTTPS站点页面友好甚至优先抓取，排名靠前，当然具体实际实施情况就另当别论了，目前来看，谷歌做的要比百度更成熟一些。

要让互联网站点都升级到HTTPS协议还需一段时间，但不可否认HTTPS是大势所趋。所以本文我们一起来了解下如何将网站升级到HTTPS协议。

1.购买、下载SSL证书

ssl证书有付费也有免费的，当然价格其实并不很高。之前我有整理过国内外几家知名的SSL商家，可供大家参考()。

2.备份，备份，备份

这是极其重要且必须的一步。即便你自认为技术深厚，对服务器熟悉也不要忽视升级前做好网站备份。

3.安装证书

不同厂家或都提供了相应的安装证书的解决方案，流程大同小异。这里我以免费SSL证书为例，在LAMP环境下给大家介绍如何安装证书。

打开apache的配置文件，找到

#LoadModule ssl_module modules/mod_

#Include conf/extra/

删除行首的配置语句注释符号“#”

保存退出。

打开apache安装目录下conf/extra目录中的文件

在配置文件中查找以下配置语句

SSLCertificateFile conf/ 将服务器证书配置到该路径下

SSLCertificateKeyFile conf/ 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ 删除行首的“#”号注释符，并将中级CA证书 配置到该路径下。

添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

修改加密套件如下:

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

保存退出，并重启Apache。检查HTTPS页面能否成功访问。

重定向

考虑到SEO影响，须将之前的HTTP页面转为HTTPS。我们修改配置文件即可，这里我还是以LAMP环境为例，在.htaccess文件中加下面代码即可：

RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

1、查看网站系统是否支持https

2、支持https的话，需要买ssl证书

3、安装SSL证书

4、程序设置

购买SSL证书

这个是必须的，现在价格并不贵。安装ssl证书的技术问题问技术人员吧。

备份、备份

这个也是必须的。对SSL安装、服务器配置不熟悉的站长来说，转换过程不一定是那么顺利的。

新版本代码改动

SSL证书安装后，https版本就可以访问了。原来网站上的所有URL都需要改到https版本，包括链接、图片、JS等，所以可能需要修改文章数据库、模板、插件等。

检查新版本页面源代码

访问一下https版本页面，包括首页、栏目页、内页、Sitemap，查一下源代码，看看还有没有http地址的存在，不仅页面可见部分，还得看看head部分，JS等。

全站301转向

全站做http到https的301转向。

搜索引擎抓取301转向后，应该可以自行判断网站已经从http转到https了。另一个通知搜索引擎的方法是通过站长平台。