這篇文章主要講解了“網(wǎng)站怎么由http升級(jí)為https圖文”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“網(wǎng)站怎么由http升級(jí)為https圖文”吧！

10年積累的網(wǎng)站制作、成都做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有思明免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

名詞解釋：

HTTP與HTTPS是什么？

HTTP協(xié)議（超文本傳輸協(xié)議）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，常被用于在web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，http協(xié)議傳輸數(shù)據(jù)是以明文方式進(jìn)行傳送，如果中途被截獲，就可以讀取其中的信息。還記得之前公司某一臺(tái)醫(yī)療設(shè)備的登錄界面被截獲，頁面上都是廣告的情況。

為了解決HTTP協(xié)議的這一缺陷，就延伸出HTTPS協(xié)議 （安全套接字層超文本傳輸協(xié)議），HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，為web瀏覽器和服務(wù)器之間的通信數(shù)據(jù)進(jìn)行加密。

HTTPS協(xié)議的主要作用分為兩種：

建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?/p>

確認(rèn)網(wǎng)站的真實(shí)性。

HTTP與HTTPS有什么區(qū)別

https協(xié)議需要到ca申請證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比

證書申請流程：

1：在阿里云或者是騰訊云都有免費(fèi)證書的。（注：因?yàn)閯P哥備案在阿里云。所以就基于AliYun申請的。）

2：登錄阿里云-控制臺(tái)-產(chǎn)品與服務(wù)-搜索SSL。如下圖：

編輯

點(diǎn)擊SSL證書(應(yīng)用安全)后前往購買頁。如下圖：

編輯

選擇：云盾證書資源包。如下圖：

編輯

選擇免費(fèi)證書擴(kuò)容包。如下圖：

編輯

說明：一個(gè)自然年內(nèi)可以領(lǐng)取一次數(shù)量為20的免費(fèi)證書資源包。到自然年結(jié)束后，會(huì)自動(dòng)清除.每個(gè)自然年是12月31日24:00

立即購買：

編輯

購買成功后，等了管理控制臺(tái)：

編輯

就可以看到證書資源包了。然后點(diǎn)擊證書申請，就可以在下面證書管理列表中看到，新增加一條數(shù)據(jù)。如下圖：

編輯

然后點(diǎn)擊證書申請。會(huì)打開填寫申請。如下圖：

編輯

說明：

證書綁定域名：就是你需要綁定的域名

聯(lián)系人和所在地，選擇后，就可以。CRS生成方式不用修改。

填寫完成后，會(huì)進(jìn)入到驗(yàn)證信息。如下圖：

編輯

因?yàn)樵谏弦徊健綜RS生成方式不用修改】我們選擇的不是手動(dòng)。所以，可以直接提交審核。

提交審核很快的。也就1-2分鐘吧。如下圖：

編輯

選擇需要部署的域名后，選擇下載。會(huì)打開具體部署方式的證書。然后選擇對應(yīng)的下載就可以。因?yàn)閯P哥使用的是Nginx。所以下載的是Nginx的。如下圖：

編輯

下載的是一個(gè)zip壓縮包。將壓縮包解壓后，就可以得到對應(yīng)的以PEM和KEY結(jié)尾的兩個(gè)文件。如下圖：

編輯

Nginx部署：

上傳證書：

將解壓得到的兩個(gè)文件上傳到服務(wù)器上。

如凱哥的上傳目錄：/usr/local/nginx/ssl/lingquan

說明：其中的lingquan是凱哥其中一個(gè)網(wǎng)站。如果有多個(gè)可以這樣區(qū)分。

在Nginx的配置文件中配置：

因?yàn)閯P哥使用的是寶塔面板。所以在寶塔面板對應(yīng)網(wǎng)站之間修改。如下圖：

編輯

如果沒有443的server節(jié)點(diǎn)添加。如果有，按照如下配置：

server {

listen 443 ssl;

server_name 你的域名;

root 你的項(xiàng)目根;

index index.html;

ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;

ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

}

如下圖：

編輯

說明：
ssl_certificate：是PEM文件的絕對路徑

ssl_certificate_key：是KEY文件的絕對路徑。

配置完成之后，重啟Nginx。然后驗(yàn)證。使用https訪問下你的域名。

驗(yàn)證是否配置成功

編輯

編輯

可以看到使用https訪問的時(shí)候，有個(gè)綠色的小鎖。說明配置成功

http強(qiáng)制跳轉(zhuǎn)到https配置:

有的時(shí)候，我們需要將http訪問強(qiáng)制跳轉(zhuǎn)到https的。配置如下：

server {

listen 80;

server_name 你到域名;

return 301 https://$host$request_uri;

}

感謝各位的閱讀，以上就是“網(wǎng)站怎么由http升級(jí)為https圖文”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對網(wǎng)站怎么由http升級(jí)為https圖文這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！