【HTTPS】網(wǎng)站https設(shè)置完整版

一、https介紹及效果

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。

實(shí)現(xiàn)HTTPS對(duì)您的網(wǎng)站會(huì)有什么好處呢？

答案是很明顯的：網(wǎng)站更安全，賬號(hào)密碼加密保護(hù)，網(wǎng)站受人信賴，網(wǎng)站更加的專業(yè)、強(qiáng)大！

（如果您不想為域名實(shí)現(xiàn)https化，直接使用http域名，也不影響域名正常使用和訪問）

點(diǎn)擊查看：網(wǎng)站https介紹-開啟網(wǎng)絡(luò)加密新時(shí)代

↓ 效果如圖：

二、功能說明

【版本】網(wǎng)站初級(jí)版及以上版本

【注意】域名需要能正常訪問才能部署成功，如域名無法訪問請(qǐng)先處理訪問問題

【建議】設(shè)置過程中如遇問題可查看：HTTPS設(shè)置常見問題匯總

三、如何實(shí)現(xiàn)域名的https化

實(shí)現(xiàn)網(wǎng)站域名的HTTPS化一共有三個(gè)步驟，分別是：

1. 購買SSL證書

2. 域名添加證書記錄

3. 證書頒發(fā)后，上傳證書文件

本教程將以u(píng)cloud為例介紹實(shí)現(xiàn)域名https化的操作流程。

1. 購買SSL證書（以UCLOUD為例）

市面上有許多證書提供商，比如UCloud、騰訊云、阿里云等等；為了避免一些兼容性問題，這里推薦使用UCLOUD。

（其他證書提供商的購買流程大同小異，如有疑問可咨詢購買平臺(tái)工作人員）

1.1 注冊(cè)賬號(hào)

首先，進(jìn)入U(xiǎn)Cloud首頁，注冊(cè)一個(gè)UCloud賬號(hào)，點(diǎn)擊注冊(cè)。

1.2 進(jìn)行實(shí)名認(rèn)證

首次注冊(cè)u(píng)cloud的用戶需要先做ucloud平臺(tái)的實(shí)名認(rèn)證后才能購買產(chǎn)品，非首次注冊(cè)可跳過此步驟。

認(rèn)證時(shí)選擇個(gè)人或企業(yè)驗(yàn)證均可。（推薦個(gè)人認(rèn)證，如選擇企業(yè)認(rèn)證需要進(jìn)行打款驗(yàn)證）

1.3 登錄UCloud后進(jìn)入到控制臺(tái)中，點(diǎn)擊左上角【全部產(chǎn)品】，在搜索框中輸入“ussl”進(jìn)行搜索，點(diǎn)擊搜索結(jié)果的“證書管理USSL”。

1.3 點(diǎn)擊后進(jìn)入購買證書頁面，點(diǎn)擊【免費(fèi)證書-購買證書】。

1.4 在這里介紹UCLOUD提供的免費(fèi)版證書。

1.5 證書購買后點(diǎn)擊彈窗【確認(rèn)】按鈕返回列表。

1.6 需要點(diǎn)擊【補(bǔ)全信息】進(jìn)行資料填寫。

1.7 綁定域位置注意填寫需要申請(qǐng)證書的域名。

① SSL證書的規(guī)則是一條域名對(duì)應(yīng)一個(gè)證書，例如手機(jī)域名和電腦域名要實(shí)現(xiàn)https化，則需要購買兩個(gè)證書（即操作兩次本流程）

② 特殊情況：xxx.xxx和www.xxx.xxx這兩種類型的域名（例如www.abc.com和abc.com），是共用同一個(gè)證書的，所以如果您的兩條域名符合以上類型，則不需要重復(fù)購買證書，購買了一個(gè)證書即可使兩條域名同時(shí)實(shí)現(xiàn)HTTPS化。（填寫域名時(shí)后臺(tái)綁定的域名時(shí)什么就填寫什么）

③ 域名信息填寫項(xiàng)務(wù)必根據(jù)下圖要求填寫，其他信息根據(jù)實(shí)際情況填寫即可。

1.8 資料全部填寫完并保存后，在證書列表點(diǎn)擊【驗(yàn)證】按鈕進(jìn)行獲取CNAME主機(jī)記錄值，在后面操作中需要進(jìn)行域名解析。

1.9 彈窗信息在步驟【2.域名添加證書記錄】中需要使用，無需關(guān)閉。

溫馨提示：此時(shí)點(diǎn)擊驗(yàn)證按鈕會(huì)出現(xiàn)驗(yàn)證報(bào)錯(cuò)，無需理會(huì)。

2. 域名添加證書記錄

2.1 購買完證書后，需要到域名管理平臺(tái)添加獲取的證書TXT記錄，以下介紹三個(gè)常用平臺(tái)的操作，點(diǎn)擊藍(lán)色字體查看。

情況一：域名在企業(yè)中心購買（點(diǎn)擊查看教程）

情況二：域名在阿里云購買（點(diǎn)擊查看教程）

情況三：域名在騰訊云購買（點(diǎn)擊查看教程）

2.2 添加完記錄后回到UCLOUD中，等候大約20分鐘后，刷新當(dāng)前網(wǎng)頁獲取最新狀態(tài)。

（實(shí)際頒發(fā)證書的時(shí)間，以平臺(tái)顯示為準(zhǔn)，請(qǐng)您耐心等待，若超過一天建議聯(lián)系平臺(tái)核實(shí)證書未頒發(fā)情況）

2.3 當(dāng)狀態(tài)顯示為“訂單完成”時(shí)點(diǎn)擊【下載】按鈕，進(jìn)入證書下載頁面。

2.4 在證書下載頁面選擇【Nginx】再點(diǎn)擊【下載證書for pem】按鈕。

2.5 下載后會(huì)得到一個(gè)壓縮文件包，將證書壓縮包文件解壓。（建議解壓到桌面方便使用時(shí)快速找到，部署完畢可直接刪除）

*解壓后獲得3個(gè)文件夾，進(jìn)入名為“Nginx”的文件夾，里面會(huì)有2個(gè)文件（.key文件和.pem/crt文件），您需要使用到這兩個(gè)文件。

3. 上傳證書

3.1 回到您的企業(yè)中心，點(diǎn)擊【管理中心-企業(yè)網(wǎng)站-進(jìn)入管理】。

3.2 在【網(wǎng)站域名-綁定域名-網(wǎng)站域名】中找到購買了SSL證書的域名，點(diǎn)擊域名右側(cè)的【https管理】。

* 手機(jī)版域名在【網(wǎng)站域名-綁定域名-手機(jī)版域名】中找到購買了SSL證書的域名，點(diǎn)擊域名右側(cè)的【https管理】。

3.3 進(jìn)入https管理頁面后，將剛剛解壓出來的key文件和crt/pem文件上傳到對(duì)應(yīng)位置。

*手機(jī)版操作步驟相同：進(jìn)入https管理頁面后，將剛剛解壓出來的key文件和crt/pem文件上傳到對(duì)應(yīng)位置。

3.4 證書上傳后，域名的https狀態(tài)會(huì)更新為“證書部署中”，這個(gè)時(shí)候耐心等待證書部署完成即可，無需進(jìn)行操作。

（注意：“證書部署中”時(shí)，需保證域名可以正常訪問，否則無法成功部署證書；如域名無法正常訪問，請(qǐng)檢查域名解析是否暫停）

3.5 證書部署完成后，就能夠看到證書的狀態(tài)為“已支持https”