如何搭建 HTTPS 網站

SSL 即安全套接層數字證書，數字證書是一種用于電腦的身份識别機制。數字證書可以從身份認證機構獲得。理論上任何人都可以給您發個數字證書。換個說法就是給您發數字證書的那個人或機構對您的公鑰進行加簽。一般國際可信的證書由CA機構制作頒發，據各種不同情況，可能是CA給使用者頒發的，或者使用者主動申請的。超文本傳輸安全協定（Hypertext Transfer Protocol Secure，縮寫：HTTPS）是一種網絡安全傳輸協定。在計算機網絡上，HTTPS 經由超文本傳輸協定進行通信，但利用 SSL/TLS 來對資料包進行加密。HTTPS 開發的主要目的，是提供對網絡伺服器的身份認證，保護交換資料的隐私與完整性。該協定由網景公司（Netscape）在1994年首次提出。基于

SSL 證書

，可将站點由 HTTP切換到 HTTPS 進行安全資料傳輸的加密版 HTTP 協定。

阿裡雲 SSL證書

（SSL Certificates）提供了安全套接層（SSL）證書的一站式服務，包括證書申請、管理及部署功能，與頂級的數字證書授權（CA）機構和代理商合作，為您的網站、移動應用提供 HTTPS 解決方案。

擷取 SSL 證書

首先我們需要确定我們網站所需要的

SSL證書

類型，大體分為以下三種：

域名型（DV）SSL證書 信任等級一般，隻需驗證網站的真實性便可頒發證書保護網站。

企業型（OV）SSL證書 信任等級強，須要驗證企業的身份，稽核嚴格，安全性更高。

增強型（EV）SSL證書 信任等級最高，一般用于銀行證券等金融機構，稽核嚴格，安全性最高，同時可以激活綠色網址欄。

确認好之後，我們可以參照這本購買指南的引導在

阿裡雲的官網

上進行購買。此處不再做贅述。

安裝并配置

下一步便是在您的伺服器上安裝配置SSL證書。一般雲服務提供商的服務可能較為繁瑣，但是阿裡雲提供全站式的 HTTPS 部署方案，可以讓您省時省力，友善快捷的将網站直接轉換為 HTTPS 協定。詳細的安裝步驟請參考《阿裡雲實作全站 HTTPS 方案》這篇文章。

問題解決

在我們轉換網站的時候，我們可以避免一些錯誤操作，這将在整個過程中省去一些不必要的麻煩。

避免過期的證書：無效或過期的SSL證書可能會導緻出現在浏覽器視窗中的警告消息。這會向使用者發送錯誤消息，并可能減少網站流量。

設定正确的重定向：避免重複内容需要網站管理者使用redirect。這樣做有助于搜尋引擎避免将HTTP站點和HTTPS站點評估為兩個不同的網站，并混淆。

對齊廣告帳戶：将未加密的内容（圖檔，腳本等）嵌入到HTTPS網站會導緻在使用者通路網站時出現警告消息，這會使他們感到不安。這在放置廣告時尤其會導緻問題，因為大多數廣告都是以未加密的形式發送的，是以確定您的帳戶已正确對齊更為重要。

轉換網站管理者工具：理論上，HTTP和HTTPS版本實際上是兩個不同的網站; 這就是為什麼HTTPS變體也需要在網站管理者工具中注冊。

更新XML站點地圖：站點地圖也需要更新并記錄在網站管理者工具中。

檢查外部和内部連結：即使301重定向可以防止連結損壞，在轉換為HTTPS協定後仍應更改所有内部連結。根據内容添加到CMS的方式，手動執行此步驟可能是一項不可避免的繁瑣工作。對于外部連結，最好将最重要的連結（例如具有重要頁面權限的連結）調整為新的HTTPS位址。

檢查網站

在您将其釋出之前，您需要檢查 SSL 證書是否有效并對網站進行了正确的加密。您可以參考下圖進行辨識。

第一種為使用 SSL EV 進行加密的網站連結顯示。

第二種為使用 SSL OV/DV 進行加密的網站連結顯示。

第三種為錯誤的 SSL 加密網站提示。

第四種是未進行 SSL加密的網站提示，建議對網站保護有要求的使用者使用阿裡雲 SSL證書服務對其進行加密。

加強商業網站

除了SSL加密的上述優勢之外，使用者對公司網站以及公司本身的信任度的提高證明了建立安全網站的是正确的。如果您是企業使用者，更加建議您使用 SSL 加密服務。您可以：

将信任印章整合到網站中 信托印章是網站可信度的最常見名額之一。例如，不同的印章可以保證資料安全性，安全支付或确認站點沒有惡意軟體。

添加具有高安全級别的SSL證書 證書可增加信任，并直接在浏覽器欄中為使用者提供站點安全性的直覺提示。

“始終保持在SSL上” SSL證書應顯示在所有域的子頁面上，而不僅僅是在登入頁面或購物車中。這樣做可以在整個通路期間為使用者提供更好的保護

結論

現在，您可以享受安全的站點服務，您的使用者也可以在更安全的環境裡浏覽您的網站了！如果您還未決定是否進行購買，可以先點選

這裡

進行 SSL 證書的試用，在體驗加密證書的優勢之後再進行抉擇。