【教育系統(tǒng)】網(wǎng)站HTTPS功能設(shè)置教程

一、https介紹及效果

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。

實現(xiàn)HTTPS對您的網(wǎng)站會有什么好處呢？

答案是很明顯的：網(wǎng)站更安全，賬號密碼加密保護(hù)，網(wǎng)站受人信賴，網(wǎng)站更加的專業(yè)、強(qiáng)大！

（如果您不想為域名實現(xiàn)https化，直接使用http域名，也不影響域名正常使用和訪問）

效果如圖：

二、功能說明

【版本】初級版及以上版本

三、如何實現(xiàn)域名的https化

1. 購買證書（以UCLOUD為例）

市面上有許多證書提供商，比如UCLOUD、騰訊云、阿里云等等；為了避免一些兼容性問題，這里推薦使用UCLOUD；

（其他證書提供商的購買流程大同小異，如有疑問可咨詢購買平臺工作人員）

1.1 首先，進(jìn)入UCLOUD首頁，注冊一個UCLOUD賬號，點擊注冊。

1.2 登錄后進(jìn)入到控制臺中，點擊左上角【全部產(chǎn)品】，在搜索框中輸入“ussl”進(jìn)行搜索，點擊搜索結(jié)果的“證書管理USSL”。

1.3 點擊后進(jìn)入購買證書頁面，點擊【購買證書】，選擇證書版本，支付即可。在這里介紹UCLOUD提供的免費版證書。如下圖：

1.4 購買后需要點擊【補(bǔ)全信息】進(jìn)行資料填寫。

1.5 綁定域名位置注意填寫需要申請證書的域名。

（注意：加密算法需要選擇“RSA”類型的）

（注意：SSL證書的規(guī)則是一條域名對應(yīng)一個證書，例如手機(jī)域名和電腦域名要實現(xiàn)https化，則需要購買兩個證書）

（特殊情況：xxx.xxx和www.xxx.xxx這兩種類型的域名（例如www.abc.com和abc.com），是共用同一個證書的，所以如果您的兩條域名符合以上類型，則不需要重復(fù)購買證書，購買了一個證書即可使兩條域名同時實現(xiàn)HTTPS化）

1.6 驗證方式選擇DNS驗證即可，然后點擊頁面右下角的“提交”按鈕。

1.7 資料全部填寫完后，等待一陣子即可獲得這條證書的TXT主機(jī)記錄值。

（如果上圖的頁面沒有自動彈出，可以點擊下圖的【驗證】按鈕進(jìn)行獲取TXT主機(jī)記錄值）

2. 添加證書記錄

購買完證書后，需要到域名管理平臺添加證書的TXT記錄，以下分兩種情況介紹：

情況一，域名在企業(yè)中心購買

情況二，域名在外部購買

2.1 情況一：域名在企業(yè)中心購買

進(jìn)入企業(yè)中心，點擊【企業(yè)賬戶-域名管理-域名列表】。

找到想要實現(xiàn)https化的域名，點擊【域名解析】按鈕。

將TXT記錄添加到您的域名解析設(shè)置中。

（注意：電腦版域名主機(jī)記錄填寫_dnsauth；手機(jī)版域名主機(jī)記錄填寫_dnsauth.m）

2.2 情況二：域名在外部購買

進(jìn)入您購買域名的平臺，找到想要實現(xiàn)https化的域名，將TXT記錄添加到您的域名解析設(shè)置中。下面以DNSPOD平臺為例。

（其他域名平臺的操作方法也同理，如有疑問可咨詢對應(yīng)平臺工作人員）

① 首先，在DNSPOD的域名解析中找到想要實現(xiàn)https化的域名。

② 按照要求，將TXT記錄復(fù)制過來添加即可。

3. 獲取并解壓證書

添加完記錄后回到UCLOUD中，等候大約10分鐘后即可獲得UCLOUD頒發(fā)的證書了！

（實際頒發(fā)證書的時間，需要看證書平臺的審核進(jìn)度，請您耐心等待）

3.1 查看狀態(tài)顯示為已頒發(fā)時點擊【下載】按鈕，進(jìn)入證書下載頁面。

3.2 在證書下載頁面選擇【Nginx】再點擊【下載證書for pem】按鈕。如下圖：

3.3 下載后會得到一個壓縮文件包，將證書壓縮包文件解壓，里面會有3個文件夾，進(jìn)入名為“Nginx”的文件夾，里面會有2個文件（.key文件和.pem/crt文件），您需要使用到這兩個文件。如圖：

4. 上傳證書

4.1 回到教育管理后臺，電腦版域名在【店鋪-店鋪設(shè)置】里找到購買了SSL證書的域名，點擊域名右側(cè)的【https管理】。

4.2 進(jìn)入https管理頁面后，將剛剛解壓出來的key文件和crt/pem文件上傳到對應(yīng)位置。

4.3 證書上傳后，域名的https狀態(tài)會更新為“證書部署中”，這個時候耐心等待證書部署完成即可，無需進(jìn)行操作。

（注意：“證書部署中”時，需保證域名可以正常訪問，否則無法成功部署證書；如域名無法正常訪問，請檢查域名解析是否暫停）

4.4 證書部署完成后，就能夠看到證書的狀態(tài)為“已支持https”。

四、常見問題

假如證書部署失敗，或一直顯示“部署中”狀態(tài)，如何處理？

① 請確認(rèn)您申請證書的域名是否能正常訪問，如果域名是處于實名審核、備案等狀態(tài)中，是無法正常訪問，也就無法成功部署。

　-這種情況需要等到域名能夠正常訪問后，重新上傳證書更新部署狀態(tài)。

② 請確認(rèn)您申請證書時填寫的域名與您需要實現(xiàn)https化的域名是否一致。如不一致，需要重新申請。

　-如果一致，請進(jìn)入“電腦版網(wǎng)站設(shè)計頁面--百度優(yōu)化--高級優(yōu)化”中，取消勾選“啟用301跳轉(zhuǎn)”后，再重新上傳證書。

③ 如果證書仍然部署失敗，您可以聯(lián)系我們在線客服為您處理。

兼容說明：IE6、IE7和IE8瀏覽器，由于版本過舊，不支持https訪問，會出現(xiàn)如下圖的提示。這種情況下點擊【繼續(xù)瀏覽此網(wǎng)站】即可。