【HTTPS】網(wǎng)站https設置完整版

一、https介紹及效果

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。

實現(xiàn)HTTPS對您的網(wǎng)站會有什么好處呢？

答案是很明顯的：網(wǎng)站更安全，賬號密碼加密保護，網(wǎng)站受人信賴，網(wǎng)站更加的專業(yè)、強大！

（如果您不想為域名實現(xiàn)https化，直接使用http域名，也不影響域名正常使用和訪問）

點擊查看：網(wǎng)站https介紹-開啟網(wǎng)絡加密新時代

↓ 效果如圖：

二、功能說明

【版本】網(wǎng)站初級版及以上版本

【注意】域名需要能正常訪問才能部署成功，如域名無法訪問請先處理訪問問題

【建議】設置過程中如遇問題可查看：HTTPS設置常見問題匯總

三、如何實現(xiàn)域名的https化

實現(xiàn)網(wǎng)站域名的HTTPS化一共有三個步驟，分別是：

1. 購買SSL證書

2. 域名添加證書記錄

3. 證書頒發(fā)后，上傳證書文件

本教程將以ucloud為例介紹實現(xiàn)域名https化的操作流程。

1. 購買SSL證書（以UCLOUD為例）

市面上有許多證書提供商，比如UCloud、騰訊云、阿里云等等；為了避免一些兼容性問題，這里推薦使用UCLOUD。

（其他證書提供商的購買流程大同小異，如有疑問可咨詢購買平臺工作人員）

1.1 注冊賬號

首先，進入UCloud首頁，注冊一個UCloud賬號，點擊注冊。

1.2 進行實名認證

首次注冊ucloud的用戶需要先做ucloud平臺的實名認證后才能購買產(chǎn)品，非首次注冊可跳過此步驟。

認證時選擇個人或企業(yè)驗證均可。（推薦個人認證，如選擇企業(yè)認證需要進行打款驗證）

1.3 登錄UCloud后進入到控制臺中，點擊左上角【全部產(chǎn)品】，在搜索框中輸入“ussl”進行搜索，點擊搜索結(jié)果的“證書管理USSL”。

1.3 點擊后進入購買證書頁面，點擊【免費證書-購買證書】。

1.4 在這里介紹UCLOUD提供的免費版證書。

1.5 證書購買后點擊彈窗【確認】按鈕返回列表。

1.6 需要點擊【補全信息】進行資料填寫。

1.7 綁定域位置注意填寫需要申請證書的域名。

① SSL證書的規(guī)則是一條域名對應一個證書，例如手機域名和電腦域名要實現(xiàn)https化，則需要購買兩個證書（即操作兩次本流程）

② 特殊情況：xxx.xxx和www.xxx.xxx這兩種類型的域名（例如www.abc.com和abc.com），是共用同一個證書的，所以如果您的兩條域名符合以上類型，則不需要重復購買證書，購買了一個證書即可使兩條域名同時實現(xiàn)HTTPS化。（填寫域名時后臺綁定的域名時什么就填寫什么）

③ 域名信息填寫項務必根據(jù)下圖要求填寫，其他信息根據(jù)實際情況填寫即可。

1.8 資料全部填寫完并保存后，在證書列表點擊【驗證】按鈕進行獲取CNAME主機記錄值，在后面操作中需要進行域名解析。

1.9 彈窗信息在步驟【2.域名添加證書記錄】中需要使用，無需關(guān)閉。

溫馨提示：此時點擊驗證按鈕會出現(xiàn)驗證報錯，無需理會。

2. 域名添加證書記錄

2.1 購買完證書后，需要到域名管理平臺添加獲取的證書TXT記錄，以下介紹三個常用平臺的操作，點擊藍色字體查看。

情況一：域名在企業(yè)中心購買（點擊查看教程）

情況二：域名在阿里云購買（點擊查看教程）

情況三：域名在騰訊云購買（點擊查看教程）

2.2 添加完記錄后回到UCLOUD中，等候大約20分鐘后，刷新當前網(wǎng)頁獲取最新狀態(tài)。

（實際頒發(fā)證書的時間，以平臺顯示為準，請您耐心等待，若超過一天建議聯(lián)系平臺核實證書未頒發(fā)情況）

2.3 當狀態(tài)顯示為“訂單完成”時點擊【下載】按鈕，進入證書下載頁面。

2.4 在證書下載頁面選擇【Nginx】再點擊【下載證書for pem】按鈕。

2.5 下載后會得到一個壓縮文件包，將證書壓縮包文件解壓。（建議解壓到桌面方便使用時快速找到，部署完畢可直接刪除）

*解壓后獲得3個文件夾，進入名為“Nginx”的文件夾，里面會有2個文件（.key文件和.pem/crt文件），您需要使用到這兩個文件。

3. 上傳證書

3.1 回到您的企業(yè)中心，點擊【管理中心-企業(yè)網(wǎng)站-進入管理】。

3.2 在【網(wǎng)站域名-綁定域名-網(wǎng)站域名】中找到購買了SSL證書的域名，點擊域名右側(cè)的【https管理】。

* 手機版域名在【網(wǎng)站域名-綁定域名-手機版域名】中找到購買了SSL證書的域名，點擊域名右側(cè)的【https管理】。

3.3 進入https管理頁面后，將剛剛解壓出來的key文件和crt/pem文件上傳到對應位置。

*手機版操作步驟相同：進入https管理頁面后，將剛剛解壓出來的key文件和crt/pem文件上傳到對應位置。

3.4 證書上傳后，域名的https狀態(tài)會更新為“證書部署中”，這個時候耐心等待證書部署完成即可，無需進行操作。

（注意：“證書部署中”時，需保證域名可以正常訪問，否則無法成功部署證書；如域名無法正常訪問，請檢查域名解析是否暫停）

3.5 證書部署完成后，就能夠看到證書的狀態(tài)為“已支持https”