如何搭建https网站(汇总)3篇

2024年如何搭建https网站 篇1

申请HTTPS证书的方法:

一、确定需要HTTPS证书的网站地址。

二、提交安信证书。（可以支持各种类型的HTTPS证书申请，包括安装）

三、大约十几分钟就可以获得HTTPS证书。

四、解压后里面有各种类型的SSL证书文件，根据服务器环境要求配置就可以了。

说明：HTTPS证书实际名称SSL证书，该证书由可信CA机构签发，SSL证书类型很多，需要去正规品牌授权提供商或CA厂家申请。

2024年如何搭建https网站 篇2

一、申请SSL证书

证书类型分为DV、OV、EV这三种：

DV（域名型SSL）：个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接；

OV（企业型SSL）：企业官网；

EV（增强型SSL）：对安全需求更强的企业官网、电商、互联网金融网站；

SSL证书的部署类型又分为了单域名、多域名、通配符等类型， 例如某网站使用的是OV通配符证书，也就是一张证书可以保护 *.example.com 下的所有二级子域名。大家可以根据自己的需求来选择申请购买。

如果是云主机，对应的云服务商那里一般都能申请到ssl证书。此外也有一些免费的ssl证书申请网站可以找找看。

二、安装证书

证书购买完成后，你就可以下载对应域名的证书文件。根据你Web服务器的不同种类一般证书也会分为多种，请根据自己的实际情况下载安装，一般的常见的Web服务器分为Nginx、Apache、Tomcat、IIS 6、IIS 7/8这几种，下面我们来看一下，证书下载完成后，如何在服务器上安装/配置SSL证书。

这里仅以Nginx的配置为例：

1.首先在Nginx的安装目录下创建cert目录，将下载的.crt和.key文件拷贝到cert目录中。

2.打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到“HTTPS server”部分。

3.指定证书路径，为如下示意并保存：

server {

listen 443;

server_name 你网站的域名;

ssl on;

root html;

index index.html index.htm;

ssl_certificate cert/你的证书文件名.pem;

ssl_certificate_key cert/你的证书文件名.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

注意，监听端口一定得使用443端口。

保存，重启/重载一下Nginx即可。

如果嫌以上安装办法太麻烦，建议安装一个宝塔面板，在网站那里添加自己的网站，直接把.crt和.key文件复制粘贴到ssl证书即可。

三、使用

访问网站的时候把http改成https即可。

2024年如何搭建https网站 篇3

目前大家都对网络安全比较关心，也有很多与用户关系比较密切的互联网大厂已经开始对网站有使用https的要求了。

比如谷歌，最受广大程序员喜爱的chrome浏览器。

百度的网址明显就是https的，从小锁icon到url都能明显看出来。

再比如新浪。

使用https的网站，在google眼中【当然，实际也是】的安全性明显要比http的要高得多。

很有意思的是，BAT中的企鹅家，在上传小程序时，也要求使用https，不然不好使。

先聊一下概念:

HTTP【全称：HyperText Transfer Protocol】是互联网上应用最为广泛的一种网络协议，超文本传输协议。

HTTPS【全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议】，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

主要由以下几点区别：

1.https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2.http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4.http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

国际四大SSL证颁发机构：

1. 赛门铁克【 SSL/TLS 证书的领先提供商】

2.GeoTrust【全球第二大数字证书颁发机构，已被Symantec收购】

3.GMO GlobalSign【全球最早的数字证书认证机构之一】

4.中国金融认证中心(CFCA)证书【由中国数字证书认证机构自主研发，纯国产证书】

国内云服务提供者BAT都在自己的云上提供证书购买。

阿里云、百度云、腾讯云都有这项服务。

当然，还有很多其他的SSL证的代理商，也都提供服务。

至于价格嘛，从免费到几万一年不等吧。具体区别可以去阿里云或者腾讯云自己比较一下。

有了SSL证之后，把它绑定网站上，http转https即可。

PS：购买之后会有个审核过程，注意点就好了！具体如何配置可以到购买SSL证的服务商网站去看。比如在阿里云购买的，就可以在云栖社区找到图文并茂的文章说明，一般都讲得很详细。

个人意见是如果有资金交易的网站，建议一定配置SSL证，做好安全配置每一步。

而一些博客类、资讯类的网站，可以申请个免费的SSL证即可，没必要花冤枉钱。

SSL有效期为一年，所以快到期的时候，是需要重新申请的。

如果觉得纳兰说得有点意思，请关注！谢谢！

作者简介：纳兰说数码，工科毕业，爱玩爱搞机，也深爱写作。关注我，咱们一起聊点有趣的数码产品或者超酷有用的APP。专业建站，专业APP/网站/小程序制作，专业SEO。