网站HTTPS介绍，网站https设置方法

网站HTTPS介绍：开启网络加密新时代

版本说明：https安全设置需要网站初级版及以上版本才可以开启。商城全类版本均支持网站https。

一、什么是HTTPS？

HTTPS（超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议，由权威数字证书机构验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。

HTTPS 经由 HTTP进行通信，但利用SSL/TLS证书来加密数据包。可以理解为：“HTTP+SSL/TLS=HTTPS”。

二、为什么要用HTTPS？

1. 预防网站被劫持

网站被劫持将会带来以下风险：

① 用户输入正确的网址后，却跳转到其他网站页面或404页面，用户无法正常访问，从而导致网站流量受损

② 网站经常性弹出广告，降低用户浏览体验，导致品牌名誉度下降

③ 容易跳转到恶意钓鱼网站，导致用户财产损失，易被用户投诉

HTTP属于明文传输，数据都是未经过加密的，因此安全性较差，网站易被劫持。

部署SSL证书后，完成指定操作即可实现域名https化，有效预防网站被劫持，避免上述问题发生。

2. 数据传输的机密性，保护用户隐私

https能有效防止、用户名、密码、交易记录、居住地址和表单提交数据等信息被窃取或篡改，使数据加密传输，确保用户在输入这些信息后不会被第三方窃取，从而有效防止隐私被泄露。

3. 提升公司品牌形象和可信度

运用https安全功能，可在各大主流浏览器中，显示浏览器安全图标，有助于提升品牌形象和可信度。据统计，各大权威站点例如百度、腾讯、阿里巴巴等，域名https化实现率高达80%，升级https将成为网站的标配。

4. 提高网站搜索排名

若网站被劫持，跳转到非法网站，将会造成网站被百度“降权”处理。而https安全功能则实现了网站真实性验证，有助于进行网站优化，更受搜索引擎的青睐，提高搜索排名顺序，给网站带来更多流量。

三、如何设置HTTPS？

1.网站https功能说明

【版本】网站初级版及以上版本

【注意】域名需要能正常访问才能部署成功，如域名无法访问请先处理访问问题。

2.如何实现域名的https化

实现网站域名的HTTPS化一共有三个步骤，分别是：

2.1. 购买SSL证书

2.2. 域名添加证书记录

2.3. 证书颁发后，上传证书文件

本文以下部分将以ucloud为例介绍实现域名https化的操作流程。

3. 购买SSL证书（以UCLOUD为例）

市面上有许多证书提供商，比如UCloud、腾讯云、阿里云等等；为了避免一些兼容性问题，这里推荐使用UCLOUD。

（其他证书提供商的购买流程大同小异，如有疑问可咨询购买平台工作人员）

3.1首先，进入UCloud首页，注册一个UCloud账号，注册地址：UCloud - 注册

首次注册ucloud的用户需要先做ucloud平台的实名认证后才能购买产品，非首次注册可跳过此步骤。

认证时选择个人或企业验证均可。（推荐个人认证，如选择企业认证需要进行打款验证）

3.2 登录UCloud后进入到控制台中，点击左上角【全部产品】，在搜索框中输入“ussl”进行搜索，点击搜索结果的“证书管理USSL”。

3.3 点击后进入购买证书页面，点击【免费证书-购买证书】。

3.4 在这里介绍UCLOUD提供的免费版证书。

3.5 证书购买后点击弹窗【确认】按钮返回列表。之后 需要点击【补全信息】进行资料填写。

3.6 绑定域位置注意填写需要申请证书的域名。

① SSL证书的规则是一条域名对应一个证书，例如手机域名和电脑域名要实现https化，则需要购买两个证书（即操作两次本流程）

② 特殊情况：xxx.xxx和www.xxx.xxx这两种类型的域名（例如www.abc.com和abc.com），是共用同一个证书的，所以如果您的两条域名符合以上类型，则不需要重复购买证书，购买了一个证书即可使两条域名同时实现HTTPS化。（填写域名时后台绑定的域名时什么就填写什么）

③ 域名信息填写项务必根据下图要求填写，其他信息根据实际情况填写即可。

3.7 资料全部填写完并保存后，在证书列表点击【验证】按钮进行获取CNAME主机记录值，在后面操作中需要进行域名解析。

3.8 弹窗信息在步骤【2.域名添加证书记录】中需要使用，无需关闭。

温馨提示：此时点击验证按钮会出现验证报错，无需理会。

4. 域名添加证书记录

4.1 购买完证书后，需要到域名管理平台添加获取的证书TXT记录

第一步，进入网站后台管理中心--域名管理

第二步，点击域名解析

第三步，域名解析，添加记录

第四步，将3.8步骤的cname记录添加到域名解析设置中。

5.添加完记录后回到UCLOUD中，等候大约20分钟后，刷新当前网页获取最新状态。（实际颁发证书的时间，以平台显示为准，请您耐心等待，若超过一天建议联系平台核实证书未颁发情况）

当状态显示为“订单完成”时点击【下载】按钮，进入证书下载页面。

5.1 在证书下载页面选择【Nginx】再点击【下载证书for pem】按钮。

下载后会得到一个压缩文件包，将证书压缩包文件解压。（建议解压到桌面方便使用时快速找到，部署完毕可直接删除）

*解压后获得3个文件夹，进入名为“Nginx”的文件夹，里面会有2个文件（.key文件和.pem/crt文件），您需要使用到这两个文件。

6. 上传证书

6.1 回到您的企业中心，点击【管理中心-企业网站-进入管理】。

在【网站域名-绑定域名-网站域名】中找到购买了SSL证书的域名，点击域名右侧的【https管理】。

手机版域名在【网站域名-绑定域名-手机版域名】中找到购买了SSL证书的域名，点击域名右侧的【https管理】。

6.2 进入https管理页面后，将刚刚解压出来的key文件和crt/pem文件上传到对应位置。

*手机版操作步骤相同：进入https管理页面后，将刚刚解压出来的key文件和crt/pem文件上传到对应位置。

6.3证书上传后，域名的https状态会更新为“证书部署中”，这个时候耐心等待证书部署完成即可，无需进行操作。

（注意：“证书部署中”时，需保证域名可以正常访问，否则无法成功部署证书；如域名无法正常访问，请检查域名解析是否暂停）

证书部署完成后，就能够看到证书的状态为“已支持https”

四、https设置常见问题汇总

Q：HTTPS证书需要单独购买吗？

A：SSL证书的规则是一条域名对应一个证书，如手机域名和电脑域名都要实现HTTPS话，则需要购买两个证书。

① 特殊情况：【www.abc.com】和【abc.com】这两种类型的域名是共用同一个证书的，若您的两条域名符合以上类型，则不需要重复购买证书，购买了一个证书即可使两个域名同时实现HTTPS化。

Q：域名无法访问，可以申请https吗？

A：需要正常访问，才能部署成功。

Q：验证匹配只显示一条匹配，可以吗？

A：显示一条匹配就可以，等待一阵子可获得CNAME解析记录，到域名平台添加解析，进行下一步操作即可。

Q：SSL证书是只免费一年吗？还是一直免费？

A：SSL证书每次申请是免费一年的，若到期可继续申请免费证书（如费用有变动以证书平台为准）。

Q：手机端SSL证书，需要单独申请的吗？

A：手机端的SSL证书，需要单独申请证书部署https的哦，和电脑版的申请流程一致，按照教程操作即可。

Q：控制台指的是哪里？

A：证书平台所描述的控制台，指的是建站网站后台，只是平台说法不一样，您进入网站后台上传文件就可以呢

Q：假如证书部署失败，或一直显示“部署中”状态，如何处理？

A：① 请确认您申请证书的域名是否能正常访问，如果域名是处于实名审核、备案等状态中，是无法正常访问，也就无法成功部署。

   -这种情况需要等到域名能够正常访问后，重新上传证书更新部署状态。

② 请确认您申请证书时填写的域名与您需要实现https化的域名是否一致。如不一致，需要重新申请。

　-如果一致，请进入“电脑版网站设计页面-百度优化-高级优化”中，取消勾选“启用301跳转”后，再重新上传证书。

③ 如果证书仍然部署失败，您可以联系我们在线客服为您处理。

Q：出现下图提示怎么办？

A：这种情况下点击【继续浏览此网站】即可。

兼容说明：IE6、IE7和IE8浏览器，由于版本过旧，不支持https访问，就会出现如下图的提示。