# 網站怎么由HTTP升級為HTTPS(圖文教程)
## 前言
在當今互聯網環境中,HTTPS已成為網站安全的標準配置。根據Google統計,全球超過90%的網頁加載已通過HTTPS加密。本文將詳細介紹從HTTP升級到HTTPS的完整流程,包含SSL證書申請、服務器配置、混合內容修復等關鍵步驟,并配以實際操作截圖。
---
## 一、HTTPS基礎認知
### 1.1 HTTP與HTTPS核心區別
| 特性 | HTTP | HTTPS |
|-------------|----------------|--------|
| 傳輸加密 | 明文傳輸 | SSL/TLS加密 |
| 默認端口 | 80 | 443 |
| 安全性 | 易被竊聽篡改 | 數據加密驗證 |
| SEO影響 | 無加成 | Google排名提升 |
### 1.2 升級HTTPS的三大理由
1. **安全需求**:防止中間人攻擊
2. **瀏覽器標記**:Chrome會將HTTP站點標記為"不安全"
3. **業務要求**:微信小程序、支付接口等必須HTTPS
---
## 二、具體升級步驟(圖文演示)
### 2.1 SSL證書獲取
#### 方式1:免費證書(Let's Encrypt)
```bash
# 使用Certbot工具(以Ubuntu為例)
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
# 強制HTTPS跳轉
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile "/path/to/cert.pem"
SSLCertificateKeyFile "/path/to/privkey.pem"
Header always set Strict-Transport-Security "max-age=63072000"
</VirtualHost>
常見問題類型:
- 圖片/src屬性使用http://
- iframe嵌入非HTTPS內容
- 第三方JS庫HTTP引用
解決方案:
1. 使用相對協議//example.com/resource.js
2. 數據庫批量替換(SQL示例):
UPDATE wp_posts SET post_content =
REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com')
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
設置crontab定時任務:
0 3 * * * /usr/bin/certbot renew --quiet
| 錯誤類型 | 解決方案 |
|---|---|
| 證書鏈不完整 | 補全中間證書 |
| 證書過期 | 重新申請證書 |
| 主機名不匹配 | 檢查SAN字段 |
