大家在瀏覽網(wǎng)頁(yè)的時(shí)候，有沒(méi)有發(fā)現(xiàn)現(xiàn)在的網(wǎng)址都是以https為開(kāi)頭，其實(shí)https是一種加密傳輸方式，它比以前的http更加安全，也正因此，一些大型網(wǎng)站都開(kāi)始使用https作為網(wǎng)站新的安全協(xié)議。如果你也想自己的網(wǎng)站使用https協(xié)議，那么就需要申請(qǐng)ssl證書(shū)才行，而ssl證書(shū)可以到新網(wǎng)上申請(qǐng)一個(gè)，申請(qǐng)后就可以對(duì)網(wǎng)站進(jìn)行https部署了，下面小編就來(lái)告訴大家具體的部署方法，感興趣的朋友可以看看。
 
  https部署方法是什么？
  1、網(wǎng)上直接搜新網(wǎng)，在新網(wǎng)中可以免費(fèi)申請(qǐng)一個(gè)ssl證書(shū)，下載證書(shū)時(shí)，要注意自己的服務(wù)器是什么類(lèi)型，就下載什么類(lèi)型的證書(shū)。點(diǎn)擊證書(shū)申請(qǐng)，按照步驟申請(qǐng)即可。
  2、證書(shū)申請(qǐng)完畢后，我們選擇部署到國(guó)內(nèi)CDN，需要注意的是，操作這個(gè)步驟的前提是你的域名已經(jīng)部署CDN并在同廠商下，比如我的SSL證書(shū)在新網(wǎng)申請(qǐng)的，我的CDN也是新網(wǎng)的，一步接入就是這樣來(lái)的。
  3、這里我們看到有個(gè)HTTP選項(xiàng)和源站跟隨，HTTP選項(xiàng)是因?yàn)槲疫@里部署了HTTPS，但是我在服務(wù)器上并沒(méi)有同步部署HTTP，但是這不影響我們做我們想做的事，HTTP模式適合和小編一樣懶的小伙伴，勤快的小伙伴也可以選擇協(xié)議跟隨，但是緊急服務(wù)器端要同樣匹配SSL（不建議這樣操作）。
  4、接下來(lái)我們要對(duì)部署好的SSL證書(shū)做相關(guān)設(shè)置，比如http301跳轉(zhuǎn)https，其他可以不用管，這里小編建議設(shè)置為強(qiáng)制跳轉(zhuǎn)https并采用301。

  5、當(dāng)我們?cè)俅未蜷_(kāi)域名的時(shí)候，發(fā)現(xiàn)已經(jīng)有了好看的綠色的標(biāo)志，同時(shí)我們采用新網(wǎng)的HTTPS檢測(cè)功能對(duì)網(wǎng)址進(jìn)行檢測(cè)，看是否符合App Store的要求，是否能接入，由此，也可以綁定是否可以接入公眾平臺(tái)等，全程下來(lái)包括申請(qǐng)證書(shū)所需要的時(shí)間也不過(guò)五分鐘左右。

  升級(jí)HTTPS的誤區(qū)有哪些？
  一、升級(jí)HTTPS會(huì)使得訪問(wèn)網(wǎng)站的速度變慢
  從理論上來(lái)說(shuō)，因?yàn)樯?jí)了HTTPS之后在用戶(hù)訪問(wèn)網(wǎng)站時(shí)比HTTP多了一個(gè)SSL握手的環(huán)節(jié)，在部分人看來(lái)這一環(huán)節(jié)的增加會(huì)使得網(wǎng)站的訪問(wèn)速度變慢，但事實(shí)上，SSL握手環(huán)節(jié)僅耗時(shí)幾百毫秒，如此微妙的變化對(duì)于普通人來(lái)說(shuō)難以察覺(jué)，不會(huì)影響用戶(hù)正常訪問(wèn)和瀏覽網(wǎng)站。
  二、升級(jí)HTTPS會(huì)大幅增加服務(wù)器硬件的負(fù)擔(dān)
  隨著服務(wù)器硬件性能的逐步提升，以及對(duì)SSL證書(shū)的優(yōu)化部署，升級(jí)HTTPS對(duì)服務(wù)器硬件成本增加負(fù)擔(dān)的幾乎可以忽略不計(jì)。
  三、只有對(duì)數(shù)據(jù)較為敏感的網(wǎng)站才需要部署SSL證書(shū)
  銀行、證券金融、網(wǎng)上購(gòu)物等網(wǎng)站部署SSL證書(shū)可以說(shuō)是必須的，但是其他類(lèi)型的網(wǎng)站是否有這個(gè)必要呢？目前，市場(chǎng)上主流的瀏覽器都開(kāi)始針對(duì)未部署SSL證書(shū)的網(wǎng)站在瀏覽時(shí)進(jìn)行警告，一些主流搜索引擎也給予了HTTPS頁(yè)面更高的搜索、排名權(quán)重。而部署SSL證書(shū)有助于保護(hù)用戶(hù)的隱私和防止釣魚(yú)網(wǎng)站的出現(xiàn)，綜上所述，無(wú)論是從安全還是發(fā)展的角度，部署SSL證書(shū)對(duì)于各種類(lèi)型的網(wǎng)站來(lái)說(shuō)都非常有必要。
  四、SSL證書(shū)的售價(jià)很貴，部署成本過(guò)高
  既然HTTP升級(jí)HTTPS已經(jīng)成為了趨勢(shì)，那SSL證書(shū)價(jià)格會(huì)不會(huì)成為一個(gè)過(guò)高的門(mén)檻呢？其實(shí)，不同品牌、不同安全等級(jí)證書(shū)的價(jià)格也是有高低之分的，網(wǎng)站管理者可以根據(jù)網(wǎng)站的需求以及預(yù)算進(jìn)行選擇，例如全球頂級(jí)數(shù)字證書(shū)提供的證書(shū)最高可達(dá)3w/年，而國(guó)內(nèi)擁有自主品牌提供的證書(shū)最低僅需299/年。
 
  五、網(wǎng)站升級(jí)了HTTPS之后就可以高枕無(wú)憂(yōu)

  許多網(wǎng)站管理者誤以為部署了SSL證書(shū)之后網(wǎng)站就是無(wú)堅(jiān)不摧的，事實(shí)上并非如此，網(wǎng)站在升級(jí)了HTTPS之后，雖然能對(duì)數(shù)據(jù)傳輸進(jìn)行加密，對(duì)服務(wù)器身份進(jìn)行驗(yàn)證，發(fā)揮防泄露、防篡改、防釣魚(yú)的作用，但SSL證書(shū)終究不是“萬(wàn)金油”網(wǎng)站的安全并非依靠SSL證書(shū)就能確保萬(wàn)無(wú)一失。雖然SSL證書(shū)不是萬(wàn)能的，但沒(méi)有部署SSL證書(shū)是萬(wàn)萬(wàn)不能的。

  https設(shè)置可能會(huì)出現(xiàn)哪些問(wèn)題？
  并不是所有的人都可以一次就成功，如果https可以正常訪問(wèn)，但是在瀏覽器上面仍然提示不安全，解決方法是刪除或修改網(wǎng)站頁(yè)面上的http鏈接為https的鏈接，出現(xiàn)這種提示一定是網(wǎng)頁(yè)上含有非https的鏈接造成的，仔細(xì)查找，刪除或修改就可以了。

  訪問(wèn)http鏈接不會(huì)自動(dòng)跳轉(zhuǎn)到https鏈接上面，這個(gè)屬于web服務(wù)器綁定有問(wèn)題造成的，解決方法是檢查iis、Apache或nginx設(shè)置的301跳轉(zhuǎn)是否正確，也可以嘗試使用url重寫(xiě)的方法來(lái)實(shí)現(xiàn)。綁定完成之后可以使用“站長(zhǎng)工具”來(lái)檢測(cè)一下http鏈接的“http狀態(tài)碼”是否顯示為301跳轉(zhuǎn)，如果是說(shuō)明正確，如果不是那你的443端口監(jiān)聽(tīng)一定是出了問(wèn)題。

  https部署好之后，怎么知道到底還有沒(méi)有問(wèn)題，最后的驗(yàn)證結(jié)果可以使用某資源平臺(tái)里面的https驗(yàn)證來(lái)檢測(cè)，如果部署沒(méi)有問(wèn)題會(huì)順利通過(guò)，有問(wèn)題是無(wú)法通過(guò)的。

  https部署方法其實(shí)并不難，如果你是在新網(wǎng)申請(qǐng)的域名，那么新網(wǎng)會(huì)給你一個(gè)免費(fèi)的證書(shū)使用，而且還會(huì)有相關(guān)的技術(shù)人員來(lái)幫你一鍵進(jìn)行配置，你完全不用擔(dān)心自己不懂https部署該怎么辦。網(wǎng)站使用https協(xié)議，可以讓用戶(hù)認(rèn)為你的網(wǎng)站是可信任網(wǎng)站，這對(duì)你提升網(wǎng)站訪問(wèn)量是非常有幫助的。