互聯(lián)網(wǎng)相當(dāng)普及的今天，網(wǎng)站與用戶的安全保障都需要得到更進(jìn)一步的保障，在百度的極力推動下，不少站長已經(jīng)為自己的網(wǎng)采轉(zhuǎn)換到了HTTPS網(wǎng)站陣容了。當(dāng)下百度推廣的HTTPS及MIP（移動增強(qiáng)體驗(yàn)技術(shù)推薦框架）的優(yōu)化計(jì)劃，先應(yīng)用這兩項(xiàng)技術(shù)轉(zhuǎn)換的網(wǎng)站一定是優(yōu)化償?shù)教痤^。

一、HTTP轉(zhuǎn)換為HTTPS的方法

首先簡單的理解一下HTTP與HTTPS的概念和區(qū)別，http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用http協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了ssl(Secure Sockets Layer)協(xié)議用于對http協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了https。而ssl證書指的是在ssl通信中驗(yàn)證通信雙方身份的數(shù)字文件，一般分為服務(wù)器證書和客戶端證書，我們通常說的ssl證書主要指服務(wù)器ssl證書。ssl證書由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(如沃通WoSign)，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。分為擴(kuò)展驗(yàn)證型EV ssl證書、組織驗(yàn)證型OV ssl證書、和域名驗(yàn)證型DV ssl證書。應(yīng)用HTTPS簡化為以下步驟：

1、申請HTTPS證書，有免費(fèi)也有收費(fèi)的哦，這里推薦幾個(gè)權(quán)威的SSL權(quán)構(gòu)：

沃通 https://www.wosign.com/

賽門鐵克 https://www.symantec.com/

GeoTrust https://www.geotrust.com/

亞洲誠信 https://www.trustasia.com/

當(dāng)然，你也可以通過 阿里云、騰迅云等數(shù)據(jù)服務(wù)商購買這些證書

2、SSL證書的安裝，這需要技術(shù)人員操作，小白免試

1. Apache 2.x 證書部署

1.1 獲取證書

Apache文件夾內(nèi)獲得證書文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私鑰文件 3_www.domain.com.key,

1_root_bundle.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com_cert.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

3_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 證書安裝

編輯Apache根目錄下 conf/httpd.conf 文件，

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#號注釋；

編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改如下內(nèi)容：

DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

配置完成后，重新啟動 Apache 就可以使用https://www.domain.com來訪問了。

2. Nginx 證書部署

2.1 獲取證書

Nginx文件夾內(nèi)獲得SSL證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,

1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.2 證書安裝

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個(gè)目錄，例如/usr/local/nginx/conf目錄下。

更新Nginx根目錄下 conf/nginx.conf 文件如下：

server {
       listen 443;
       server_name www.domain.com; #填寫綁定證書的域名
       ssl on;
       ssl_certificate 1_www.domain.com_bundle.crt;
       ssl_certificate_key 2_www.domain.com.key;
       ssl_session_timeout 5m;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
       ssl_prefer_server_ciphers on;
       location / {
           root   html; #站點(diǎn)目錄
           index  index.html index.htm;
       }
   }

配置完成后，先用bin/nginx –t來測試下配置是否有誤，正確無誤的話，重啟nginx。就可以使 https://www.domain.com 來訪問了。

到這里已經(jīng)順利完成了，如果幸運(yùn)的話，你已經(jīng)可以通過https://www.youname.com來訪問你的網(wǎng)站了。

二、HTTPS完成后，一定別忘我們的SEO工作，否則就要跟你的流量886了

HTTPS 的轉(zhuǎn)換一定給站長帶來不少的疑問，列舉了一些，然后分享一些我的經(jīng)驗(yàn)

(1)https站點(diǎn)在交換友鏈時(shí)，到底是寫http還是寫https呢?

(2)https站點(diǎn)在發(fā)布外鏈時(shí)，到底是應(yīng)該寫http還是寫https呢?

(3)https站點(diǎn)到底要不要進(jìn)行域名重定向呢?即把https重定向到http上面?

(4)https站點(diǎn)對于網(wǎng)站優(yōu)化到底有多大的作用呢?

分享我的經(jīng)驗(yàn)：首先我們在交換友鏈時(shí)，肯定是以https來交換友鏈的，現(xiàn)在這樣的站點(diǎn)似乎 還不多，不過交換友鏈就是單純的在對方站點(diǎn)上加一個(gè)錨文本而已，http和https也都僅僅是一 個(gè)字母的區(qū)別。

在發(fā)布外鏈時(shí)，我認(rèn)為應(yīng)該以https為主，現(xiàn)在人們對于這兩點(diǎn)的認(rèn)識還并不完全，很多用戶 也并不在乎你的站點(diǎn)是不是https站點(diǎn)，但是在將來，站點(diǎn)的普及會讓用戶開始關(guān)注，如果能夠 提早布局外鏈，對于網(wǎng)站來講應(yīng)該是有好處的。

域名重定向的問題是一個(gè)關(guān)鍵問題，答案也是肯定是需要重定向的，因?yàn)槭紫染褪蔷W(wǎng)站原有忠實(shí) 粉絲的瀏覽，人們習(xí)慣了http站點(diǎn)，如果不進(jìn)行重定向，那網(wǎng)站很可能造成打不開的情況，這是 用戶不想看到的;而從優(yōu)化角度來講，重定向也能夠?qū)⒕W(wǎng)站的權(quán)重進(jìn)行一個(gè)很好地對接和傳遞， 不會造成權(quán)重分散。

最后就是https站點(diǎn)對于優(yōu)化來講，就相當(dāng)于早前百度對于網(wǎng)站內(nèi)容的關(guān)注一樣，會逐漸增強(qiáng) https站點(diǎn)的價(jià)值，所以有條件的小伙伴，早點(diǎn)把https站點(diǎn)做好，就相當(dāng)于為以后鋪路，對優(yōu)化 來說是利大于弊的一種方法。

總述：無論是進(jìn)行了HTTPS的轉(zhuǎn)換還是MIP技術(shù)的應(yīng)用，我們不要忘了通過百度的站長平進(jìn)行登記一下，有紅利哦。