如何将自己的网站从 HTTP 的转换为 HTTPS 的

1. 获取 SSL/TLS 证书

首先，你需要获得一个 SSL/TLS 证书。你可以从以下来源之一获取证书：

• 免费证书：

  • Let's Encrypt：一个免费的、自动化的证书颁发机构（CA），广泛使用且受信任。

• 付费证书：

  • 著名的 CA：如 DigiCert、GlobalSign、Comodo、Symantec 等提供的付费证书，通常提供更高的信任级别和支持。

2. 安装证书

安装证书的步骤因服务器和托管服务提供商的不同而有所不同。以下是一些常见的 Web 服务器的安装步骤：

2.1. Apache

1. 安装 Certbot（用于 Let's Encrypt）：

   sudo apt update sudo apt install certbot python3-certbot-apache

2. 获取并安装证书：

   sudo certbot --apache

3. 配置 Apache： Certbot 通常会自动配置 Apache。如果需要手动配置，编辑 Apache 配置文件：

   sudo nano /etc/apache2/sites-available/your_site.conf

   确保包含以下指令：

   <VirtualHost *:80>
       ServerName your_domain
       Redirect permanent / https://your_domain/
   </VirtualHost>
   
   <VirtualHost *:443>
       ServerName your_domain
       DocumentRoot /var/www/your_site
       SSLEngine on
       SSLCertificateFile /etc/letsencrypt/live/your_domain/fullchain.pem
       SSLCertificateKeyFile /etc/letsencrypt/live/your_domain/privkey.pem
   </VirtualHost>

    

4. 重启 Apache：

   sudo systemctl restart apache2

2.2. Nginx

1. 安装 Certbot（用于 Let's Encrypt）：

   sudo apt update sudo apt install certbot python3-certbot-nginx

2. 获取并安装证书：

   sudo certbot --nginx

3. 配置 Nginx： Certbot 通常会自动配置 Nginx。如果需要手动配置，编辑 Nginx 配置文件：

   sudo nano /etc/nginx/sites-available/your_site

   确保包含以下指令：

   server {
       listen 80;
       server_name your_domain;
       return 301 https://$host$request_uri;
   }
   
   server {
       listen 443 ssl;
       server_name your_domain;
   
       ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
   
       location / {
           root /var/www/your_site;
           index index.html;
       }
   }

    

4. 重启 Nginx：

   sudo systemctl restart nginx

3. 更新网站配置

确保网站的所有 URL 和资源（如图片、脚本、样式表等）使用 HTTPS 协议。如果存在混合内容（即 HTTP 和 HTTPS 混合使用），浏览器可能会显示警告或阻止加载不安全的资源。

4. 更新网站链接

1. 内部链接：更新所有内部链接以使用 HTTPS。
2. 重定向 HTTP 到 HTTPS：确保所有 HTTP 请求都重定向到 HTTPS。前面的 Apache 和 Nginx 配置示例中已经包括了这一点。

5. 检查并测试

1. 浏览器测试：在多个浏览器中访问你的网站，确保所有内容都通过 HTTPS 加载，并且没有混合内容警告。
2. SSL Labs：使用 SSL Labs 检查你的 SSL 配置，确保其安全性和兼容性。
3. 搜索引擎更新：更新 Google Search Console 和 Bing Webmaster Tools，通知它们你的网站现在使用 HTTPS。

6. 自动续期（针对 Let's Encrypt）

Let's Encrypt 证书有效期为 90 天，因此需要自动续期。安装 Certbot 时，通常会设置一个 cron 任务或 systemd timer 来自动续期。

检查 Certbot 续期任务：

如果以上命令运行没有问题，Certbot 已经配置好自动续期。

通过这些步骤就可以将你的网站从 HTTP 转换为 HTTPS，确保数据传输的安全性和完整性。