http網(wǎng)站應(yīng)該是一種我們普遍認(rèn)知的一種網(wǎng)站形式，但是https站點(diǎn)的出現(xiàn)讓很多企業(yè)選擇轉(zhuǎn)換成這種形式。但是HTTP網(wǎng)站轉(zhuǎn)成HTTPS站點(diǎn)有時候會遇到一些問題，下面我們看一下什么是https，HTTP網(wǎng)站怎么轉(zhuǎn)換成HTTPS站點(diǎn)。

一：什么是https

SSL（Security   Socket   Layer）全稱是加密套接字協(xié)議層，它位于HTTP協(xié)議層和TCP協(xié)議層之間，用于建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機(jī)制是依靠數(shù)字證書來實現(xiàn)的。

SSL基于公用密鑰和私人密鑰，用戶使用公用密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須使用相應(yīng)的私人密鑰。使用SSL安全機(jī)制的通信過程如下：用戶與IIS服務(wù)器建立連接后，服務(wù)器會把數(shù)字證書與公用密鑰發(fā)送給用戶，用戶端生成會話密鑰，并用公共密鑰對會話密鑰進(jìn)行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進(jìn)行解密，這樣，用戶端和服務(wù)器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS服務(wù)器進(jìn)行通信。

提示：SSL網(wǎng)站不同于一般的Web站點(diǎn)，它使用的是“HTTPS”協(xié)議，而不是普通的“HTTP”協(xié)議。因此它的URL（統(tǒng)一資源定位器）格式為“https：//網(wǎng)站域名”。

二：HTTP網(wǎng)站轉(zhuǎn)換成HTTPS站點(diǎn)

第一步：nginx 搭配 ssl。

https 現(xiàn)在已經(jīng)有免費(fèi)的證書資源可用了。

第二步：處理網(wǎng)站前端細(xì)節(jié)。

把所有的靜態(tài)文件引用，表單提交指向，統(tǒng)統(tǒng)去掉協(xié)議名，改成和特定協(xié)議無關(guān)（可以保證http和https無痛切換）。

引用的第三方的靜態(tài)資源或者其他服務(wù)的，統(tǒng)統(tǒng)也改成和特定協(xié)議無關(guān)的形式，如果第三方不提供 https 服務(wù)，統(tǒng)統(tǒng)干掉。

<style ></style>
<script src="http://fe.yuanoook.com/static/js/jquery.plus.min.js"></script>

第三步：后臺代嗎（如：wordpress）特別處理。

參考原則同上。干掉后臺代嗎對 https 相關(guān)的安全驗證，讓后臺僅僅提供跟協(xié)議無關(guān)的服務(wù)。所有的安全把關(guān)，交由 nginx 處理。

wordpress 為例，升級 https 之后， wp-login.php 迷之跳轉(zhuǎn)，總是跳轉(zhuǎn)到自己。

原因： Browser ----https----> Nginx ----intra-proxy----> PHP(wordrepss)。

此時Wordpress 的代碼是要做 https 驗證的，然而 Nginx 和 PHP(wordpress) 之間不是 https 的，于是就要求 redirect 到 https，

河南億恩科技股份有限公司(prubsntakaful.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900