http網站應該是一種我們普遍認知的一種網站形式，但是https站點的出現讓很多企業選擇轉換成這種形式。但是HTTP網站轉成HTTPS站點有時候會遇到一些問題，下面我們看一下什么是https，HTTP網站怎么轉換成HTTPS站點。

一：什么是https

SSL（Security   Socket   Layer）全稱是加密套接字協議層，它位于HTTP協議層和TCP協議層之間，用于建立用戶與服務器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基于公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS服務器建立連接后，服務器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，并用公共密鑰對會話密鑰進行加密，然后傳遞給服務器，服務器端用私人密鑰進行解密，這樣，用戶端和服務器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS服務器進行通信。

提示：SSL網站不同于一般的Web站點，它使用的是“HTTPS”協議，而不是普通的“HTTP”協議。因此它的URL（統一資源定位器）格式為“https：//網站域名”。

二：HTTP網站轉換成HTTPS站點

第一步：nginx 搭配 ssl。

https 現在已經有免費的證書資源可用了。

第二步：處理網站前端細節。

把所有的靜態文件引用，表單提交指向，統統去掉協議名，改成和特定協議無關（可以保證http和https無痛切換）。

引用的第三方的靜態資源或者其他服務的，統統也改成和特定協議無關的形式，如果第三方不提供 https 服務，統統干掉。

<style ></style>
<script src="http://fe.yuanoook.com/static/js/jquery.plus.min.js"></script>

第三步：后臺代嗎（如：wordpress）特別處理。

參考原則同上。干掉后臺代嗎對 https 相關的安全驗證，讓后臺僅僅提供跟協議無關的服務。所有的安全把關，交由 nginx 處理。

wordpress 為例，升級 https 之后， wp-login.php 迷之跳轉，總是跳轉到自己。

原因： Browser ----https----> Nginx ----intra-proxy----> PHP(wordrepss)。

此時Wordpress 的代碼是要做 https 驗證的，然而 Nginx 和 PHP(wordpress) 之間不是 https 的，于是就要求 redirect 到 https，

河南億恩科技股份有限公司(www.czbl888.cn)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900