网站HTTPS化解析

一、HTTPS是什么？实现HTTPS有什么作用？

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

那么实现HTTPS对您的网站会有什么好处呢？答案是很明显的：网站更安全，账号密码加密保护；网站受人信赖；网站更加的专业，强大！

比如下面两幅图：

未实现HTTPS化时，所有的浏览器都会显示域名不安全；

而实现HTTPS化后，浏览器则显示域名安全了！

当然，如果您不想为域名实现https化，直接使用http域名，也不影响域名正常使用和访问。

二、如何实现域名的HTTPS化？

简单三步，即可实现网站域名的HTTPS化：1.购买证书；2.添加证书记录；3.颁发证书后上传。

2.1、为这条域名购买SSL证书

市面上有许多证书提供商，比如UCLOUD、腾讯云、阿里云等等；为了避免一些兼容性问题，这里推荐使用UCLOUD；以下教程以UCLOUD为例（其他证书提供商的购买流程大同小异），如何购买证书呢？

①首先，进入UCLOUD首页，注册一个UCLOUD账号。UCLOUD登录网址：https://account.ucloud.cn/cas/register?invitation_code=20cg5gugsokz

②登录后会进入到控制台中，左上角中找到【全部产品-域名与网站-证书管理USSL】

③此时进入后，点击“购买证书”，选择证书版本，支付即可。在这里推荐各位选择UCLOUD提供的免费版证书，如下图所示。

④购买后需要点击“补全信息”进行资料填写，注意域名千万不要填错了！

-注意：SSL证书的规则是一条域名对应一个证书，即假设三条域名想实现HTTPS，则需要购买三个证书。（手机域名和电脑域名需要分开购买两个证书）

-特殊情况：xxx.xxx和www.xxx.xxx这两种类型的域名（例如www.yuanke.online和yuanke.online），是共用同一个证书的，所以如果您的两条域名符合以上类型，则不需要重复购买证书，购买了一个证书即可使两条域名同时实现HTTPS化。

⑤验证方式选择DNS验证即可，然后点击页面右下角的“提交”按钮。

⑥待资料全部填写完后，等待一阵子即可获得这条证书的TXT主机记录值。

（PS：如果上图的页面没有自动弹出，可以点击下图的“验证”按钮进行获取TXT主机记录值。）

2.2、域名管理中添加TXT记录

①购买完证书后，只需要将证书的TXT记录添加到自己管理域名的地方即可，以下分两种情况介绍教程：

情况一，域名在元科购买；情况二，域名不是在元科购买。

情况一：域名在元科购买

进入【企业中心-企业账户-域名管理】中，找到想要实现https化的域名，点击“域名解析”按钮，将TXT记录添加到您的域名解析设置中。

注意：如果您的解析设置中已有@解析记录，添加前请先暂停您原有的@解析，待https证书验证完毕后，即可删除用于验证证书TXT记录，重新开启原有的@解析。或者您也可以选择在添加TXT记录时，将主机记录的@改为_dnsauth再添加。

情况二：域名不是在元科购买

进入您购买域名的平台，找到想要实现https化的域名，将TXT记录添加到您的域名解析设置中。

下面以DNSPOD平台为例，告知如何添加一条TXT记录。（其他域名平台的操作方法也同理，此处不再赘述。）

首先，在DNSPOD的域名解析中找到想要实现https化的域名；

按照要求，将TXT记录复制过来添加即可。

UCLOUD证书特殊情况说明：

a、如果您的解析设置中已有@解析记录，添加前请先暂停您原有的@解析，待https证书验证完毕后，即可删除用于验证证书TXT记录，重新开启原有的@解析。或者您也可以选择在添加TXT记录时，将主机记录的@改为_dnsauth再添加，如下图所示：

b、若添加TXT记录提示冲突，可删除原有的TXT记录（TXT记录验证完后，即可删除，删除不影响域名或证书的正常使用）。

c、若后续绑定域名的操作时出现同样的问题，亦可删除现在添加的TXT记录。

d、关于主机记录：

主机记录就是域名前缀，常见用法有：

@： 直接解析主域名 www.ucloud.cn 或者 ucloud.cn。

*： 泛解析，匹配其他所有域名 *.ucloud.cn。

mail： 将域名解析为mail.ucloud.cn，通常用于解析邮箱服务器。

二级域名： 如：abc.ucloud.cn，填写abc。

手机网站： 如：m.ucloud.cn，填写m。

②添加完记录后回到UCLOUD中，等候大约10分钟后即可获得UCLOUD颁发的证书了！（实际颁发证书的时间，需要看证书平台的审核进度，请您耐心等待。）

a、为了使用户能够自主定位问题，查询原因，调整配置，提高DV证书的的颁发效率，UCloud提供了《DV证书自主检测工具》。

通过访问https://myssl.com/dns_check.html#ssl_verify使用此工具。

工具使用中出现问题，可以查看**免费证书验证问题**

b、若是二级域名购买免费证书时出现如下问题，可先暂停cname解析，再查询。

③点击“下载”，进入证书下载页面后，选择“Nginx”，再点击“下载证书for pem”按钮，如下图。

④此时下载这个证书，会得到一个压缩包文件。

2.3、将证书文件上传

①将证书压缩包文件解压，里面会有3个文件夹，进入名为“Nginx”的文件夹，里面会有2个文件（.key文件和.pem/crt文件）

②回到【网站管理-系统设置-网站域名】中，找到那条购买了SSL证书的域名，点击域名右侧的“https管理”。

③进入https管理页面后，将刚刚解压出来的key文件和crt/pem文件上传到对应位置，即可实现域名的HTTPS化。

④证书上传后，域名的https状态会更新为“证书部署中”，这个时候耐心等待证书部署完成即可，无需进行操作。

注意：“证书部署中”时，需保证域名可以正常访问，否则无法成功部署证书；如域名无法正常访问，请检查域名解析是否暂停。

⑤证书部署完成后，进入对应域名的https管理中，就能够看到证书的状态，到期时间等。

如何为手机域名实现https化？

与上述步骤同理：

1、为想要实现https化的手机域名购买SSL证书。

2、在管理手机域名解析的地方添加TXT证书记录。

3、证书颁布后，进入【网站管理-系统设置-手机版域名】中，上传key文件和crt/pem文件。

假如证书部署失败，或一直显示“部署中”状态，如何处理？

1、请确认您申请证书的域名是否能正常访问，如果域名是处于实名审核、备案等状态中，无法正常访问，也就无法成功部署。这种情况需要等到域名能够正常访问后，重新上传证书更新部署状态。

2、请确认您申请证书时填写的域名与您需要实现https化的域名是否一致。如不一致，需要重新申请。

3、如果一致，请进入“电脑版网站设计页面--百度优化--高级优化”中，取消勾选“启用301跳转”后，再重新上传证书。

4、如果证书仍然部署失败，您可以联系我们在线客服为您处理。

特殊情况说明

①若在【网站管理-系统设置-网站域名】中，只绑定了www.xxx.com，没有绑定xxx.com的话，需绑定xxx.com域名，xxx.com的ssl证书才会生效哦！

②兼容说明：IE6、IE7和IE8浏览器，由于版本过旧，不支持https访问，会出现如下图的提示。这种情况下点击【继续浏览此网站】即可。

网站HTTPS化是一个非常专业、实用的功能；感谢大家支持！