将网站从HTTP改为HTTPS的完整步骤

将网站从HTTP改为HTTPS的完整步骤，从华为云申请SSL证书开始：

1. 申请SSL证书

• 登录华为云控制台：访问华为云官网，登录您的账号。

• 进入SSL证书服务：在控制台中找到并点击“SSL证书管理服务”，进入服务页面。

• 选择证书类型：根据您的需求选择合适的SSL证书类型，如单域名证书、泛域名证书或多域名证书。

• 填写申请信息：

  • 域名信息：输入您需要保护的域名，确保域名拼写正确。

  • 证书类型：选择免费证书或付费证书，免费证书通常只能对域名进行简易验证。

  • 验证方式：选择适合您的域名验证方式，如DNS验证、文件验证等。

• 提交审核：填写完所有信息后，提交审核。如果选择DNS验证，需在域名解析服务商处添加相应的DNS记录。

证书品牌选择了国产CFCA，域名类型选择泛域名（为了支持以后二级、三级域名）

官方文档：各类型SSL证书之间的区别_云证书管理服务 CCM_华为云

云证书位置全区域可用。

购买成功之后，需要申请证书：

会收到CA组织的确认电话/邮件，按照指导操作即可。

2. 验证域名所有权

• DNS验证：如果选择DNS验证，登录您的域名解析服务商（如华为云、阿里云等），在域名解析设置中添加一条TXT类型的解析记录，主机记录和记录值根据华为云SSL证书服务提供的信息填写。

• 文件验证：如果选择文件验证，需下载验证文件，并将其上传到您域名所指向的服务器的特定目录下。

• 等待审核通过：提交审核后，华为云会自动检查您的域名验证信息，通常在几分钟到几小时内完成。

官方文档：如何进行手动DNS验证？_云证书管理服务 CCM_华为云

请在相应的平台上进行DNS验证。例如，域名托管在阿里云，则需要到阿里云的云解析DNS控制台进行相关配置。

手动DNS验证：在域名解析设置中添加一条TXT类型的解析记录，主机记录和记录值根据SSL证书服务提供的信息填写。

3. 下载并安装SSL证书

• 下载证书：审核通过后，在华为云SSL证书管理服务中找到对应的证书，点击“下载”按钮下载证书文件。

• 安装证书：根据您的服务器类型（如Nginx、Apache、IIS等），将下载的证书文件安装到服务器上。安装步骤通常包括将证书文件放置在服务器的指定目录，并修改服务器配置文件以启用HTTPS。

4. 配置服务器以启用HTTPS

• 修改服务器配置文件：以Nginx为例，在nginx.conf文件中添加或修改以下配置：

  server {
      listen 443 ssl;
      server_name your_domain.com;
  
      ssl_certificate /path/to/your_certificate.crt;
      ssl_certificate_key /path/to/your_private_key.key;
  
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
  

  其中your_domain.com替换为您的域名，/path/to/your_certificate.crt和/path/to/your_private_key.key替换为实际的证书文件路径。

• 重启服务器服务：保存配置文件后，重启Nginx服务以使更改生效，命令通常为sudo systemctl restart nginx。

5. 强制重定向HTTP到HTTPS

• 配置重定向规则：在服务器配置文件中添加以下规则，确保所有HTTP请求都被重定向到HTTPS：

  server {
      listen 80;
      server_name your_domain.com;
      return 301 https://$server_name$request_uri;
  }
  

  这样，当用户访问HTTP版本的网站时，会自动跳转到HTTPS版本。

6. 测试和验证

• 访问网站：在浏览器中输入https://your_domain.com访问您的网站，检查是否能够正常加载，并查看浏览器地址栏是否显示安全锁图标，表示HTTPS连接已成功建立。

• 检查混合内容：确保网站上的所有资源（如图片、脚本等）都通过HTTPS加载，避免出现混合内容问题，这可能导致部分资源无法加载或安全警告。

通过以上步骤，您就可以成功将网站从HTTP改为HTTPS，提升网站的安全性和用户体验。