把http网站变成https网站

所需条件：

1. 一个网站域名，必须是注册的合法域名，国内域名最好已经通过备案；
2. 一个空间，可以是虚拟空间或者云主机；
3. 一张SSL证书。

操作步骤：

1. 域名注册。国内的有万网和国外GoDaddy，当然域名注册是需要收取一定费用的。
2. 空间购买。只申请了域名没有空间网站也是无法运行的，空间的作用是存储你网站网页、数据库等数据的。网站空间有很多种，虚拟主机、VPS、独立服务器等，个人站长选择虚拟主机就行了，既满足需求也降低成本。另外虚拟主机只需通过图形化的操作界面简单管理即可，而VPS和独立服务器还需要一定的技术，不适合新手站长。提供网站空间的服务商也有很多，这里建议您可以申请阿里云、百度云等国内使用比较广泛的云虚拟主机，价格每年在一百元左右。

3.网站搭建。如果是个人博客网站建议使用wordpress进行网站搭建，既方便又快捷，在百度上面可以找到很多相关的教程，企业网站可以自己开发，下面我会做简单的介绍；

4.申请ssl证书。目前国内可以申请ssl证书的网站非常多，我们这里建议可以去数安时代申请，即有收费的SSL证书也有免费的SSL证书

详细安装步骤：

一、域名解析（这里以万网为例）

登陆阿里云/万网【管理控制台】，进入域名解析列表，把域名指向网站主机 IP 地址（或电子邮箱 MX 记录），即可快速完成域名解析设置。具体操作流程如下：

1、进入域名解析设置页

1)  登陆阿里云/万网【管理控制台】，在顶部主导航位置点击【产品与服务】–【云解析】，进入“域名解析列表”；选择需添加解析的域名，点击右侧操作的【解析】入口，即可进入到域名解析设置页；

新增解析

以将域名指向您的网站为例，对于新手用户，我们支持一键解析，您只需要填写网站的 IP 地址，即可完成解析【提醒】客户可以【进入高级设置】，点击【添加解析】，选择记录类型为 A 记录；主机记录为空，或填写 www；记录值填写您之前获取的主机 IP 地址；解析线路，TTL 默认即可。点击保存，即可完成域名解析设置。新增解析完成设置即时生效。

修改解析则需要 10 分钟~2 小时，最终生效取决于各地运营商的缓存刷新时间，请耐心等待。

二、网站搭建（以Centos6.5为例）

我们这里用到了一键安装工具LNMP，当然还有其他的比较简单的搭建工具，这个可以自行百度。

• 首先使用putty或类似的SSH工具登陆VPS或服务器；

登陆后运行：screen -S lnmp

如果提示screen: command not found 命令不存在可以执行：yum install screen 或 apt-get install screen安装，详细内容参考screen教程。

• 下载并安装LNMP一键安装包：

您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用，国内用户可用在下载中找国内下载地址替换)，两者没什么区别，只是完整版把一些需要的源码文件预先放到安装包里。安装LNMP稳定版

wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp

运行上面命令后会有一些选择提示，可以根据自己的详细需求进行选择，安装时间大概在十几分钟左右。安装成功后通过域名访问可以得到如下截图，证明你的网站已经配置成功了。

申请并安装SSL证书

可以去数安时代GDCA申请免费ssl证书，证书到期后可以免费续期，GDCA申请免费ssl证书支持绑定多个域名、支持证书状态在线查询协议(OCSP)、支持中文、全球浏览器信任，任何个人都可以从数安时代GDCA申请到免费的SSL证书。

1. 登录和注册

注册并登录GDCA的网站，选择要申请的证书类型，填写域名和相关信息，稍后会有工作人员和您联系。

1. 获取SSL证书

在您完成申请GDCA服务器证书的流程后，GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件，CA证书.crt是中级证书文件。

获取服务器证书私钥证书

请找到之前提交csr时生成的.key私钥文件，该文件为证书的私钥，后面配置要用到

用文本编辑器打开您的公钥证书、中级证书，按照如下顺序：公钥证书(证书文件)-中级证书，将两个文件粘贴到新的文档中，将文件另存为testweb.95105813.cn.crt。：

安装服务器证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

server {

listen         443 ssl;

server_name  www.yourdomian.com;

ssl             on;

ssl_certificate /usr/local/nginx/conf/testweb.95105813.cn.crt;               ssl_certificate_key  /usr/local/nginx/conf/testweb.95105813.cn.key;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;

location / {

root   html;

index  index.html index.htm;

}

}

保存退出，并重新加载nginx配置nginx -s reload后通过https方式访问您的站点，测试站点证书的安装配置。

至此整个网站的SSL证书安装完成。一般大中型网站，如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书，诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。