网站变革https的正确做法(以宝塔面板部署https为例)

对于网站协定改形成https，之前白昼也感觉没必要，但如今不这样以为了，网站变革https曾经是大势所趋，而且国际的大局部网站基本上换上了https协定，假设你还在犹疑要不要改，那么白昼的倡导是能改趁早改吧。

鉴于网站变革有诸多留意事项，假设网站曾经上线，有的中央没做到位就很容易影响网站已有的关键词排名。因此本篇文章，白昼就来详细讲讲网站协定改形成https的详细步骤，尽或者协助大家少走弯路。

一、变革之前的预备：SSL证书放开

注：由于白昼的域名在腾讯云，故以腾讯云放开SSL证书为例，其余平台放开步骤也相差不大。

门路：登陆腾讯云 → 云产品 → SSL证书 → 购置证书 → 证书种类选用域名型收费版(依据网站需求选用证书种类) → 收费极速放开 → 按要求填写必填内容(须要做变革的域名、放开邮箱)并点击下一步 → 自动选用智能DNS验证，点击确认放开 → 回到SSL证书治理期待查看经过(一个小时左右) → 查看经事先点击下载 → 下载的紧缩包蕴含了Apache、IIS、Nginx、ToMact等四种主机环境，自行选用以后网站所用的环境对应的文件夹解压到桌面。

二、HTTPS变革(本文以宝塔Linux面板，Nginx环境为例)

门路：宝塔后盾 → 侧边导航选用网站 → 设置(选用须要变革的网站) → SSL → 在两个输入框内区分输入对应的编码。(详细做法：鼠标右击记事本编辑预先预备好的证书，格局文件粘贴至PEM格局下方输入框，格局文件粘贴至密钥key下方输入框内) → 保管 → SSL治理右上角关上 强迫HTTPS → 重定向 → 指标URL改成https协定(如xxx.com跳转到。

到此，大局部站长就以为曾经实现了HTTPS变革的一切事的，其实不是，还有关键的一步遗记了。那就是 301重定向 需保管URI参数 。这也是大局部变革HTTPS后造成网站关键词排名降低的关键要素之一。

那么怎样做呢?

宝塔Linux面板里提供了两种重定向模式，其中有一种测试版的提供了保管URI参数的选项，只有点击关上即可。如下图：

假设没有这种模式，那么咱们可以间接在性能文件里自己修正，搜查“ #REWRITE-START ”找到301重定向规定，修正即可。代码如下：

修正实现后，重启环境，再到网站测试一下能否失效。测试模式为轻易找网站的一个内页，比如搜查栏访问www.xxx.com/x.html，看网站能否反常重定向到。如有反常跳转，那么基本上就没疑问了。

三、各站长平台https变革

为了快点让搜查引擎对网站HTTPS变革失效，咱们还须要到各站长后盾提交HTTPS变革放开。这里以百度为例，门路：百度站长后盾 → 搜查展现 → HTTPS认证 （按要求提交即可）。假设遇到验证失误，请参考【处置百度站长平台HTTPS认证失败的方法】一文。

除了百度可以提交HTTPS变革外，还有360站长平台也行。详细参考【喜讯！360站长平台也允许设置HTTPS】一文。

结语：

以上便是本文白昼给好友们引见的对于SSL证书放开至部署到网站的全环节，基本上依照白昼说的步骤来做必需没一点疑问。

原创文章，作者：白昼，如若转载请注明出处：网站变革https的正确做法(以宝塔面板部署https为例)

在宝塔里设置好了https，然后想让http跳转到https在哪里设置？

确定HTTP与HTTPS都可以访问后设置。HTTP不能访问的先绑定域名，HTTPS不能访问先安装证书。

宝塔控制面板设置强制HTTPS：

宝塔强制HTTPS

宝塔控制面板无法设置的，采取以下办法：

解决办法：确定HTTP可访问后，然后在进行设置。其它技术问题可以在Gworg获得帮助。

宝塔是默认开启https吗

宝塔面板不是默认开启https的，实现https是需要安装SSL证书的。 可以在正规的CA机构申请SSL证书之后，在宝塔中安装SSL证书，开启https。

域名在宝塔面板申请开启SSL证书后https无法访问如何解决？

如果在宝塔面板上成功申请并开启了SSL证书，但HTTPS无法访问，可能有几个常见的原因和解决方法：安全组/防火墙设置：确保服务器的安全组或防火墙配置允许通过HTTPS访问。 你可以检查服务器的安全组设置或防火墙规则，并确保端口443（HTTPS默认端口）是开放的。 Nginx/Apache配置问题：检查Nginx或Apache的配置文件，确保正确配置了SSL证书和私钥路径，并将监听端口设置为443。 同时，确保将HTTP请求重定向到HTTPS。 DNS解析问题：确认域名的DNS解析已经正确指向服务器的IP地址。 你可以使用命令ping your_来验证域名是否解析到正确的IP地址。 如果域名解析有问题，需要在域名注册商或DNS服务提供商处进行相应的修正。 证书链问题：确保SSL证书链完整且正确。 有些证书颁发机构会提供一个Certificate Bundle文件（通常以或格式），其中包含了完整的证书链。 确保在Web服务器配置中正确指定了证书链路径。 检查证书有效性：验证证书是否已经正确安装并尚未过期。 如果以上解决方法都无法解决问题，建议检查服务器的日志文件，如Nginx或Apache的错误日志，以获取更多详细的错误信息。 根据日志中的错误提示，可以更精确定位问题所在并采取相应的解决方法。

宝塔面板如何部署启用ssl证书？

提前步骤进入Gworg申请SSL证书，如果子域名很多使用通配符证书。

一、登录邮箱下载：Gworg证书文件目录 ，都会有以下五个文件夹。宝塔BT面板只需要用到nginx文件夹。

二、打开宝塔BT后台，点击：网站，选择：设置。

三、选择：SSL——其它证书

Nginx环境配置证书方法(证书目录只有两个文件的)：进入nginx（证书）目录，有以下两个文件其中红框后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）蓝框后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

如果需要强制HTTPS访问网站：进入宝塔服务器管理面板，在：“网站”>>“设置”>>”SSL”中开启“强制HTTPS”

https成功后怎么让输域名直接打开https

1、首先登录宝塔面板，找到需要设置https的网站，点击设置，点击SSL，其它证书。

2、在域名注册商申请的域名开通SSL并申请证书，如腾讯云，一般几个小时以内会通过，下载需要的域名证书。

3、解压下载的证书，一般会有下面几个文件，如下图所示。

4、最后根据网站运行环境选择需要的证书文件，以Apache为例，将和(PEM)文件用记事本打开分别复制到宝塔面板下图位置并保存。

Seafile开启HTTPS

上篇中已配置好Seafile和宝塔面板，此篇文章中将使用Nginx反向代理实现HTTPS访问

可以使用宝塔证书或其他证书 此篇中使用的是宝塔证书注册宝塔账号 注册完成后登陆，申请ssl证书需要实名认证 认证后选择 ssl管理 → 申请证书 我选用的是TrustAsia免费证书

浏览器访问宝塔面板 我的面板地址是cloud.****:****/***** 点击 网站→添加站点 输入你的域名后提交

点击 设置

未备案的云主机80端口和443端口可能封闭 此处我将HTTPS端口改为8888

宝塔面板默认端口也是8888，我已将宝塔设置了其他端口访问 设置其他端口需放行端口 例如：

登陆Seafile点击右上角系统管理

在设置中修改SERVICE_URL和FILE_SERVER_ROOT SERVICE_URL： https:// 域名:端口 FILE_SERVER_ROOT： https:// 域名:端口/seafhttp

上篇中我们未使用Nginx反向代理所以修改了 后直接访问，本篇中我们使用了反向代理所以把绑定地址改回来

i 键或 INSERT 键修改（出现 -- INSERT -- 标志） 将 bind = 0.0.0.0:8000 改为 bind = 127.0.0.1:8000 修改完成后 Esc 键退出修改（ -- INSERT -- 标志消失） 输入 :wq 保存

Xshell连接云主机重启Seafile

现在你可以通过HTTPS访问Seafile了

上一篇：用ChatGPT做SEO20种ChatGPT在SEO的运行附关

下一篇：白昼博客2021年总结与2022年方案