在线安全对于各种规模的企业而言都变得越来越重要。在线安全的最基本形式之一就是切换到HTTPS托管。当然，还有很多因素需要考虑，但是除了向访问者提供一个安全的网站的优点之外，切换到安全的HTTPS托管(相对于HTTP)对企业也很有利。除了给您的访问者带来保证外，HTTPS实际上是Google规定的排名因素。

而且，在接下来的几年中，问题是否将像切换时一样，不再是是否需要迁移到HTTPS了。

但是，如果您对此不熟悉或不熟悉此技术，那么您需要做的就是按照以下步骤操作，以确保您的网站安全，安全地迁移并且影响最小。

步骤l。购买SSL证书

第一步是为您购买正确的SSL证书。无需太过专业，SSL证书的工作方式是在浏览器窗口和Web服务器之间创建一个加密的，不可渗透的链接。

有各种不同的SSL证书可用，它们的成本也有所不同。重要的一点是，它们从根本上都遵循相同的原则。您不会仅仅因为您要为更昂贵的证书付费而获得“更高的安全性”。

他们将提供的是不同的功能集。

入门级SSL是域SSL。这些是即时发布的，仅需要电子邮件验证。他们提供带有挂锁的HTTPS浏览，但是没有深入的验证过程，仅是域所有权检查。它们是预算较小且不接受在线支付的小型企业的理想选择。

接下来是组织SSL，它需要更高级别的验证，其中包括检查公司所有权。结果，它们需要更长的发布时间，通常需要2到3个工作日。使用这种类型的证书，公司名称和域名将显示在浏览器栏中。

最后，还有扩展验证SSL，它们使您可以使用“绿色浏览器”栏。它们比域或组织SSL贵，并且涉及验证过程以更详细地检查公司。该过程包括法律，运营和实物验证。

出于这个原因，这些SSL可能需要三到五天才能发布，并且它们将要求出示各种法律文件。

步骤2，获取SSL证书安装。

购买SSL证书后，您需要批准它。如图所示，证书颁发之前有不同的验证级别;但是如果我们以域SSL为例，则一旦域所有者验证了他或她的电子邮件地址，便可以立即发布该SSL。

这是由SSL发行者完成的;发行者将自动电子邮件发送到一组预定的电子邮件地址之一，例如webmaster @ TheDomainName。

如果您使用共享主机，则托管公司将在您管理服务器时为您提供帮助。批准证书后，它将为您进行所有设置。

步骤3.进行完整备份。

每当您对网站进行重大更改时，都值得对所有网站文件进行完整备份。例如，如果您使用cPanel托管，则可以使用内置的cpanel备份功能，这很容易配置。

否则，请与您的托管公司联系，以查看它是否提供托管备份服务，并使用它。

无论哪种方式，进行备份都是一刀切的方法。

步骤4.将您的HTTP链接更改为HTTPS。

切换到HTTPS之前，您需要更新网站中的所有内部链接。稍后，我们将探讨一种在全球范围内实现这一目标的方法，但是，仍然可以通过您的网站，将指向您网站内部HTTP页面的所有链接更改为新的HTTPS链接，这仍然是一种好习惯。

他的工作方式取决于您网站的大小。如果只有几页，这只是一个手动过程。如果您有数百甚至数千个页面，则可以使用一些工具来自动执行此过程(尤其是在使用WordPress的情况下)。

步骤5.检查代码库。

这是一个可选步骤，实际上仅适用于在幕后使用其他软件(例如JavaScript或Ajax)的更复杂的网站。如果执行此步骤，则可能需要与开发人员联系，以确保他/她更新了引用或生成HTTP页面的所有软件，并将其更改为HTTPS。

步骤6.更新您控制的所有外部链接。

从您的社交媒体帐户和授权目录中的列表指向您的网站的所有链接都需要更新。只需专注于您所控制的对象即可。

您将很快将HTTP流量重定向到等效的HTTPS页面，因此无需强调将其全部100%更新-只关注主要流量。

步骤7.创建301重定向。

这听起来很复杂，但实际上非常简单。一个301重定向是重定向从一个网页(URL)，以另一种方法。实际上，这是“永久”重定向，因为您的网站正在从HTTP永久切换到HTTPS。

这一点非常重要，因为如果您的网站有数十个，数百个甚至数千个其他网站指向它的反向链接，则会设置为指向HTTP页面。如果您的搜索引擎排名取决于反向链接的数量和质量，那么您就不会失去它们所提供的功能。

因此，301重定向意味着您不必去更改所有这些链接，这通常是不切实际的，即使实际上不是不可能的。

设置301重定向取决于您使用的Web服务器的类型。最受欢迎的Web服务器类型是Apache，NGinx和LiteSpeed和Windows。使用Apache和LiteSpeed，您需要更新htaccess文件。使用NGinx，您需要更新NGinx配置文件。使用Windows，您需要更新web.config文件。

步骤8(可选)。更新CDN SSL。

如果您正在使用CloudFlare之类的内容交付网络(CDN)，则还需要将SSL与该系统同步。CDN是服务器的全球分布网络，它在其服务器上存储您的网页的副本，以便您的页面由与浏览文件的人最近的服务器呈现。

这不仅在速度方面而且在安全性方面都具有优势，因为它可以识别各种恶意软件模式并防止您的站点被黑客入侵。如果您托管在CDN上，则只需与托管公司或开发人员进行仔细检查。如果是这样，则需要与CDN的技术团队联系以获取其说明。

尽管大多数网站都不使用CDN，所以出于完整性目的而包括此步骤。

步骤9.更新任何其他工具和交易电子邮件。

如今，许多企业在其网站上使用大量其他工具，例如电子邮件营销，营销自动化和登陆页面生成器。

您需要准备这些软件程序的列表，并查找任何提及HTTP的网页。然后将其更新为HTTPS。

另一个领域是交易电子邮件：诸如欢迎电子邮件，发票和忘记密码电子邮件之类的东西。这些都需要更新。当然，301重定向通常会考虑所有这些因素，但是向您的客户提供正确的URL看起来总是比较专业。

步骤10.更新Google(Analytics和Search Console)

最后但并非最不重要的一点是，您需要更新Google帐户-Analytics(分析)和Search Console。在Google Analytics(分析)中，您只需要将默认URL更改为HTTPS。在Search Console中，您需要使用HTTPS添加新网站。

包起来

涉及在线安全性时，切换到HTTPS是一个发展方向。您迟早将不得不这样做。

但这并不需要复杂。如果您不是技术人员，则可能需要网络专业人员的帮助。但是，只要您按照此处概述的步骤进行，就可以了。