越來越多的瀏覽器將http協(xié)議標(biāo)記為不安全，將網(wǎng)站升級(jí)至https協(xié)議是站長(zhǎng)、網(wǎng)站建設(shè)公司需要考慮的事情。我們也將客戶好幾個(gè)站點(diǎn)都升級(jí)到了https，將網(wǎng)站升級(jí)到https，主要有以下幾點(diǎn)需要操作

1、采購證書

根據(jù)實(shí)際需求，可以采購證書，也可以采用免費(fèi)證書。免費(fèi)證書阿里云、騰訊云都有提供。

2、開啟Apache對(duì)于https的支持

Apache開啟https支持，主要是注釋掉httpd.conf里面的Include conf/extra/httpd-ssl.conf，LoadModule ssl_module modules/mod_ssl.so 即可。這樣子Apache也會(huì)監(jiān)聽443端口了，如果你的配置文件無法查找到這些配置，那可能需要重新編譯你的Apache了。

3、上傳證書并配置virtualhost

配置VirtualHost分為兩步：第一步是將80端口重定向到443，第二部分才是配置對(duì)應(yīng)https的配置。

首先復(fù)制一份原來<VirtualHost *:80>的配置在文件下方，在其中添加如下代碼，即可將http 80端口跳轉(zhuǎn)到https 443

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^自己的域名$ 
RewriteRule ^/(.*)$ https://自己的域名/$1 [L,R=301]

修改另外配置文件，<VirtualHost *:80>改成<VirtualHost *:443>，配置文件里面在加入SSL證書相關(guān)配置。具體的crt和key文件，在第一步申請(qǐng)證書頒發(fā)給你的文件中，就會(huì)存在了。

SSLEngine on
SSLCertificateFile /usr/local/apache/sslFile/XXXX.crt
SSLCertificateKeyFile /usr/local/apache/sslFile/XXXX.key

不過首先建議不要修改80端口跳轉(zhuǎn)到443端口，可以先測(cè)試，如果測(cè)試https訪問沒問題了，在跳轉(zhuǎn)也不遲。

關(guān)于不帶www跳轉(zhuǎn)www網(wǎng)址，或者反過來跳轉(zhuǎn)，這種建議直接在域名管理后臺(tái)，解析為顯性URL 301就可以了。