搭建HTTPS網站的(de)準備工作簡單來(lái)說(shuō)，HTTPS協議是(shì)由SSL+HTTP協議構建的(de)可進行加密傳輸、身份認證的(de)網絡協議，所以(yǐ)HTTPS網站搭建中比較重要(yào / yāo)的(de)内容都是(shì)圍繞着SSL證書進行的(de)。那我們應該做什麽準備工作，如下圖：

    網站選型：HTTPS會提升網站安全性，同樣也(yě)拉高技術成本，所以(yǐ)我們建議一(yī / yì ／yí)些涉及到(dào)用戶隐私信息的(de)網站進行HTTPS建設，公開性的(de)内容是(shì)根據網站自身情況進行選擇；證書申請：

①CSR文件制作：

申請SSL證書之(zhī)前，需要(yào / yāo)制作CSR文件，CSR，Certificate Signing Request，是(shì)制作SSL 證書的(de)必要(yào / yāo)步驟。一(yī / yì ／yí)個(gè) CSR 文件中描述了(le／liǎo) SSL 證書持有人(rén)的(de)信息（如個(gè)人(rén)姓名或公司名稱）、聯系地(dì / de)址等，用于(yú)驗證 SSL 證書和(hé / huò)域名是(shì)同一(yī / yì ／yí)個(gè)人(rén)持有，以(yǐ)确保網站的(de)合法性。制作完成後向 SSL 證書提供商上(shàng)傳這(zhè)個(gè)文件，以(yǐ)獲得最終的(de) SSL 證書。在(zài)申請服務器證書時(shí)，不(bù)要(yào / yāo)出(chū)現某些特殊字符，否則在(zài)您提交CSR後，會出(chū)現"105"的(de)錯誤代碼。這(zhè)個(gè)錯誤是(shì)由于(yú)在(zài)您生成CSR時(shí)，輸入的(de)信息中包含一(yī / yì ／yí)些特殊字符，如：(@,#,&,!,等等，例如：您可以(yǐ)将"&"用"and"代替)。

    在(zài)您生成CSR時(shí)，公用名（Common Name）是(shì)必須填寫的(de)，但許多客戶填寫這(zhè)一(yī / yì ／yí)項時(shí)，經常填錯或不(bù)符合标準。公用名（Common Name） 是(shì)您的(de)主機名+域名，比如：www.201314520.net愛站的(de)服務器證書是(shì)頒發給某一(yī / yì ／yí)台主機的(de)，而(ér)不(bù)是(shì)一(yī / yì ／yí)個(gè)域，您的(de)公用名（Common Name）必須與您要(yào / yāo)使用服務器證書的(de)主機的(de)全名完全相同，因爲(wéi / wèi)www.wanwenzhi.com與wanwenzhi.com是(shì)不(bù)同的(de)。 要(yào / yāo)生成CSR文件，你必須爲(wéi / wèi)服務器創建一(yī / yì ／yí)對密鑰對。密鑰對和(hé / huò)證書是(shì)不(bù)可分開的(de)，一(yī / yì ／yí)旦您遺失了(le／liǎo)公鑰、私鑰或密碼，重新生成密鑰對後，和(hé / huò)原來(lái)的(de)證書就(jiù)不(bù)匹配了(le／liǎo)。如果您申請的(de)是(shì)全球信SSL證書，可以(yǐ)重新提交CSR免費重發證書；如果您申請的(de)是(shì)閃快SSL證書，就(jiù)必須重新付費申請證書。 （申請SSL認證或安裝可以(yǐ)尋求技術幫忙QQ:153143643）

②CA認證證書申請：

将CSR提交給CA，CA一(yī / yì ／yí)般有2種認證方式：

1)域名認證：一(yī / yì ／yí)般通過對管理員郵箱認證的(de)方式，這(zhè)種方式認證速度快，但是(shì)簽發的(de)證書中沒有企業的(de)名稱;
2)企業文檔認證：需要(yào / yāo)提供企業的(de)營業執照。

也(yě)有需要(yào / yāo)同時(shí)認證以(yǐ)上(shàng)2種方式的(de)證書，叫EV ssl證書，這(zhè)種證書可以(yǐ)使IE7以(yǐ)上(shàng)的(de)浏覽器地(dì / de)址欄變成綠色，所以(yǐ)認證也(yě)最嚴格。

③證書安裝：

在(zài)收到(dào)CA的(de)證書後，可以(yǐ)将證書部署上(shàng)服務器，一(yī / yì ／yí)般APACHE文件直接将KEY+CER複制到(dào)文件上(shàng)，然後修改httpD.CONF文件;TOMCAT等，需要(yào / yāo)将CA簽發的(de)證書CER文件導入JKS文件後，複制上(shàng)服務器，然後修改SERVER.XML;IIS需要(yào / yāo)處理挂起的(de)請求，将CER文件導入。鑒于(yú)對建站成本的(de)考慮，需要(yào / yāo)高級别ssl 證書的(de)往往是(shì)大(dà)中型網站，如網上(shàng)銀行、購物網站、金融證券、政府機構等，諸如個(gè)人(rén)博客之(zhī)類的(de)小型站點完全可以(yǐ)先嘗試免費ssl證書。服務器選購：考慮到(dào)CSR和(hé / huò)SSL證書與服務器的(de)環境配置及功能支持有必不(bù)可分的(de)聯系，建議在(zài)再選購服務器之(zhī)前做好充分的(de)考慮。尤其是(shì)對服務器是(shì)否支持SSL功能，是(shì)否與證書匹配等功能需要(yào / yāo)重視；
網站開發：
由于(yú)網站功能與開發語言各不(bù)相同，在(zài)這(zhè)就(jiù)不(bù)詳細說(shuō)明網站開發的(de)準備工作了(le／liǎo)，HTTPS網站與HTTP網站在(zài)開發期間基本是(shì)一(yī / yì ／yí)緻的(de)，隻是(shì)使用協議不(bù)同。

HTTPS網站搭建中的(de)注意事項HTTPS網站的(de)加密功能決定了(le／liǎo)在(zài)搭建過程中一(yī / yì ／yí)定要(yào / yāo)注意一(yī / yì ／yí)些問題：

1、衡量投入與産出(chū)：無論是(shì)做一(yī / yì ／yí)個(gè)新的(de)HTTPS站還是(shì)從HTTP轉成HTTPS的(de)網站，都需要(yào / yāo)投入硬件、軟件、人(rén)力等新的(de)成本，所以(yǐ)在(zài)未評估之(zhī)前建議不(bù)要(yào / yāo)做；一(yī / yì ／yí)旦做好，輕易不(bù)要(yào / yāo)關閉HTTPS網站倒退回HTTP，這(zhè)種倒退行爲(wéi / wèi)很容易造成不(bù)利影響；

2、證書申請機構：在(zài)選擇申請機構之(zhī)前一(yī / yì ／yí)定要(yào / yāo)考察核對該機構是(shì)否有可信資質，有些機構沒有被國(guó)際機構認可（浏覽器上(shàng)會沒有小綠鎖），也(yě)有些機構在(zài)訪問地(dì / de)域上(shàng)有所限制，還有的(de)機構出(chū)現過公鑰洩露的(de)情況，所以(yǐ)請慎重選擇；

3、證書的(de)選擇：因爲(wéi / wèi)網站的(de)開發語言、使用功能和(hé / huò)服務器環境不(bù)同，證書的(de)選擇也(yě)不(bù)同，所以(yǐ)在(zài)選擇時(shí)要(yào / yāo)考慮好需要(yào / yāo)什麽證書，避免浪費成本；

4、網站路徑方式：在(zài)HTTP網站上(shàng)絕對路徑和(hé / huò)相對路徑并沒有明顯的(de)區别，但是(shì)在(zài)HTTPS和(hé / huò)HTTP共存的(de)情況如果使用絕對路徑容易出(chū)現協議混淆的(de)情況，如果混淆後可能會出(chū)現鏈接打不(bù)開，或者蜘蛛抓取失敗等現象，這(zhè)個(gè)應該十分注意！

5、服務器的(de)訪問速度：由于(yú)HTTPS多次握手的(de)特性，網站速度是(shì)一(yī / yì ／yí)定會受到(dào)影響的(de)，所以(yǐ)在(zài)搭建網站的(de)同時(shí)要(yào / yāo)注意網站速度的(de)優惠，可以(yǐ)适當考慮使用CDN等産品。

 （申請SSL認證或安裝可以(yǐ)尋求技術幫忙QQ:153143643）

針對網站劫持與被黑情況，更多信息請參考：

《HTTPS改造全流程常見Q&A》

《百度對HTTPS站點的(de)扶持态度》

《HTTPS改造全解析》