【问】：我想把我的网站的http变成https网站，怎么做？如何申请和安装阿里云免费ssl证书？阿里云免费https证书申请和安装？

【答】：现在各大浏览器打开http网站，都会提示“不安全”，如下图：

——————————

这样提示给访问网站的人感觉不是很好。

另外如果网站弄成https的好处有2个：

（1）比如谷歌、百度这样的搜索引擎，在同样类型的网站之间，如果是https，搜索引擎的蜘蛛爬虫代码会相对更青睐，也就是相对会排名靠前一些。

（2）网站转化https网站以后，网站后台信息在互联网中传输的时候是加密传输，会避免被黑客软件截获机密信息的风险。

以前https网站没有普及，很早以前大多数https网站都是银行网站或者其他需要高度保护客户机密信息的网站才用https。现在已经开始普及了。

——————————————

我这边接触的https证书常用的有2种：

【1】如果你的云服务器是放香港或者新加坡等非大陆服务器，不需要备案，建议使用国外的Cloudflare，证书直接开放15年。

【2】如果你的云服务器是放在中国大陆地区，需要备案，那就不要用cloudflare，因为cloudflare只有国外节点，没有国内节点IP。建议选择阿里云的免费ssl证书，缺点是每年要续1次。

——————————————

我这里以“阿里云服务器”为例子做示范。

【步骤】：首先打开阿里云官网www.aliyun.com。

右上角用你购买域名的阿里云账号登录后台。

进入控制台。

搜索“SSL证书”，

直接点击这个链接进入也可以↓

https://yundun.console.aliyun.com/?spm=5176.2020520101securitygroupdetail.top-nav.dbutton.4a424df5dxHOAC&p=cas#/certExtend/free 

点击“免费证书”，点击“创建证书”

会提示需要购买，你就点购买就行了。是免费的。

选择DV单域名证书，

选择20个，

然后点击理解支付。费用是0元。

点击左侧的“SSL证书”，点击“免费证书”，点击“创建证书”，如下图：

点击“创建证书”，下面会多出1个栏目。然后点击右边的“证书申请”

输入域名，输入带“www”的域名。

下面选择“手工DNS验证”，注意在这个之前，请确认你的域名在阿里云后台的DNS必须阿里云官方的DNS。

填写联系人，

CSR生成方式默认系统自动生成，

可能会提示让你验证，你就直接点验证就行了。

然后点击“下一步”，显示“审核中”，

基本等大约5分钟就很快给你系统自动审核通过了，如下图：

可以看得到域名是自动显示2个，1个是带“www”的，另外1个是没有“www”的。

↓

最右边有个下载，。点击“下载”。

会提示各种操作系统版本的下载，

你就选“iis”，因为钮门服务器都是windows操作系统，网站管理程序就是IIS。

下载下来以后，把它放服务器的D盘。并解压：

打开文件夹，里面有个后缀名为pfx的文件，这个就是https网站的SSL证书，

还有1个txt文档，这个是密码。安装证书的时候需要用到这个密码。

此刻千万不要直接双击这个pfx安装，不是这样弄的，继续往下看！！！

打开服务器的IIS，找到“服务器证书”这个图标、如下图：

双击点击进去，

然后点击右侧的“导入”，弹出1个框，如下图：

点击3个点的按钮“...”选择刚刚我让你保存解压在服务器D盘的pfx证书。

输入密码，

先选择“证书存储”为“个人”，

默认打勾“允许导出此证书”，

点击确认。如下图：

安装完毕，会是这个样子↓

这个时候，点击左侧的默认网站，

然后点击最右侧的“绑定”，

弹出1个框，点击这个框框右上角的“添加”按钮，

再弹出1个框，

类型选择https，

IP地址就默认“全部未分配”，别碰它，端口默认443，别碰它。

主机名默认空着，

下面的选项“需要服务器名称指示”，也默认别打勾。

下面是SSL证书，选择你刚刚安装的alias，点击确定，如下图：

安装完毕，变成这个样子：

2个都别删。

80是http访问，

443是https访问。

——————————

最后你去确认一下，

你的这个服务器本机的防火墙是否已经添加443端口，请添加一下，

类似原理的添加教程：https://www.ems-help.com/ems-help/1026/d.htm 

然后你的这个阿里云服务器所在的安全组也要加一下443端口，

类似原理的添加教程：https://www.ems-help.com/ems-help/6046/d.htm 

————————

这个时候你再打开你的网站，你可以用https访问也可以用http访问。

——————————

建议保留80端口的继续访问，除非你公司有IT人员，对于你们网站后台大量的80端口http链接有精力去做大量的修改。

也可以你们有其他开发对接的产品是80端口的，

中间还有很大的过渡时间，保持2个端口都可以访问。

但是你们搞这个https也是问了让客户访问网站能更安全。

那么在你的网站代码里加1个JS脚本，进行https的自动跳转，这个是有必要的。

客户如果用http的链接访问你的网站，js脚本自动给跳转到https。

但是你们的网站源码里有很多地方有form表单的，比如查单、会员登录。

那个form表达里的action里的请求地址，这个需要你手工去源代码里修改，尤其是“会员登录”这个很重要。

这个ｈｔｔｐｓ证书是每年都要续一次的，快到期的时候，阿里云应该会有短信提醒，快到期的时候，你就提前重复走上面的流程，点击“续费”，会生成新的证书，然后下载到服务器上，剩下的步骤不用说了。导入更新一下。