网站如何使用https

1. 如何访问https的网站

SSL证书+域名或公网IP+服务器配置证书=HTTPS访问

启动https访问：

1. 确定需要HTTPS的域名，进入淘宝中找到：Gworg，选择SSL证书申请。

2. 获得SSL证书配置到服务器就可以实现HTTPS访问了。

快速解决办法：直接找到Gworg提供域名与服务器信息可以快速实现网站HTTPS。

2. 怎么使用https证书

SSL证书是保护网站信息加密传输的协议。每个人都需要知道证书的相应情况。在使用SSL证书之前，您必须先申请下载该证书。之后，网站就能够开启https协议的信息传输，而不用担心网站的信息泄露。
使用ssl证书有两种方式，一种是静态超链接，这是许多网站选择的方式，这样每个人都可以选择一个简单的传输证书，另一种是资源限制访问，这可以保护服务器中的敏感数据，防止资源的非法访问，保证传输的安全性。
解决办法：ssln安装ssl证书流程

3. 如何申请https证书，搭建https网站

第一步、提交CSR文件
首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。
第二步、提交订单到证书服务机构CA
在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。
第三步、发送验证邮件到管理员邮箱
证书服务机构（主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign）在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。
第四步、用户确认验证邮件
进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。
第五步、证书机构签发证书
域名型证书DV
SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV
SSL需要证书服务机构人工验证，验证时间比较长，需要7-15个工作日验证通过后签发证书；成功签发的证书通过邮件发送到用户订购邮箱，也可登录用户中心查询证书，这样网站就能够成功使用SSL证书了。

4. 网站怎么启用SSL安全证书，开启https协议

网站启用https是大势所趋，如Chrome将拥有自己专有的SSL根证书书库、Mozilla在新发布的Firefox 83稳定版更新中加入了HTTPS-Only模式、国家出台了《个人信息保护法》等这些例子无一不告诉我们网站实行https加密势在必行！网站实现https加密可以减少流量被劫持和被篡改的几率。除了能保障网站信息的安全，还能有助于SEO优化，谷歌早就将https作为排名考虑的因素之一，网络也对https页面优先收录、优先排名。https证书如何申请呢？

购买SSL证书

个人网站和小微企业可以申请DV SSL证书，从申请到签发，30分钟就能完成；

政府机构、企业、事业单位等组织可申请 OV SSL证书，它不仅能实现基本的 https 加密，还能验证企业的真实性，提高网站的信任等级；

电商、银行、支付机构等涉及到金融方面的组织可以申请EV SSL证书，它除了能满足 DV、OV型 SSL证书的功用，在浏览器上还有一个绿色地址栏，让访客在访问网站时能够更加有信心。

这三种证书均可在沃通CA官网www.wosign.com上申请，除此之外沃通CA还有各种多域名SSL证书和各种通配符SSL证书，能够满足客户的多样化需求。

部署SSL证书

若您是在沃通CA购买的SSL证书，我们专业的技术人员会远程帮您把SSL证书部署到您的服务器上，并会给您提供一系列的技术支持，帮您实现SSL与您服务器之间的完美融合。

代码改动

成功安装SSL证书后，网页的https版本就能够访问了。但有时候浏览器还是会提示连接不安全、此页面的部分内容（例如图像）不安全等等警告内容，这个因为当前的域名虽然部署了SSL证书，但是部署了SSL证书的网站引用了一些没有部署SSL证书的网站的资源，例如图片，下载，CSS样式等等。这个时候，我们需要重新获取这些资源的https链接即可。

5. 什么是https以及如何实施https

HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要Gworg颁发SSL证书。

解释原因：

• 于端口区别：HTTP：80端口、HTTPS：443端口。

• 数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。

• 真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。

• 应用传输：HTTP工作于应用层、HTTPS工作在传输层。

• 地址协议区别：

  http://开头（浏览器情况下显示问号、不安全）

  https://开头（浏览器展示安全，绿色小锁图标）

• 协议门槛：HTTP不需要证书、HTTPS需要Gworg机构颁发SSL证书。

• 关于劫持：

  HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。

  HTTPS加密安全，不被劫持，交易传输数据加密。

解决办法：可以让Gworg将网站升级HTTPS。

6. 网站怎么启用https访问

密，因此，所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法
。
方法一 静态超链接
这是目前网站中使用得较多的方法，也最简单。在要求使用SSL进行传输的Web网页链接
中直接标明使用HTTPS协议，以下是指向需要使用SSL的网页的超链接：
<a href=“https://192.168.100.100/ok/securePage.jsp”>SSL例子</a>
需要说明的是，在网页里的超链接如果使用相对路径的话，其默认启用协议与引用该超
链接的网页或资源的传输协议相同，例如在某超链接“https://192.168.100.100/ok/l
ogin.jps”的网页中包含如下两个超链接：
<a href=“./bessl/exam.jsp”>SSL链接</a>
<a href=“http://192.168.100.100/notssl/index.jsp”>非SSL链接
那么，第一个链接使用与“https://192.168.100.100/ok/login.jsp”相同的传输协议
HTTPS，第二个链接使用本身所标识的协议HTTP。
使用静态超链接的好处是容易实现，不需要额外开发。然而，它却不容易维护管理; 因
为在一个完全使用HTTP协议访问的Web应用里，每个资源都存放在该应用特定根目录下的
各个子目录里，资源的链接路径都使用相对路径，这样做是为了方便应用的迁移并且易
于管理。但假如该应用的某些资源要用到HTTPS协议，引用的链接就必须使用完整的路径
，所以当应用迁移或需要更改URL中所涉及的任何部分如：域名、目录、文件名等，维护
者都需要对每个超链接修改，工作量之大可想而知。再者，如果客户在浏览器地址栏里
手工输入HTTPS协议的资源，那么所有敏感机密数据在传输中就得不到保护，很容易被黑
客截获和篡改！
方法二 资源访问限制
为了保护Web应用中的敏感数据，防止资源的非法访问和保证传输的安全性，Java Serv
let 2.2规范定义了安全约束（Security-Constraint）元件，它用于指定一个或多个We
b资源集的安全约束条件；用户数据约束（User-Data-Constraint）元件是安全约束元件
的子类，它用于指定在客户端和容器之间传输的数据是如何被保护的。用户数据约束元
件还包括了传输保证（Transport-Guarantee）元件，它规定了客户机和服务器之间的通
信必须是以下三种模式之一：None、Integral、Confidential。None表示被指定的Web资
源不需要任何传输保证；Integral表示客户机与服务器之间传送的数据在传送过程中不
会被篡改; Confidential表示数据在传送过程中被加密。大多数情况下，Integral或Co
nfidential是使用SSL实现。
这里以BEA的WebLogic Server 6.1为例介绍其实现方法，WebLogic是一个性能卓越的J2
EE服务器，它可以对所管理的Web资源，包括EJB、JSP、Servlet应用程序设置访问控制
条款。假设某个应用建立在Weblogic Server里的/mywebAPP目录下，其中一部分Servle
ts、JSPs要求使用SSL传输，那么可将它们都放在/mywebAPP/sslsource/目录里，然后编
辑/secureAPP/Web-INF/web.xml文件，通过对web.xml的设置可达到对Web用户实现访问
控制。
当Web用户试图通过HTTP访问/sslsource目录下的资源时，Weblogic Server就会查找we
b.xml里的访问约束定义，返回提示信息：Need SSL connection to access this reso
urce。资源访问限制与静态超链接结合使用，不仅继承了静态超链接方法的简单易用性
，而且有效保护了敏感资源数据。然而，这样就会存在一个问题： 假如Web客户使用HT
TP协议访问需要使用SSL的网络资源时看到弹出的提示信息: Need SSL connection to
access this resource，大部分人可能都不知道应该用HTTPS去访问该网页，造成的后果
是用户会放弃访问该网页，这是Web应用服务提供商不愿意看到的事情。
方法三 链接重定向
综观目前商业网站资源数据的交互访问，要求严格加密传输的数据只占其中一小部分，
也就是说在一个具体Web应用中需要使用SSL的服务程序只占整体的一小部分。那么，我
们可以从应用开发方面考虑解决方法，对需要使用HTTPS协议的那部分JSPs、Servlets或
EJBs进行处理，使程序本身在接收到访问请求时首先判断该请求使用的协议是否符合本
程序的要求，即来访请求是否使用HTTPS协议，如果不是就将其访问协议重定向为HTTPS
，这样就避免了客户使用HTTP协议访问要求使用HTTPS协议的Web资源时，看到错误提示
信息无所适从的情况，这些处理对Web客户来说是透明的。
实现思想是：首先创建一个类，该类方法可以实现自动引导Web客户的访问请求使用HTT
PS协议，每个要求使用SSL进行传输的Servlets或JSPs在程序开始时调用它进行协议重定
向，最后才进行数据应用处理。
J2EE提供了两种链接重定向机制。第一种机制是RequestDispatcher接口里的forward()
方法。使用MVC(Model-View-Controller)机制的Web应用通常都使用这个方法从Servlet
转移请求到JSP。但这种转向只能是同种协议间的转向，并不能重定向到不同的协议。第
二种机制是使用HTTPServletReponse接口里的sendRedirect()方法，它能使用任何协议
重定向到任何URL，例如：
BeSslResponse.sendRedirect(“https://192.168.100.100/order”);
此外，我们还需使用到Java Servlet API中的两个方法：ServletRequest接口中的getS
cheme()，它用于获取访问请求使用的传输协议；HTTPUtils类中的getRequestUrl()，它
用于获取访问请求的URL，要注意的是该方法在Servlet 2.3中已被移到HTTPServletReq
uest接口。
以下是实现协议重定向的基本步骤：
1. 获取访问的请求所使用的协议；
2. 如果请求协议符合被访问的Servlet所要求的协议，就说明已经使用HTTPS协议了，不
需做任何处理；
3. 如果不符合，使用Servlet所要求的协议(HTTPS)重定向到相同的URL。
例如，某Web用户使用HTTP协议访问要求使用HTTPS协议的资源BeSslServlet，敲入“UR
L：http://192.168.100.100/BeSslServlet”，在执行BeSslServlet时首先使用Proces
sSslServlet．processSsl（）重定向到https://192.168.100.100/BeSslServlet，然后
BeSslServlet与客户浏览器之间就通过HTTPS协议进行数据传输。
以上介绍的仅是最简单的例子，是为了对这种重定向的方法有个初步的认识。假如想真
正在Web应用中实现，还必须考虑如下几个问题：
● 在Web应用中常常会用到GET或Post方法，访问请求的URL中就会带上一些查询字串，
这些字串是使用getRequesUrl()时获取不到的，而且在重定向之后会丢失，所以必须在
重定向之前将它们加入到新的URL里。我们可以使用request.getQueryString()来获取G
ET的查询字串，对于Post的Request参数，可以把它们转换成查询串再进行处理。
● 某些Web应用请求中会使用对象作为其属性，必须在重定向之前将这些属性保存在该
Session中，以便重定向后使用。
● 大多数浏览器会把对同一个主机的不同端口的访问当作对不同的主机进行访问，分用
不同的Session，为了使重定向后保留使用原来的Session，必须对应用服务器的Cookie
域名进行相应的设置。
以上问题均可在程序设计中解决。
通过程序自身实现协议重定向，就可以把要求严格保护的那部分资源与其他普通数据从
逻辑上分开处理，使得要求使用SSL的资源和不需要使用SSL的资源各取所需，避免浪费
网站的系统资源。

7. https怎么配置

您好！
一、首先在独立的服务器（云服务器、VPS），搭建好普通的网站，并且这个网站可以访问。
二、登陆淘宝搜索关键字：Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注：虚拟主机通常都不支持。

8. 如何选择SSL证书来实现https访问网站

域名型DV SSL证书：表现形式为地址栏显示安全锁+https；适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。

企业型OV SSL证书：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造；适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV 证书在 1 至 5 个工作日内签发。

增强型EV SSL证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV SSL证书，更值得用户信赖。

涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。建议此类网站尽量采用安全性能更高的强制加密证书。另外其他不涉及交易、机密数据或敏感信息传输的网站，也可根据自身需求和风险评估，选择价格实惠的自适应加密SSL证书。

二、根据域名数量选择

单域名SSL证书：如果您只有一个域名，您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域SSL证书是最佳选择。大多数个人网站属于该类别。

多域名SSL证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名SSL证书，只需安装一个证书，就能轻松保护多个域名。

通配符SSL证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域，只需在通用域名左侧的子域区域添加星号 (*) 即可。

SSL证书证书根据不同类型其支持功能也不一样。一般情况，一张SSL证书对应一个域名。只有选择通配符证书以及多域名证书才支持多个域名。因此用户要想拥有多个域名或者通配符域名，是要根据SSL证书的支持类型来选择的。

很多证书颁发机构都可以出售证书，由于SSL证书种类繁多，选择购买SSL证书前。要根据自己网站类型做判断，来挑选适合的证书。或者通过SSL证书类型分类确定，网站更适合哪种类型。比如：拥有子域名的网站就选通配符型证书，拥有多个域名的网站则应当选多域名型证书。

三、根据网站类别选择

个人网站：如果经营的是小型的个人网站，是个人站长或者自媒体，需要HTTPS但是对于网站信誉度没有过高的要求，那么就可以选择域名验证证书(DV)。DV证书签发速度快，价格便宜，通常十分钟内就可完成签发，无需复杂的网站身份验证过程，支持HTTPS和安全挂锁标志，性价比极高。

企业网站：如果经营的是普通企业类网站，涉及注册、登录、会员中心等页面，那么推荐使用企业型SSL证书（OV）或增强型SSL证书（EV）。这两种证书都要求对网站所属者的身份进行认证，能够证明网站的真实身份，杜绝钓鱼网站，并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿，利于品牌推广，更容易赢得客户信赖。

电商网站：对于电商类网站来说，用户的信息安全和网站的品牌形象是购买SSL证书的关键因素。电商类网站涉及交易支付、客户隐私信息以及账号密码等，需要更高一级的加密。并且电商类网站访问量较大，品牌形象较为重要，推荐使用专业版企业型SSL证书（OV）或专业版增强型SSL证书（EV）。

金融类网站：金融证券、银行、第三方支付网站通常需要最高级别的安全保护，不仅仅涉及到用户的隐私信息、信用卡信息、支付安全等，更对于网站的真实身份有着高标准的需求。增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。并且在安装EV证书之后，浏览器会直观显示绿色地址栏和中文单位名称，安全可信一目了然。

9. 如何让自己的网站被访问时地址前面有https

网站服务器上配置SSL证书就可以实现地址HTTPS。

具体流程如下：

1. 自己的HTTP站点可以打开。

2. 网站使用的主机支持SSL证书，云服务器或者独立服务器都支持。

3. 进入Gworg申请SSL证书并且认证域名。

4. 拿到SSL证书根据文档配置到服务器或者主机。

5. HTTPS配置成功就可以访问了。
   

解决办法：域名+SSL+配置服务器=HTTP

10. 如何让自己的网站也能实现https访问

很简单，去安信证书申请一张合适的SSL证书部署到服务器上，网站就能实现https访问。SSL证书申请流程如下：

第一步，生成并提交CSR（证书签署请求）文件
CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步，CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式：
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。
第三步，CA机构颁发证书
由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。
完成以上SSL证书申请步骤收到CA的证书之后，就可以将证书部署到服务器上实现https加密访问。