5分鐘教你搞定HTTPS！（附免費SSL證書申請流程）

2023年8月14日 16:16:23 來源：喜運達

在《外貿獨立站域名挑選指南【2023】》這篇文章里，我簡單跟大家介紹了 HTTP 和 HTTPS，這兩者都是用于在客戶端和服務器之間傳輸數據的協議。只不過有一點不同：

HTTP（Hypertext Transfer Protocol）：超文本傳輸協議

HTTPS（Hypertext Transfer Protocol Secure）：超文本傳輸安全協議

HTTPS 比 HTTP 多了一個 S （Secure，安全）。

一、HTTPS和HTTP的區別

HTTP 是一種無加密的協議，在整個數據傳輸過程中是不提供數據的加密和安全性，網站更容易被攻擊，數據更容易被竊取。

而 HTTPS 是基于 HTTP 的安全協議，它使用了?SSL 或 TLS 數字證書來對數據進行加密和認證，提供了更高的安全性和隱私保護。

呈現在URL（網頁地址）上就是和 https://

HTTPS 并不是獨立于 HTTP 之外的協議，它更像是在 HTTP 的基礎上多加了一把“鎖”（ SSL 或 TLS 數字證書）來加密保護通信。

咱們平時使用瀏覽器瀏覽網頁的時候，應該都能看到網頁地址那一欄的左邊有一把鎖。這把鎖是閉合的，就表明這個網站是安全的。點擊這把閉合的鎖，能看到支持 HTTPS 的網頁的數字證書情況：

以谷歌瀏覽器為例，其它情況如下：

二、HTTPS的優勢

搭建外貿獨立站，應該選擇 HTTPS 協議。為什么呢？

谷歌喜歡：

而且有研究表明，谷歌上面95%的網站都使用了 HTTPS 協議，并且，在谷歌瀏覽器上，用戶99%的瀏覽時間都是在有 HTTPS 協議的網站上的。

其實，HTTPS 的優勢真不小：

首要優勢是安全。HTTPS 使用了 SSL 或 TLS 數字證書來對在網絡上傳輸的數據進行加密，提高了數據的安全性和隱私保護；

可以進行身份驗證。HTTPS 使用了 SSL 或 TLS 數字證書，可以對服務器的身份進行驗證，確保用戶是與正確的服務器建立起連接，而不是誤入偽造的網站或者欺詐網站；

更受搜索引擎的青睞，有助于排名。比如前面提到的谷歌對 HTTPS 的支持；

增強用戶的信任感。這個就是前面提到那把閉合的鎖，這是網站的安全標識。用戶看到這把鎖，至少能確定這個網站是真實的，數據是受到保護的。

要突破 HTTPS 的保護沒那么容易的，比起 HTTP，HTTPS還是更安全，能應對那些?HTTP?應對不了的攻擊。

三、SSL 證書申請流程

既然 HTTPS 這么好，申請 SSL 或 TLS 數字證書是不是要花很多錢呢？我們要怎么申請 SSL 或 TLS 數字證書來對數據進行加密保護呢？

首先，SSL 或 TLS 數字證書是由證書頒發機構（Certificate Authority ，簡稱CA) 簽發的，行業巨頭有?DigiCert Group（Digicert、Verisign、GeoTrust、Thawte、RapidSSL）和 Sectigo Group（Sectigo & Comodo）。

有收費的：

當然也有免費的。

今天就主要講講免費的 SSL 證書要怎么申請？

tips：如果你的域名是在國外的平臺注冊的，那么推薦你用Cloudflare這個解決方案。如果你的域名是在國內的平臺，比如阿里云平臺注冊的，那么你可以往下翻，看看阿里云的解決方案。

Cloudflare 免費的SSL證書

我使用?x=ss?wriol=ks_okg?這個域名去進行申請，沒有 SSL 證書的時候，不管怎么訪問，在谷歌瀏覽器看是這樣的：

1、進入 zllp.myyxxx_odkivfdrw?_okgy ，登錄賬號（沒有賬號需要先注冊）：

2、選擇 “Websites” 頁面，點擊“Get started”：

3、輸入準備申請 SSL 證書的域名，然后點擊 “Continue”：

4、進入新的頁面（如圖），上面是付費的：

鼠標往下拉，有免費的，選擇 “Free” 這個框框，然后點擊 “Continue”：

5、進入新的頁面（如圖）后，看下信息，接著往下拉：

拉動到下面，看看這些信息（如圖）有沒有問題，然后點擊 “Continue”，因為接下來需要對這個域名進行DNS解析：

6、進入新的頁面（如圖），這一頁，會提醒你接下來需要做什么操作來進行DNS解析，按照步驟操作即可：

7、按照步驟來看，DNS解析需要登錄你的域名注冊商。x=ss?wriol=ks_okg?這個域名的域名注冊商是 godaddy ，所以我需要在新標簽頁上打開 godaddy 的網站，然后登錄：

這一步是需要我將 x=ss?wriol=ks_okg 這個域名的服務器改成 Cloudflare 的。

首先我需要進入后臺的“域名總覽”，選擇 x=ss?wriol=ks_okg 這個域名：

然后選擇“域名服務器” ，點擊“更改域名服務器”這個按鈕：

彈出窗口后，然后選擇“我將使用自己的域名服務器”：

然后需要回到 Cloudflare 這個頁面（如圖），分別復制紅框里的兩個服務器碼：

粘貼到 godaddy 上，然后點擊保存：

平臺會提醒你更改域名服務器可能存在風險，不用管，點擊“繼續”：

8、Cloudflare DNS解析操作頁面的第4項提示說：“注冊商可能需要24小時來處理名稱服務器更新。當您的站點在Cloudflare上處于活動狀態時，您將收到一封電子郵件。”

大多是需要時間耐心等待，但據我當天的操作情況來看，不到1分鐘就ok了。在域名注冊商（我是在godaddy）這邊檢查，看看你的域名服務器是否修改好了。如圖，我的已經修改好了：

9、然后需要回到 Cloudflare 這個頁面（如圖），點擊“Done, check nameservers”：

然后進入新的頁面（如圖），檢查1、2、3項的情況，沒什么問題就可以點擊“Save”：

每一項確認后，再點擊“Finish”：

10、進入新的頁面（如圖）：

往下拉，然后單擊“Check nameservers”，以便 Cloudflare 開始檢查域名服務器的設置：

然后等待，Cloudflare 正在檢查：

這個檢查的過程大多數情況下不會超過1小時。據我當天的操作來看，幾分鐘我就收到檢查通過的提示了。現在網站已經處于活動狀態了：

11、接下來就是要確保我們的SSL證書已正確配置，選擇”SSL/TLS“：

看看它是否是“Flexible”，可以看到，我的 SSL/TLS 加密模式已經是Flexible（靈活模式）：

12、然后，我嘗試訪問?zllp.myyx=ss?wriol=ks_okg?，我發現自己的網站是不可用的狀態，（如果大家嘗試的時候出現這種狀況）這是正常的狀況，因為我們還需要等待，有說法說需要等待大約24到848小時，但是等待時間各不相同，快的話其實也不需要24小時。在等待的同時，我們也可以嘗試下面幾個操作，比如ctrl+R（刷新）?：

等待幾個小時后，我嘗試訪問?zllp.myyx=ss?wriol=ks_okg?，發現SSL證書已經成功安裝了：

tips：即使擁有有效的 SSL 證書，其實用戶依舊可以通過不安全的 HTTP 連接訪問網站。

zllp.myyx=ss?wriol=ks_okgzllpmyyx=ss?wriol=ks_okg

因為這個網站在操作的時候是沒有配置為強制執行 HTTPS 。如果你不想出現這種情況，可以將所有 HTTP 流量重定向到網站的 HTTPS 版本，即將網站配置為強制執行 HTTPS 。

怎么操作？Cloudflare 的官方文檔里也有詳細步驟（如圖），按照步驟執行即可，這里就不再詳細說明了。

還有，部分 Web 瀏覽器是默認強制執行 HTTPS，在這種類型的瀏覽器上，即便你沒有配置強制執行 HTTPS ，它也會自動重定向到該站點的 HTTPS 版本上。