只从百度搜索引擎支持https证书了以后，不少的网站都改成了https的协议，昨天晚上，通过一个通宵的时间，终于把自己博客http协议修改为https的协议了，目前搜索引擎收录中大多数都展现https的链接了，那么如何安装呢，https和http有什么区别，另外https有哪些好处和坏处呢。

http和https有什么区别

其实http和https更大的区别就是协议上，那么协议的不同，也就意味着相对http来讲https协议更加安全。

其次是端口上有所不同，http是使用80的老端口，而https的端口则使用的是443的端口。

另外http的只是一个普通的链接，而https则是需要申请证书的一个安全链接，当然这种证书有免费的也有付费的，付费的价格其实也是非常便宜的。

对于博客站点来讲，在安全的角度考虑，没有太大的必要配置https的链接，一来博客站点没有注册、提交表单等加密的信息，二来一个博客人家也看不上这类数据，但站在SEO的角度考虑又是另外一回事了。

https申请与配置 ***

其实免费的和付费的https是没有多大的区别，而现在大多数的服务器商家都会给你免费申请https证书，比如说腾讯云就可以给你免费申请，咱们这里给大家一个演示。

申请地址：http://console.qcloud.com/ssl

腾讯云免费版本的只支持单域名，如果二级域名也需要的话，那需要购买证书了，当然，你也可以申请多个证书，一样做到免费。

证书申请下来后，咱们等待证书的颁发，大概几分钟即可搞定，这个时候可以在腾讯云的后台下载证书了。下载证书以后，参考腾讯的证书安装指南操作即可。

Nginx配置https

server{

listen 443;

server_name xxx.xxx.com;

root /opt/https/;

ssl on;

ssl_certificate vhost/keys/xxx.xxx.com.crt;

ssl_certificate_key vhost/keys/xxx.xxx.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

location / {

index index.html;

root /opt/https;

}

}

配置好了，记得将自己的http链接301重定向到https的链接上，不同的系统规则不一样，下面是Nginx配置规则。

server{

listen 80;

server_name xxx.xxx.com;

rewrite ^(.*) http://$host$1 permanent;

}

https配置常见问题

问：安装https后，浏览器打开网站，显示不安全的字样或者小绿锁显示灰色以及https网页变形，一般是什么问题？

答：这都是https中引用了http的资源，将页面中引用的 js css img 等文件，都修改为 https 引用即可！

问：站外的js、CSS、img资源是http的协议，修改成https无法正常加载这个时候怎么办？

答：将 *** 、css、img文件下载到你的服务器，然后直接从你的服务器中调用这个文件，这个时候链接是你本地服务器的，自然也就显示https的链接了。

问：第三方的表单信息，比如说：网站使用了百度站内搜索的工具，但无法下载到本地，这应该要如何解决？

答：做一个input，做一个button，在input里面输入关键词，用js控制点击button直接打开百度站内搜索url+关键词。比如本站就完美的解决了这个问题，具体CSS样式可以自己控制。

https的好处

其实安装之前小编信心满满，但安装之后，总体感觉还算不错，但也有少部分遗憾的地方，http和https的协议都有自己的好处，但也有自己的坏处。

1、百度搜索引擎更喜欢这种https的协议，百度官方有明确的工具让我们提交https的认证，相对而言，百度会优先展现和抓取https协议的站点。

2、从用户的角度考虑，其实更希望看到这种带有绿标的站点，360浏览器、谷歌浏览器、火狐浏览器等多个浏览器会显示安全的字样。这是一种不错的用户体验。

3、使用https协议后，网站相对而言更加安全，但是在博客上并不能体现出来，另外博客站点，基本上不会有被劫持的风险，所以不存在什么安全不安全的问题，而对于哪些可以用于注册、登陆等大型站点来讲，这个加密还是非常不错的。

4、https是 *** 的发展趋势，现在不做早晚是需要做的，这一点是可以肯定的，在未来大多数的站点都使用了https的链接后，你不做也不行，不然别人的站点是绝对不会出现你的链接。

https的坏处

虽然说https的技术比较成熟，但依然很多人没用使用https的协议，大多数的人都考虑到了https带来的劣势。

1、目前还有很多站点并没有使用到https的协议，所以如果调用他们的js等数据，会导致自己站点显示不安全的字样。

2、目前搜索引擎中只有百度明确的说到了支持https协议，但360和搜狗等其他搜索引擎来讲还是没有太大的动作，所以不能说只做百度SEO优化，而放弃其他搜索引擎。

3、https是需要成本的，而http是不需要成本的，虽然说成本不高，但是很多个人站点是不会掏这个钱的，因此很多平台推出了免费的https的证书。另外就算申请免费的下来了，很多新手可能不懂如何配置。相对而言技术门槛也比较高了。

4、https的协议兼容性没有http的高，所以维护成本也比较高，比如说小编的https是不支持安卓4.0一下版本的。

总结：当你在纠结是否需要使用https协议的时候，我给你一个这样的建议，如果你网站不涉及隐私信息，那么目前不建议使用https协议，如果涉及这一块，可以考虑。

99%的人还阅读了：

URL地址优化详情（不可忽视的网站优化细节！）

说说PC站和移动站的移动适配关系优化