如何将HTTP网站转换成HTTPS站点

一：什么是https

SSL（Security   Socket   Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。

提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https：//网站域名”。

二：HTTP网站转换成HTTPS站点

第一步：nginx 搭配 ssl。
https 现在已经有免费的证书资源可用了。参考 https://www.baidufe.com/item/ed5324e20e555d938ca8.html ，简直良心制作。

第二步：处理网站前端细节。
把所有的静态文件引用，表单提交指向，统统去掉协议名，改成和特定协议无关（可以保证http和https无痛切换）。
引用的第三方的静态资源或者其他服务的，统统也改成和特定协议无关的形式，如果第三方不提供 https 服务，统统干掉。

第三步：后台代吗（如：wordpress）特别处理。

参考原则同上。干掉后台代吗对 https 相关的安全验证，让后台仅仅提供跟协议无关的服务。所有的安全把关，交由 nginx 处理。
wordpress 为例，升级 https 之后， wp-login.php 迷之跳转，总是跳转到自己。

原因： Browser ----https----> Nginx ----intra-proxy----> PHP(wordrepss)。

此时Wordpress 的代码是要做 https 验证的，然而 Nginx 和 PHP(wordpress) 之间不是 https 的，于是就要求 redirect 到 https，
Wordpress 处理方式参考 https://shimo.im/doc/59lBf6oYzP0TWVGV