网站怎么从http转换成https，有哪些步骤？

网站启用https已是大势所趋，为了使互联网成为更安全的地方，谷歌和其他浏览器对所有未加密的http网站标记为“不安全”，这意味着https加密不再是奢侈品，而是必需品。

部署SSL证书，主要和网站的需求有关系，身处在互联网时代的我们，网站可谓是大家互相沟通的一座重要“桥梁”，因此，网站的安全是至关重要的。正是因为大家意识到了这个重要性，给网站部署SSL证书已经成为了一种趋势。

企业网站实现https加密的好处？

好处一、提升企业网站排名目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。

好处二、网站隐私信息加密对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。

好处三、浏览器受信任如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。

好处四、绿色地址栏：申请高级SSL证书-EV SSL证书可在浏览器地址栏显示绿色企业名称，有利于企业品牌的宣传以及浏览者的信任。

使用以下这些步骤来帮助您的网站从http切换到https：

1、评估网站的安全风险

准备一个url列表，将它们从当前HTTP结构映射到HTTPS网站的相应位置，验证所有外部脚本和图像都可以使用HTTPS。

2、执行完整的网站备份

在对站点进行任何更改之前，请完成完整的备份。有关可用的备份选项，请咨询您的主机提供商或系统管理员。

3、选择正确的SSL证书

选择受信任的SSL证书颁发机构，沃通SSL证书由全球信任顶级根签发，支持所有浏览器和移动端，能够为Web站点、iOS/安卓APP、小程序等各类互联网应用提供HTTPS加密。沃通CA是由获得工信部《电子认证服务许可证》的权威CA机构，在数字证书行业具备十余年的行业积累，在机构资质、技术实力和服务能力等方面都具备行业领先水平，是您值得信赖的SSL证书服务提供商。

4、安装和测试证书

确保正确安装了SSL证书，测试SSL证书并查看浏览器警告。

5、删除混合内容

用https替换所有http，如果你不删除混合内容，“不安全”的警告可能会出现在浏览器窗口，整个网站将不安全。

6、维持证书的合规

检查CA/浏览器论坛的SSL/TLS标准，保持你的网站符合最新的安全要求和标准。

7、将http转向https

确保所有http指向https，设置301重定向来通知搜索引擎您的新HTTPS地址，全站做http到https的301转向。

8、实施自动扫描系统

识别不兼容的元素和第三方内容，用更安全的替代方案替换不安全的内容，在可能的情况下，使用可靠的第三方技术。

9、确保你的cookie安全

使用“HttpOnly”和“Secure”cookie设置来确保黑客无法入侵您的网站。

10、实现HTTP严格的传输安全

HTTP严格传输安全(HSTS)是一个标准，它通过确保您的网站访问者是通过HTTPS连接的来保护他们。确保所有连接都只能通过HTTPS访问，并在HTTP响应读取器中包含HSTS。