http切换成https时需要注意哪些问题？

随着网络安全知识的普及，网站安全问题也日益受到重视，将http升级为https是保障网站基本安全的方法之一，那么http怎么变为https？需要通过什么途径，而这当中又有哪些问题是需要注意的？下面一起来看看吧。

http怎么变为https？安装ssl证书就能实现。ssl证书又是什么呢？它是数字证书的一种，由受信任的CA机构颁发，类似于人们生活当中的驾驶证、护照和营业执照的电子副本。ssl证书的主要作用就是数据加密传输和服务器认证。

我们知道了http怎么变为https，那在转变的过程中有哪些问题是需要注意的，也就是在申请ssl证书的时候需要注意什么？

首先要选择正规的CA机构。市面上会有很多免费的ssl证书，这里不建议使用，因为免费的ssl证书虽然能实现http转变为https，但是安全等级不够，并且一些免费的ssl证书不是受信任的CA机构颁发的，不被全球所有的浏览器信任，用户访问时浏览器会提示“不安全”，影响用户体验。因此，一定要选择由正规的CA机构颁发的ssl证书，这样的证书一般都是收费的。

其次要选择合适的ssl证书类型。这也是http怎么变为https所要注意的问题，不论什么东西，适合才是最重要的，ssl证书也不例外。在挑选ssl证书类型之前一定要先搞清楚自己网站的类型，比如需要被保护的域名数量、是个人站还是企业类网站等，定位好自己的网站，才能选择出最适合的ssl证书。

SSL证书有哪些类型

SSL证书全称叫做安全套接层协议，按照SSL证书申请时的验证等级，目前可以分为三类，如下：

域名型DV SSL证书

DV SSL证书，基础级SSL证书，又称域名验证型SSL证书。DV SSL证书是签发只验证域名所有权，能够快速颁发的SSL证书，安全级别较低，安全等级为Class 1的SSL证书，所以该类型的SSL证书适合一些个人站或者一些小型的企业站。

企业型OV SSL证书

OV SSL证书是专业级SSL证书，又称机构验证型SSL证书。该类型证书的申请除了需要域名验证外，还需要对申请者的身份进行验证，用户需要提供合法的材料和一些律师证明文件等，OV SSL证书是当前最常见的证书类型，其安全等级为Class 3 的SSL证书，所以适用于行政、企业、科研、邮箱、论坛等各类大中型网站。

增强型EV SSL证书

EV SSL证书也是顶级SSL证书，又称扩展验证型SSL证书。安全级别最高，是安全等级为Class 4 的SSL证书。申请EV SSL证书的验证审核也是最严格的，当网站部署EV SSL证书后，除了浏览器地址栏将变成绿色外，并且在地址栏中还会显示企业名称。所以EV SSL证书一般应用于金融、银行、电商等安全需求较高的网站。

SSL证书的类型主要这三类，并且每种类型的证书基本上会有单域名证书、多域名证书、通配符证书三种。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况，一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名，根据证书发放机构的不同，证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型，最重要的是它将包括所有子域名。

选好ssl证书品牌、类型之后，就可以进行申请了。等ssl证书颁发下来之后，按照步骤正确的部署就行了，这样http怎么变为https的问题也就基本解决了。

SSL证书申请步骤流程

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。