背景：

隨著現(xiàn)在全民網(wǎng)絡(luò)安全意識(shí)的日益提升，各個(gè)網(wǎng)站需要實(shí)現(xiàn)的https數(shù)量也隨之提升，那么如何將原本網(wǎng)站的http訪問(wèn)方式升級(jí)為https呢？

該內(nèi)容為如何免費(fèi)將網(wǎng)站的http訪問(wèn)升級(jí)為https訪問(wèn)

論https的加密邏輯：

步驟 1 ： 客戶端通過(guò)發(fā)送Client Hello報(bào)文開(kāi)始SSL通信（這里是在TCP的三次握手已經(jīng)完成的基礎(chǔ)上進(jìn)行的）。報(bào)文中包含客戶端支持的SSL的指定版本、加密組件列表（所使用的加密算法及密鑰長(zhǎng)度等）。

步驟 2 ： 服務(wù)器可進(jìn)行SSL通信時(shí)，會(huì)以Server Hello報(bào)文作為應(yīng)答。和客戶端一樣，在報(bào)文中包含SSL版本以及加密組件。服務(wù)器的加密組件內(nèi)容是從接收到的客戶端加密組件內(nèi)篩選出來(lái)的。

步驟 3 ： 之后服務(wù)器發(fā)送Certificate報(bào)文。報(bào)文中包含公開(kāi)密鑰證書(shū)。

步驟 4 ： 最后服務(wù)器發(fā)送Server Hello Done 報(bào)文通知客戶端，最初階段的SSL握手協(xié)商部分結(jié)束。

步驟 5 ： SSL第一次握手結(jié)束之后，客戶端以Client Key Exchange報(bào)文作為回應(yīng)。報(bào)文中包含通信加密中使用的一種被稱為Pre-master secret的隨機(jī)密碼串。該報(bào)文已用步驟3中的公開(kāi)密鑰進(jìn)行加密。

步驟 6 ： 接著客戶端繼續(xù)發(fā)送Change Cipher Spec報(bào)文。該報(bào)文會(huì)提示服務(wù)器，在此報(bào)文之后的通信會(huì)采用Pre-master secret密鑰加密。

步驟 7 ： 客戶端發(fā)送Finished報(bào)文。該報(bào)文包含連接至今全部報(bào)文的整體校驗(yàn)值。這次握手協(xié)商是否能夠成功，要以服務(wù)器是否能夠正確解密該報(bào)文作為判定標(biāo)準(zhǔn)。

步驟 8 ： 服務(wù)器同樣發(fā)送Change Cipher Spec報(bào)文。

步驟 9 ： 服務(wù)器同樣發(fā)送Finshed報(bào)文。

步驟 10： 服務(wù)器和客戶端的Finished報(bào)文交換完畢之后，SSL連接就算建立完成。當(dāng)然，通信會(huì)受到SSL的保護(hù)。從此處開(kāi)始進(jìn)行應(yīng)用層協(xié)議的通信，即發(fā)送HTTP請(qǐng)求。

步驟 11 ： 應(yīng)用層協(xié)議通信，即發(fā)送HTTP響應(yīng)。

步驟 12 ： 最后由客戶端斷開(kāi)連接。斷開(kāi)連接時(shí)，發(fā)送close_notify報(bào)文。

申請(qǐng)https證書(shū)流程：

• 在JoySSL上申請(qǐng)免費(fèi)SSL證書(shū)，注冊(cè)時(shí)230912填寫(xiě)即可無(wú)限制申請(qǐng)免費(fèi)SSL證書(shū)、其中包括免費(fèi)單域名證書(shū)、免費(fèi)多域名證書(shū)、免費(fèi)通配符證書(shū)，根據(jù)自身域名需求申請(qǐng)即可。

永久免費(fèi)SSL證書(shū)_永久免費(fèi)https證書(shū)_永久免費(fèi)ssl證書(shū)申請(qǐng)-JoySSL真正完全且永久免費(fèi)！不用您花一分錢，SSL證書(shū)免費(fèi)使用90天，并且還支持連續(xù)簽發(fā)。JoySSL攜手全球權(quán)威可信頂級(jí)根，自研新一代SSL證書(shū)，全系列支持90天免費(fèi)使用。在這里，你可以申請(qǐng)到免費(fèi)單域名證書(shū)、免費(fèi)多域名證書(shū)以及免費(fèi)通配符證書(shū)。部署于國(guó)內(nèi)的驗(yàn)簽服務(wù)器3-5分鐘極速簽發(fā)，而且只需要簡(jiǎn)單的域名解析驗(yàn)證，即可讓您的網(wǎng)站開(kāi)啟https安全協(xié)議。https://www.joyssl.com/certificate/select/free.html?nid=12

• 申請(qǐng)SSL證書(shū)后，驗(yàn)證域名所有權(quán)，一般使用DNS解析的形式，或服務(wù)器文件驗(yàn)證的形式驗(yàn)證域名所有權(quán)。
• 簽發(fā)證書(shū)，在驗(yàn)證完域名所有權(quán)后，一般2分鐘內(nèi)即可簽發(fā)證書(shū)，下載證書(shū)包，根據(jù)服務(wù)器的Web環(huán)境選擇相對(duì)應(yīng)的安裝包部署在服務(wù)器根目錄即可。
• 部署完成后即可實(shí)現(xiàn)網(wǎng)站的https訪問(wèn)。