随着互联网的发展，用户对于网站安全性的要求越来越高。HTTPS（超文本传输安全协议）已经成为现代网站的标准配置。它不仅保护了用户的隐私，还提高了网站的信任度和搜索引擎排名。本文将详细介绍为什么需要使用 HTTPS 以及如何在前后台加入 HTTPS 服务。

一、为什么要使用 HTTPS？

HTTPS 是一种基于 SSL/TLS 加密的 HTTP 协议，它可以在客户端与服务器之间建立安全的连接。使用 HTTPS 的主要好处包括：

数据加密：HTTPS 可以加密传输的数据，防止数据在传输过程中被窃取或篡改。

身份验证：HTTPS 证书可以验证网站的身份，确保用户访问的是真实的网站，而不是钓鱼网站。

搜索引擎优化：Google 已经将 HTTPS 作为其搜索排名的一个重要因素，这意味着启用 HTTPS 的网站在搜索结果中可能会有更高的排名。

用户体验：大多数现代浏览器会在地址栏显示“不安全”的警告，如果没有启用 HTTPS，则会影响用户体验。

用户体验最重要，我的 aigc微信站，之前因为没有https，总是警告这个网站不安全，劝退了很多用户，我就想说哪里不安全了！

二、如何在前后台加入 HTTPS？

获得 HTTPS 证书主要有三种途径：

最贵的方式：在云服务器上购买

在各大云服务商（如阿里云、腾讯云、华为云等）上购买 SSL 证书是最常见的方式。这种方式的优点是证书质量高，且支持范围广，但价格相对较高。

操作流程简单，通常只需要选择合适的证书类型，提交相关资料，等待审核通过即可。

这价格，我醉了！

较为经济的方式：在淘宝购买第三方认证的证书

在淘宝上有许多第三方认证机构出售 SSL 证书，价格相对较低。这种方式适合预算有限的小型企业或个人网站。

购买时需要注意选择信誉较高的卖家，并仔细核对证书的有效性和适用范围。

我花了7.9的价格买了一个第三方认证的服务，安全不安全，谁知道呢。

免费的方式：申请淘宝或宝塔面板的免费服务

买了之后一问朋友，原来腾讯云本身就有免费的SSL证书，就是麻烦一点，也很好用。

又交了智商税了。

腾讯和宝塔面板都提供了免费的 SSL 证书申请服务。这种方式适合小型网站和个人博客。

腾讯每过90天还要重新安装一次，省了这7.9元，每年要多劳动4回，不容易。

宝塔面板的免费证书配置相对复杂，需要一定的技术背景才能完成。

之后会获得两个文件，一个是crt，一个是key 根据你的服务器类型，要改成不同的后缀名。

三、在腾讯云域名解析上传密钥和认证文件

如果你的域名是在腾讯云注册的，那么你需要将获得的 SSL 证书上传到腾讯云的域名解析后台。

登录腾讯云账号，进入域名管理页面。

找到对应的域名，进入域名解析设置。

在 SSL 证书管理页面上传你的证书文件（通常是 .crt 文件）和私钥文件（通常是 .key 文件）。

根据提示完成证书的安装和配置。

四、修改网页的调用，并在 Node.js 服务器上部署 HTTPS

这是最复杂也是最关键的一步，因为涉及到服务器端的配置。

修改访问 Node.js 的页面为调用 HTTPS

首先，你需要修改前端页面的链接，使其指向 HTTPS 协议。例如，将 http://www.example.com 改为 https://www.example.com。

上传 PEM 和 KEY 文件到服务器 将你在第一步中获得的 .pem 和 .key 文件上传到你的服务器。通常这些文件位于服务器的某个目录下，如 /etc/ssl/private 和 /etc/ssl/certs。

配置 Node.js 服务器 使用 HTTPS 模块创建一个 HTTPS 服务器实例，并配置好证书文件路径。

const https = require('https');
const fs = require('fs');

const options = {
  key: fs.readFileSync('/path/to/your-private-key.pem'), // 私钥文件路径
  cert: fs.readFileSync('/path/to/your-certificate.pem'), // 证书文件路径
};

const server = https.createServer(options, (req, res) => {
  // 处理 HTTPS 请求
});

server.listen(443, () => {
  console.log('HTTPS 服务器启动成功！');
});

修改 Node.js 的调用规则 如果你的应用程序中有其他模块或服务调用了 HTTP 接口，需要将它们全部修改为 HTTPS 接口。

五：测试并确认结果

完成上述步骤后，你需要对网站进行全面的测试，确保所有链接和功能都能正常工作。

检查所有页面是否都能正常访问：确保所有页面都能通过 HTTPS 访问，并且没有出现任何错误或警告。

测试表单提交等动态功能：确保所有表单提交、登录等功能都能正常工作。

查看浏览器的安全提示：确保浏览器不再显示“不安全”的警告，并且显示了“安全”标志。

试下我的绘图网页，更新后一切正常。

AIGC绘图 (aigcwx.com)

启用 HTTPS 对于提高网站的安全性和用户体验至关重要。通过本文介绍的方法，你可以轻松地为你的网站添加 HTTPS 支持。

尽管配置过程可能会有些繁琐，但一旦完成，就能为用户提供更加安全可靠的访问体验。希望这篇文章能帮助你顺利完成 HTTPS 的部署。