昨天，花了几个小时的功夫给网站安装了ssl，实现了网站的https访问。今天简单分享下操作步骤。

首先。实现https的好处：

1.网站更加安全。

2.网站对搜索引擎更加友好，更容易提升权重，进而获得比较好的关键词排名。

3.满足现在很多应用商店如苹果，包括微信小程序等很多平台的基本要求。

ok，如果要安装ssl实现https访问有几个步骤：

1.申请一个ssl证书；

2.安装ssl证书；

3.网站配置更改；

4.网站跳转设置，确保非https链接跳转到https，包括已经被搜索引擎收录的部分链接。

步骤一：申请SSL证书

网站启用https首先得配置SSL证书，但是关键一点就是首先要拥有一个SSL证书，最初由于SSL证书价格不菲，很多个人站长会选择放弃使用Https，现在国内的阿里云、腾讯云、百度云，景安都有免费的证书可以申请。

步骤二：安装SSL证书

当我们成功申请SSL证书之后，下载证书文件解压，分别是Apache、IIS、Nginx服务器的证书文件，腾讯云官方给我们提供了4类服务器证书安装方法的示例，教程很详细我们可以参考一下，【SSL证书安装指引】。（温馨提示我的服务器是win，iis6.0 和文中截图略有差异，只要保证安装上即可。）

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

步骤三：wordpress网站配置

1、进入WP后台，进入设置-常规 将WordPress地址（URL）、站点地址（URL）两项修改为：https。

2、登录和后台强制开启SSL。

通过修改WP-config.php文件，直接在文件末尾加入以下两行代码：

/* 强制后台和登录使用 SSL */

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

3、为了保证WordPress站点之前添加的各个链接或者多媒体文件把http协议改成https协议，我们还需要通过数据库SQL查询执行一条替换命令，代码如下：（使用时请按照自己数据库表名（wp_posts）和网站域名修改后在执行即可。）

update wp_posts set post_content = replace(post_content, ‘’,’’);

4、大功告成，我们下面要做的就是把外部链接改到新的https地址，同时访问一下https版本页面，包括首页、栏目页、内页、sitemap，查一下源代码，看看还有没有http地址的存在。

步骤四：设置跳转

需要把 跳转到 ，此处可以利用iis的跳转功能来设置。

1、打开自己网站的“属性”，然后选择“网站”，“高级”。如图：

2、选中自己网站的主机头，然后点击“编辑”

3.把“主机头值”修改成任意字符。因为有人通过域名访问网站的时候，域名解析那边是把这个访问解析到你的服务器IP，然后到了服务器这边，再根据“域名”来给出和“主机头值”一致的网站内容。

所以我们这里把它随便改下，让用户不能直接访问到就行了。如图：

然后点击确定。

4、现在我们要新建一个网站。“描述”随便输。

“主机头值”输入你的域名：

然后下一步选择网站文件地址，随便选择一个就是，之后就一直下一步，直至成功。

5、然后我们打开才新建的网站的属性。

选择到“主目录”，然后选择“重定向到”，内容填写你的HTTPS链接，后面跟上 $S$Q 这个代表连子页面的地址和参数一起跳转过去。

然后下面选上“上面输入的准确 URL”和“资源的永久重定向”（这个就是301了），最后“确定”就大功告成了。如图

最后，$S$Q 这个一定要记得输入，不要然当有人访问 这样的非首页的时候，如果没有 $S$Q 这两个参数，它就会跳转到 而不是 了。

如此，添加ssl开启https访问就全部大功告成了。快去给你的网站开启https吧。

说明：以上文章内容参考文章如下，特别感谢。

1.WordPress启用https访问实战教程

2.IIS6.0怎么把所有HTTP链接301跳转到HTTPS？