簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，所以HTTPS網(wǎng)站搭建中比較重要的內(nèi)容都是圍繞著SSL證書進(jìn)行的。

　　那我們應(yīng)該做什么準(zhǔn)備工作，如下圖：

　　網(wǎng)站選型：HTTPS會(huì)提升網(wǎng)站安全性，同樣也拉高技術(shù)成本，所以我們建議一些涉及到用戶隱私信息的網(wǎng)站進(jìn)行HTTPS建設(shè)，公開性的內(nèi)容是根據(jù)網(wǎng)站自身情況進(jìn)行選擇；

　　證書申請(qǐng)：

　　①CSR文件制作：申請(qǐng)SSL證書之前，需要制作CSR文件，CSR，Certificate Signing Request，是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息（如個(gè)人姓名或公司名稱）、聯(lián)系地址等，用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件，以獲得最終的 SSL 證書。

　　在申請(qǐng)服務(wù)器證書時(shí)，不要出現(xiàn)某些特殊字符，否則在您提交CSR后，會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。這個(gè)錯(cuò)誤是由于在您生成CSR時(shí)，輸入的信息中包含一些特殊字符，如：(@,#,&,!,等等，例如：您可以將"&"用"and"代替)。

　　在您生成CSR時(shí)，公用名（Common Name）是必須填寫的，但許多客戶填寫這一項(xiàng)時(shí)，經(jīng)常填錯(cuò)或不符合標(biāo)準(zhǔn)。

　　公用名（Common Name） 是您的主機(jī)名+域名，比如：www.willrey.com維瑞的服務(wù)器證書是頒發(fā)給某一臺(tái)主機(jī)的，而不是一個(gè)域，您的公用名（Common Name）必須與您要使用服務(wù)器證書的主機(jī)的全名完全相同，因?yàn)閣ww.domain.com與domain.com是不同的。

　　要生成CSR文件，你必須為服務(wù)器創(chuàng)建一對(duì)密鑰對(duì)。密鑰對(duì)和證書是不可分開的，一旦您遺失了公鑰、私鑰或密碼，重新生成密鑰對(duì)后，和原來(lái)的證書就不匹配了。如果您申請(qǐng)的是全球信SSL證書，可以重新提交CSR免費(fèi)重發(fā)證書；如果您申請(qǐng)的是閃快SSL證書，就必須重新付費(fèi)申請(qǐng)證書。

　　②CA認(rèn)證證書申請(qǐng)：將CSR提交給CA，CA一般有2種認(rèn)證方式：

　　1)域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱; 2)企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。 也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

　　③證書安裝：

　　在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

　　鑒于對(duì)建站成本的考慮，需要高級(jí)別ssl 證書的往往是大中型網(wǎng)站，如網(wǎng)上銀行、購(gòu)物網(wǎng)站、金融證券、政府機(jī)構(gòu)等，諸如個(gè)人博客之類的小型站點(diǎn)完全可以先嘗試免費(fèi)ssl證書。

　　服務(wù)器選購(gòu)：

　　考慮到CSR和SSL證書與服務(wù)器的環(huán)境配置及功能支持有必不可分的聯(lián)系，建議在再選購(gòu)服務(wù)器之前做好充分的考慮。尤其是對(duì)服務(wù)器是否支持SSL功能，是否與證書匹配等功能需要重視；

　　網(wǎng)站開發(fā)：

　　由于網(wǎng)站功能與開發(fā)語(yǔ)言各不相同，在這就不詳細(xì)說(shuō)明網(wǎng)站開發(fā)的準(zhǔn)備工作了，HTTPS網(wǎng)站與HTTP網(wǎng)站在開發(fā)期間基本是一致的，只是使用協(xié)議不同。