前两天发了新站点的第一篇博文，评论有位老哥提醒我说要添加SSL，其实我的站点是添加的有SSL的。今天就在这里简单给大家介绍一下如何给自己的网站添加SSL。

什么是HTTPS？

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。---以上内容摘自百度百科

申请SSL证书

首先我们要申请一个SSL证书，这里我以阿里云为例，因为我的域名是在阿里云的这样申请起来方便点。
我们在控制台搜索“SSL”，找到SSL证书的入口。

进入SSL证书的控制台后，点击购买证书。

然后我们选择最后的那个“免费证书”，点击立即购买，然后支付（其实是0元）。

支付完成后，我们返回控制台。找到刚刚购买的证书，点击证书申请。

然后填入自己的域名，以及个人信息，在下方选择一下验证方式。（由于我使用的是阿里云的DNS所以在阿里云申请证书的时候可以自动验证，大家如果不是这种情况可以更换其他的验证方式）

提交完信息之后就是等待了，证书一般1个工作日内就能签发。

配置SSL证书

待证书签发完成之后，我们就可以给网站配置SSL证书了。这里我以宝塔面板的配置方式为例。

下载SSL证书

我们首先要在阿里云控制台将我们申请的SSL证书下载到本地。
在控制台点击下载，

然后选择自己对应的服务器类型，这里我选择的是Nginx。

下载完成后，将文件解压，得到一下文件。

宝塔面板配置SSL

接着我们进入宝塔面板，找到要配置SSL的站点，点击设置。

然后选择SSL设置，选择其他证书。

然后将我们刚才下载后解压的文件用记事本打开，并将内容复制到面板里即可。
保存之后，不出意外的话，站点已经开启了HTTPS。
可能会有人注意到我这里开启了“强制HTTPS”，所谓强制HTTPS就是当用户以HTTP的方式访问你的站点时，会强制跳转到HTTPS。
这个大家可以根据自己的需求开启。

CDN配置SSL

开启了CDN的站点配置SSL还需要一步，那就是要在CDN的控制面板里配置SSL证书，这里我以阿里云为例。
点击配置

之后点击HTTPS，再点击“修改配置”

然后将证书的内容填入即可。

要值得注意的是，阿里云CDN的HTTPS访问是要单独收费的，大家酌情考虑。

总结

给网站配置SSL证书，开启HTTPS的方法已经介绍完了。博主建议大家有能力的话最好都给自己的站点开启HTTPS，现在新版的Chrome浏览器已经把所有没有开启HTTPS的站点标记为“不安全”了。