域名配置HTTPS證書后瀏覽器將出現(xiàn)安全提示，否則會(huì)提示不安全，當(dāng)然HTTP并不意味著您的網(wǎng)站就會(huì)被黑客攻擊篡改，百度智能建站提供了等保三級以上安全防護(hù)，平臺(tái)網(wǎng)站發(fā)布頁面從未出現(xiàn)被黑客攻擊篡改的情況。但是HTTPS是互聯(lián)網(wǎng)發(fā)展趨勢，大部分知名網(wǎng)站已開啟HTTPS支持，如果您預(yù)算足夠，推薦購買相應(yīng)的付費(fèi)證書來開啟網(wǎng)站HTTPS。

1 購買并下載證書

在各大知名證書服務(wù)平臺(tái)購買SSL證書(推薦購買百度證書 https://cloud.baidu.com/product/ssl.html，自帶CDN加速支持 )，購買完成后按照官方文檔完成證書簽發(fā)操作 https://cloud.baidu.com/doc/CAS/s/Kkixyck7b， 簽發(fā)完成后參考此文檔下載NGINX版本證書類型https://cloud.baidu.com/doc/CAS/s/ikbkfns3k，下載完成的解壓縮包里將有如下證書文件：

• 證書文件（以.cer或crt為后綴或文件類型）
• 密鑰文件（以.key為后綴或文件類型）
• 證書鏈文件（以_ca.cer或_ca.crt為后綴或文件類型）

2 上傳證書

進(jìn)入站點(diǎn)后臺(tái) -> 我的網(wǎng)站 -> HTTPS配置，上傳證書文件，需要同時(shí)上傳證書文件和密鑰文件，上傳成功則表示文件校驗(yàn)成功

3 開啟HTTPS

點(diǎn)擊開啟HTTPS證書，如果提示正常1分鐘所有線上則可以通過https訪問，如果訪問成功代表證書部署成功，推薦開啟HTTPS強(qiáng)制跳轉(zhuǎn)，將HTTP訪問的url強(qiáng)制301跳轉(zhuǎn)到HTTPS地址，這樣所有的訪問都會(huì)提示安全表示并且通過HTTPS傳輸加密。

如果線上HTTPS訪問成功但證書列表檢測提示https未部署，可能是中文域名導(dǎo)致檢測失敗，可以在域名列表處添加中文域名對應(yīng)的punycode域名(復(fù)制瀏覽器地址中文域名即可從中獲取到punycode地址，需要去除https協(xié)議和路徑信息)。不過這里的檢測不影響線上HTTPS，因此是否操作此步驟都不影響站點(diǎn)的實(shí)際使用。

3 百度證書CDN配置

百度ssl證書自帶cdn支持，能幫助站點(diǎn)整體提速，如果準(zhǔn)備使用cdn加速功能，https的配置方式有所區(qū)別。首先確保站點(diǎn)域名已在站點(diǎn)平臺(tái)綁定并上線，然后按照百度ssl證書文檔進(jìn)行接入(一般是將www域名解析修改成證書要求的地址)，在智能門戶建站后臺(tái)無需上傳https配置，如果已上傳請點(diǎn)擊取消https跳轉(zhuǎn)并刪除證書。

站點(diǎn)對外域名解析切換到cdn后，需要添加一個(gè)回源域名供cdn抓取。在域名管理處添加類似cdn.abc.com(修改成自己的二級域名地址)的二級域名，同時(shí)對二級域名進(jìn)行解析并發(fā)布上線，保證cdn.abc.com打開能正常顯示網(wǎng)站界面，然后將cdn.abc.com作為回源域名填寫到證書cdn回源域名配置。

注意：經(jīng)過www域名等解析切換到了證書，平臺(tái)后臺(tái)域名管理的www域名不要?jiǎng)h除，否則可能影響表單提交等操作