1.前言

全站HTTPS加密的好处

(1)保障用户隐私信息安全。

(2)利于网站SEO优化：搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

(3)提升公司品牌形象和可信度：网站部署SSL证书，让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁，如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点，可以放心的进行操作和交易，有效提升公司的品牌信息和可信度。

注:这篇文章是基于AMH面板环境配置SSL的，环境：NGINX+AMH。

2.准备工作

我们在需要为AMH面板配置域名站点SSL证书之前，需要准备几点：

A – 已经搭建AMH面板

B – 已经申请过的SSL证书，准备”for Nginx”证书文件，一个是.crt，一个是.key文件。我是通过腾讯云申请免费1年的GeoTrust-DVSSL证书。免费续期而且CDN还支持一键部署

3.服务器配置

WordPress迁移HTTPS经验与教程

登录AMH面板后台，在模块扩展区域搜索SSL，找到上图所示的SSL模块，然后下载。

WordPress迁移HTTPS经验与教程
返回模块列表，然后安装刚下载的SSL模块扩展。然后我们部署SSL证书，把我们准备工作准备的.KEY和.CRT两个文件，用SUBLIME打开，然后复制里面的脚本，黏贴到对应的文本框中保存。然后reload一下，就能同时支持HTTP和HTTPS访问了。接下来测试一下HTTPS方式，只要浏览器左上角的小锁不显示红色×的话就可以继续下一步了。至此，迁移HTTPS成功。

4.WordPress

回到HTTP方式，登录到后台。修改设置–常规内的各种url为HTTPS 有些主题也会要求填写URL，记得一并改了。

如果你使用了WP Super Cache之类的缓存插件，记得把缓存清除，然后停用插件，避免干扰如果使用了CDN，请把CDN切换到回源模式，或者干脆本地hosts到源站，避免干扰可以开始动手迁移了。先备份一下接下来要替换以前的文章中的链接，以phpmyadmin为例，选择wp_posts表，搜索–Find and replace 查找：http://www.dabianhaochi.cn，替换为：https://www.dabianhaochi.cn，字段就选post_content，然后执行替换就行了如果你以前的文章中还引用到了其他链接，需要升级为https的话重复上述步骤即可。域名根据实际情况自行修改。

5.强制跳转HTTPS网页

到目前为止，我们如果部署好域名，然后通过HTTPS可以直接打开带有SSL证书的URL，但是如果我们需要强制跳转到HTTPS，怎么解决呢？

/usr/local/nginx/conf/vhost/

在上面的目录中，找到站点对应的.conf文件，然后编辑。

if ($server_port = 80) {

return 301 https://$server_name$request_uri;

}

if ($scheme = http) {

return 301 https://$server_name$request_uri;

}

error_page 497 https://$server_name$request_uri;