1、确定需要HTTPS的域名，当然这个域名是独立的，可以正常解析。

2、拥有一台独立服务器，通常适应的是云服务器（虚拟主机通常都不支持的）。

3、网站程序源码，这个很重要不是所有源码都支持HTTPS，不过通常主流都是支持的，不支持的也是稍微修改一下就可以了。

4、关键的一步HTTPS是要办理认证的，这一点需要登陆淘宝：Gworg获取信任的证书，当然需要验证的域名的，不过Gworg会指导完成验证。

5、需要把认证好的证书安装到独立服务器，这一点可以让Gworg提供安装文档，当然看不懂文档没有关系，给钱就可以让Gworg完成安装了。

6、后一步打开网页，预览就看到地址栏显示HTTPS了。

我们该如何部署https?

1、申请SSL证书。

https是以SSL证书为基础，网站要想部署https，就一定要为网站服务器申请一个SSL证书。这里提醒大家一下，有的服务器支持SSL证书，有的则不支持。部分虚机目前可能不支持SSL证书的部署。

申请SSL证书的步骤如下：

①CSR文件制作：申请SSL证书之前，需要制作CSR文件，CSR，CertificateSigningRequest，是制作SSL证书的必要步骤。一个CSR文件中描述了SSL证书持有人的信息（如个人姓名或公司名称）、联系地址等，用于验证SSL证书和域名是同一个人持有，以确保网站的合法性。制作完成后向SSL证书提供商上传这个文件，以获得终的SSL证书。

②CA认证证书申请：将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EVssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也严格。

2、安装证书。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。这里不会的小伙伴，可以询问你们的技术，让技术人员提供技术支持。

3、整改网站链接

SSL证书安装成功后，你的服务器就支持https了。这时我们要把自己网站上的全部链接修改成https的形式。例如，之前我们的首页链接是:http://www.***.com/，则需要修改成https://www.***.com/的形式。记着，是网站上的全部链接都需要修改，不要漏了。

4、全站做301转向

网站链接整改以后，要做全站301跳转。这样可以大大减少网站权重的流失，让百度更快、更好的抓取新的链接来替换旧的链接，同时让新链接更快的恢复权重与排名。具体的301全站跳转如何实现，大家可以自己百度一下，网上一大堆。实在不会的，可以问问你们的技术。

5、告诉百度抓取新连接替换旧链接。

理论上我们修改过链接后，百度蜘蛛会自动抓取识别新的链接形式，用于替换旧的链接。但是，这样可能会延长周期。我们可以使用百度搜索资源平台提供的https认证功能进行认证，让百度更好的抓取、展现我们的https页面。