所有部署指南 部署

HTTP 到 HTTPS 完整遷移指南

2026-05-08
migrationhttpshttpseoredirect

從 HTTP 遷移到 HTTPS 不僅僅是安裝證書。你需要更新重新導向、修復內部連結、處理混合內容、更新外部服務,並驗證搜尋引擎識別了變化。本指南涵蓋每一個步驟。

為什麼現在遷移? 2026 年 10 月,Chrome 預設啟用 HTTPS-First——HTTP 站點將顯示整頁警告。86.9% 的網站已經使用 HTTPS。如果你還在用 HTTP,你屬於正在縮小的少數派。

完整遷移清單

第一階段:獲取並安裝證書

  • 1. 獲取免費證書,來自 GetHTTPS(5 分鐘,無需安裝)
  • 2. 安裝到伺服器Nginx | Apache | cPanel | WordPress | IIS
  • 3. 驗證 HTTPS 正常 — 訪問 https://yourdomain.com,檢查鎖頭圖示

第二階段:重新導向和內容

  • 4. 設定 301 重新導向 將所有 HTTP URL 重新導向到 HTTPS
  • 5. 修復混合內容 — 將所有 http:// 資源 URL 更新為 https:// 或相對路徑
  • 6. 更新內部連結 — 將 http://yourdomain.com/page 改為 https:///page(相對路徑)
  • 7. 更新 canonical 標籤<link rel="canonical" href="https://yourdomain.com/page">
  • 8. 更新站點地圖 — 用 https:// URL 重新生成

第三階段:外部服務

  • 9. Google Search Console — 新增 https:// 資源,提交更新後的站點地圖
  • 10. Google Analytics — 設定 → 資源 → 預設 URL → 改為 https://
  • 11. 社交媒體資料 — 更新 Twitter、LinkedIn、Facebook 等上的網站 URL
  • 12. 郵件簽名和模板 — 更新連結為 https://
  • 13. 第三方整合 — Webhook URL、API 回撥、CDN 源站設定

第四階段:加固和驗證

  • 14. 啟用 HSTS — 先設 max-age=300(5 分鐘),驗證後增加
  • 15. 用 SSL Labs 測試 — 目標等級 A

常見陷阱

重新導向迴圈

如果你的 HTTPS 配置也重新導向到 HTTPS,就會產生無限迴圈。確保只有 HTTP 伺服器塊(埠 80)進行重新導向——HTTPS 塊(埠 443)正常提供內容。

在代理後面(Cloudflare、AWS ALB):代理向你的伺服器傳送 HTTP。你的伺服器看到 HTTP 就重新導向。透過檢查 X-Forwarded-Proto 頭來修復。詳情 →

臨時 SEO 排名下降

正常現象。Google 需要重新抓取和重新索引你在新 URL 上的頁面。301 重新導向傳遞連結權重。大多數網站的排名在 2-4 周內穩定。SSL 與 SEO →

資料庫中硬編碼的 HTTP URL

像 WordPress 這樣的 CMS 在資料庫中儲存絕對 URL。重新導向處理頁面 URL,但內容中的 <img src="http://..."> 會導致混合內容。執行搜尋替換:

# WordPress (WP-CLI)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

忘記子域名

如果你重新導向了 example.com 但沒有重新導向 blog.example.com,該子域名仍然提供 HTTP。檢查所有子域名。考慮使用萬用字元證書

第三方指令碼仍在用 HTTP

廣告網路、分析工具、聊天元件、嵌入式地圖——檢查所有第三方指令碼是否使用 https://。大多數現代服務支援 HTTPS。如果有不支援的,找替代品。

遷移後驗證

# Check redirect works
curl -I http://yourdomain.com
# Should show: 301 → https://yourdomain.com

# Check HTTPS works
curl -I https://yourdomain.com
# Should show: 200 OK

# Check for mixed content (quick scan)
curl -s https://yourdomain.com | grep -i 'http://' | grep -v 'https://'

瀏覽器檢查: 在 Chrome DevTools → Console 中開啟每個主要頁面 → 查詢混合內容警告。

SSL Labs: ssllabs.com/ssltest 獲取綜合評分。

常見問題

遷移需要多長時間?

簡單站點:30 分鐘。WordPress:1-2 小時。有複雜整合的大型站點:1-2 天。證書本身只需 5 分鐘(GetHTTPS)——其餘時間用於更新連結和服務。

會丟失外鏈嗎?

不會,如果你使用 301 重新導向的話。外部網站連結到 http://yourdomain.com/page 會透過重新導向跳轉到 https://yourdomain.com/page。連結權重透過 301 重新導向傳遞。

應該在低流量時段遷移嗎?

證書安裝本身不會導致停機(如果你使用 reload 而非 restart)。但之後的測試在低流量時更容易,這樣你能在高峰前發現混合內容問題。

可以逐頁遷移嗎?

技術上可行但不推薦。它會造成混亂的 HTTP/HTTPS 混合狀態。一次性遷移所有內容——更簡單且 Google 處理得更好。

相關文章

快速開始 2026-05-08
如何獲取免費 SSL 證書(分步指南)
5 分鐘從 Let's Encrypt 獲取免費 SSL 證書 — 無需安裝軟體、無需註冊賬號。涵蓋 4 種方法、兩種驗證方式、6 個平臺的安裝教程和故障排除。
部署 2026-05-07
如何將 HTTP 重新導向到 HTTPS
使用服務端重新導向強制所有流量使用 HTTPS。Nginx、Apache 和 .htaccess 的 301 永久重新導向配置示例。
部署 2026-05-07
如何修復混合內容警告
混合內容是指 HTTPS 頁面透過 HTTP 載入資源。瞭解如何查詢和修復混合內容錯誤以獲得完整的鎖頭圖示。
SSL 與憑證 2026-05-08
SSL 影響 SEO 嗎?Google 到底怎麼說
Google 在 2014 年確認 HTTPS 為排名訊號。但它有多重要?關於 SSL 對 SEO 影響的真實資料、'不安全'警告效應,以及你該做什麼。
在瀏覽器中取得免費 SSL 憑證
無需安裝,無需帳號。私鑰始終留在你的裝置上。
取得憑證