所有部署指南 部署

HTTP 到 HTTPS 完整迁移指南

2026-05-08
migrationhttpshttpseoredirect

从 HTTP 迁移到 HTTPS 不仅仅是安装证书。你需要更新重定向、修复内部链接、处理混合内容、更新外部服务,并验证搜索引擎识别了变化。本指南涵盖每一个步骤。

为什么现在迁移? 2026 年 10 月,Chrome 默认启用 HTTPS-First——HTTP 站点将显示整页警告。86.9% 的网站已经使用 HTTPS。如果你还在用 HTTP,你属于正在缩小的少数派。

完整迁移清单

第一阶段:获取并安装证书

  • 1. 获取免费证书,来自 GetHTTPS(5 分钟,无需安装)
  • 2. 安装到服务器Nginx | Apache | cPanel | WordPress | IIS
  • 3. 验证 HTTPS 正常 — 访问 https://yourdomain.com,检查锁头图标

第二阶段:重定向和内容

  • 4. 设置 301 重定向 将所有 HTTP URL 重定向到 HTTPS
  • 5. 修复混合内容 — 将所有 http:// 资源 URL 更新为 https:// 或相对路径
  • 6. 更新内部链接 — 将 http://yourdomain.com/page 改为 https:///page(相对路径)
  • 7. 更新 canonical 标签<link rel="canonical" href="https://yourdomain.com/page">
  • 8. 更新站点地图 — 用 https:// URL 重新生成

第三阶段:外部服务

  • 9. Google Search Console — 添加 https:// 资源,提交更新后的站点地图
  • 10. Google Analytics — 设置 → 资源 → 默认 URL → 改为 https://
  • 11. 社交媒体资料 — 更新 Twitter、LinkedIn、Facebook 等上的网站 URL
  • 12. 邮件签名和模板 — 更新链接为 https://
  • 13. 第三方集成 — Webhook URL、API 回调、CDN 源站设置

第四阶段:加固和验证

  • 14. 启用 HSTS — 先设 max-age=300(5 分钟),验证后增加
  • 15. 用 SSL Labs 测试 — 目标等级 A

常见陷阱

重定向循环

如果你的 HTTPS 配置也重定向到 HTTPS,就会产生无限循环。确保只有 HTTP 服务器块(端口 80)进行重定向——HTTPS 块(端口 443)正常提供内容。

在代理后面(Cloudflare、AWS ALB):代理向你的服务器发送 HTTP。你的服务器看到 HTTP 就重定向。通过检查 X-Forwarded-Proto 头来修复。详情 →

临时 SEO 排名下降

正常现象。Google 需要重新抓取和重新索引你在新 URL 上的页面。301 重定向传递链接权重。大多数网站的排名在 2-4 周内稳定。SSL 与 SEO →

数据库中硬编码的 HTTP URL

像 WordPress 这样的 CMS 在数据库中存储绝对 URL。重定向处理页面 URL,但内容中的 <img src="http://..."> 会导致混合内容。运行搜索替换:

# WordPress (WP-CLI)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

忘记子域名

如果你重定向了 example.com 但没有重定向 blog.example.com,该子域名仍然提供 HTTP。检查所有子域名。考虑使用通配符证书

第三方脚本仍在用 HTTP

广告网络、分析工具、聊天组件、嵌入式地图——检查所有第三方脚本是否使用 https://。大多数现代服务支持 HTTPS。如果有不支持的,找替代品。

迁移后验证

# Check redirect works
curl -I http://yourdomain.com
# Should show: 301 → https://yourdomain.com

# Check HTTPS works
curl -I https://yourdomain.com
# Should show: 200 OK

# Check for mixed content (quick scan)
curl -s https://yourdomain.com | grep -i 'http://' | grep -v 'https://'

浏览器检查: 在 Chrome DevTools → Console 中打开每个主要页面 → 查找混合内容警告。

SSL Labs: ssllabs.com/ssltest 获取综合评分。

常见问题

迁移需要多长时间?

简单站点:30 分钟。WordPress:1-2 小时。有复杂集成的大型站点:1-2 天。证书本身只需 5 分钟(GetHTTPS)——其余时间用于更新链接和服务。

会丢失外链吗?

不会,如果你使用 301 重定向的话。外部网站链接到 http://yourdomain.com/page 会通过重定向跳转到 https://yourdomain.com/page。链接权重通过 301 重定向传递。

应该在低流量时段迁移吗?

证书安装本身不会导致停机(如果你使用 reload 而非 restart)。但之后的测试在低流量时更容易,这样你能在高峰前发现混合内容问题。

可以逐页迁移吗?

技术上可行但不推荐。它会造成混乱的 HTTP/HTTPS 混合状态。一次性迁移所有内容——更简单且 Google 处理得更好。

相关文章

快速开始 2026-05-08
如何获取免费 SSL 证书(分步指南)
5 分钟从 Let's Encrypt 获取免费 SSL 证书 — 无需安装软件、无需注册账号。涵盖 4 种方法、两种验证方式、6 个平台的安装教程和故障排除。
部署 2026-05-07
如何将 HTTP 重定向到 HTTPS
使用服务端重定向强制所有流量使用 HTTPS。Nginx、Apache 和 .htaccess 的 301 永久重定向配置示例。
部署 2026-05-07
如何修复混合内容警告
混合内容是指 HTTPS 页面通过 HTTP 加载资源。了解如何查找和修复混合内容错误以获得完整的锁头图标。
SSL 与证书 2026-05-08
SSL 影响 SEO 吗?Google 到底怎么说
Google 在 2014 年确认 HTTPS 为排名信号。但它有多重要?关于 SSL 对 SEO 影响的真实数据、'不安全'警告效应,以及你该做什么。
在浏览器中获取免费 SSL 证书
无需安装,无需账号。私钥始终留在你的设备上。
获取证书