要想让因特网变得更安全，谷歌和其他浏览器将所有未加密的 http 网站标记为“不安全”，这意味着加密 https 不再是成本高的，而是必须。

通过执行这些步骤，可以将站点从 http 迁移到 https：

一、对网站进行安全风险评估

为当前 HTTP 结构准备一个 url 列表，将其映射到 HTTPS 站点的适当位置，以验证 HTTPS 可用于所有外部脚本和图像。

二、执行全部站点备份

完成完整备份后，才能对网站进行任何更改。请咨询主机提供商或系统管理员以了解可用的备份选项。

三、选择合适的SSL证书

选用可信SSL证书颁发机构，金方科技提供的数字证书兼容性不错，满足您对数字证书的各种需求，并提供对口的指导和技术支持。

四、安装及试验证明

确定SSL证书已正确安装，测试SSL证书并查看浏览器警告。

五、删除混杂的内容

将所有 http 替换为 https，如果你不删除混合内容，浏览器窗口中就会出现“不安全”警告，整个网站也将不安全。

六、保持证书符合规定

查看 CA/浏览器论坛的 SSL/TLS 标准，确保您的网站符合新的安全要求和标准。

七、把 http 转到 https上

请确保所有 http 指向 https，设置 301 通知搜索引擎你的新 HTTPS 地址，将301 转到 http 指向 https。

八、执行自动扫描扫描系统

确定不兼容的元素和第三方内容，将不安全内容替换为更安全的内容，如有可能，使用可靠的第三方技术。

九、确保你的cookie是安全的

请使用 HttpOnly 和 Securecookie 设置，以确保您的网站不会受到黑客攻击。

十、实现 HTTP 协议严格的传输安全性

HSTS 是一项标准，严格的 HTTP 传输安全性保证了你的网站访问者能够通过 HTTPS 进行连接，从而保护他们。请确保只能通过 HTTPS 访问所有连接，并且在 HTTP 响应读取器中包含 HSTS。