網站把http的轉到https上，需要做301么？沃通的證書怎麼樣

先說明，我們公司小公司，太貴的SSL證書買不起，目前只能盡量找一些便宜的解決方案，所以選擇了沃通的證書（因為是免費的）

現在網站想從http上轉到https上面，需要做301重定向么？

還有沃通的證書怎麼樣，我們的用戶主要在國內，也有新加坡、台灣、美國的用戶，不知道沃通證書是否被google等所認可的。

另外，我們公司網站是 http://www.vbao100.com 哪位大神看看還有沒有什麼SEO或安全上的建議，小弟拜謝！

剛看到題目還有點奇怪，想著怎麼現在還有在問沃通的證書，原來是16年的問題。

原因可詳見：如何看待中國沃通 wosign 偷偷收購自己的根 CA startcom 並且簽發 github.com的證書？

現在很多雲服務商都提供免費的SSL證書，像又拍雲同時提供 Let"s Encrypt 和 Symantec 的免費證書，無需繁雜流程，一鍵申請，輕鬆實現網站與 Web 應用的 HTTPS 加密部署。並且又拍雲 CDN 在 HTTPS 協議的基礎上已實現全平台支持 HTTP/2。

支持將 HTTP 通過重定向，強制跳轉為 HTTPS 訪問。

詳見：如何一鍵申請又拍雲 Let』s Encrypt，Symantec 免費證書並升級 HTTPS

當然不用301了。

硬點的辦法呢，就是自己給自己發證書。當年12306這麼搞，還被很多人當做槽點吐槽呢。因為自己發的證書沒有在當時的瀏覽器認證裡面，所以被提示為不安全的。

按照行業內的基本法呢，就要通過一些渠道去獲得機構頒發的證書了。有免費的，也有給錢的。

我現在只是作為一個過來人，不是IT從業者，我覺得有必要好告訴你們一點建站的經驗。這個地方，沒有必要給http強行+1s。

wosign的根證書不信任處罰到2017年6月，到了六月份後wosign提交新的根證書給瀏覽器審核是否添加信任。所以近期還是別使用wosign的SSL證書，最安全的是Symantec的（最貴了），旗下有GeoTrust是大眾化的，很有性價比。

互聯網安全只有更安全沒有最安全，證書配置好了就不會有訪問延時的問題，只是初次訪問https網站有一個握手協議，會慢幾秒，免費的安全性還是不如收費的，個人小站使用免費的無可厚非，公司的話還是需要用個收費的，安全無價。網站如果是產品展示類的也可以用免費的用域名型的，有登錄系統或者支付頁面的最好使用EV型證書

從SEO的角度來看，當然要做301了，不同鏈接就意味著不同頁面，做是為了實現權重的跳轉，也是讓所有用戶都能看到小綠鎖，包括你的老闆，（腦補下這樣的畫面，張總啊，小綠鎖我們是弄了的，要看到小綠鎖，你要這樣，這樣，你看，小綠鎖出現了），關鍵實現也很簡單無非就是80埠重定向到433埠。

從谷歌角度來看，當然要弄https了。谷歌都公開表示很支持https了。

從百度角度來說，https肯定也是利大於弊的，我個人網站升級到https，各種各樣的原因（使用cdn加速）一個多月才算終於結束這噩夢吧...期間不能訪問的時間應該累及超過72小時吧。中間過程還經常出現訪問太慢，源站，cdn加速節點各種切換。但至少現在流量依然不減。

從個人角度來說，中間過程屢次遇到的問題，都令我痛心不已，很有那種早知道不搞https了！！