从大的趋势来看，越来越多的网站，尤其是电商网站已经开始在使用SSL安全证书。而作为外贸电商网站来说，SSL安全证书已经成为了一个必备条件，即至少需要在用户信息及订单信息传递的页面使用SSL安全证书进行加密。否则，大多数广告平台会直接把你拒之门外（一些敏感性用户也会选择离开你的网站）。

本文从SSL安全证书的安装、配置及注意事项出发来概述这其中可能会出现的问题，以及建议的最佳实践。

SSL安全证书的购买

建议在（知名域名注册商NameCheap旗下的）SSLS.COM或者Godaddy等权威机构进行购买，费用从5美金/年到数千美金/年，从功能角度来看，是基本没有什么区别的。主要区别是：单域名证书<泛域名证书；域名验证<组织验证<EV验证。证书的品牌主要有Comodo、RapidSSL、GeoTrust、Symantec、Godaddy等，根据自己的预算和偏好购买即可，并无太大差异。如果考虑到以后进行服务器静态文件分离等因素，建议直接购买泛域名证书更划算。不要使用免费的证书。

SSL安全证书的配置

运维人员基本都能搞定这个事情，网上也有很多相关教程。这里推荐一个验证网站：https://www.ssllabs.com/ssltest/index.html，通过这个网站可以测试SSL安全证书是否正确地安装好了，比如安全性问题、效率问题以及兼容性问题等，一般来说A级是比较好的。

解决混合内容的问题

如果一个HTTPS的页面内同时包含了HTTP的内容，则浏览器的地址栏绿色图标会显示为黄色，并且可能影响页面的加载或者直接弹出警告提示框。

一般我们建议使用协议相对URL来解决这个问题，并且保证所有的资源都能够通过HTTPS访问，主要是css、js、img、第三方统计工具等。当然，如果你只想让用户访问https链接，全部写死为https://也是OK的。

让CDN支持HTTPS

国外的大多数知名CDN服务商都已经支持HTTPS协议了，不过一般是通过SNI技术来实现的，部分低端设备老版本的浏览器可能会不兼容。

想要安装更高兼容性的SSL证书（独立IP方式）可能需要支付一笔不菲的费用（大多数情况下已经没有必要了）。CloudFront的官方文档。

增强用户信任感

安装SSL安全证书在很多情况下已经不再只是为了符合技术要求了，它是能切实提升电商网站转化率的，研究表明用户更信任有安全证书的网站，它不仅会提升转化率，也会提高客单价。

用户进入网站，首先感觉到的还是地址栏的绿色图标或绿色条，这是建立用户信任的第一步。

为了进一步增强这种信任感，很多电商网站在购物车、结算页及关于我们等地方都会突出显示SSL印章（一般是买证书是会免费赠送的）。

对SEO的影响及设置

根据Google Webmaster的介绍，SSL已经是影响排名的一个因素了，在其他条件相同的情况下，SSL网站确实会拥有更高的权重。

一般来说，为了避免重复内容，建议直接使用301重定向http到https的链接，并且在页面的head区域设置<link rel=”canonical” href=”https://example.com/xxx/” />。

另外，为了验证抓取正常，可以在Google Webmaster中使用抓取工具测试一下。

对数据分析的影响

你会获取到更多的referral信息，因为https到http，referral为空，来源=直接；而https到https，则一般是能获取到referral信息的（例外情况参考：The Meta Referrer Tag: An Advancement for SEO and the Internet）。

如果你的第三方统计工具不支持HTTPS，果断淘汰之。如果你使用Piwik之类的统计工具，你也需要对这些统计工具进行安全证书的配置部署。

 

安全证书的成本对于大多数电商网站来说基本可以忽略不计，但是以上这些细节没有注意到却是很可能产生不小的损失：轻则影响SEO和用户体验，重则影响用户的网页浏览和购物支付。SSL安全证书的配置，需要我们从细节做起。