ใบรับรอง SSL คืออะไร? ทำไมเว็บไซต์จึงต้องติดตั้ง?

ในสภาพแวดล้อมอินเทอร์เน็ตปัจจุบัน ความปลอดภัยของเว็บไซต์ได้กลายเป็นรากฐานแห่งความไว้วางใจของผู้ใช้งาน เมื่อคุณเห็นไอคอนรูปแม่กุญแจสีเขียวหรือคำนำหน้า “https://” ในแถบที่อยู่ของเบราว์เซอร์ นั่นหมายความว่าเว็บไซต์นั้นกำลังใช้ใบรับรอง SSL นี่ไม่ใช่แค่สัญลักษณ์ทางเทคนิค แต่ยังเป็นการแสดงออกที่ชัดเจนของการเข้ารหัสข้อมูลและการยืนยันตัวตน สำหรับเจ้าของเว็บไซต์ การเข้าใจและติดตั้งใบรับรอง SSL ได้เปลี่ยนจาก “ตัวเลือก” ไปเป็น “ข้อบังคับ” ที่เกี่ยวกับความอยู่รอดของธุรกิจแล้ว

คำจำกัดความหลักของใบรับรอง SSL

SSL ซึ่งย่อมาจาก Secure Sockets Layer (ชั้นซ็อกเก็ตปลอดภัย) ปัจจุบันโดยทั่วไปหมายถึงผู้สืบทอดที่ปลอดภัยกว่านั้น นั่นคือโปรโตคอล Transport Layer Security (TLS) ใบรับรอง SSL เป็นใบรับรองดิจิทัลที่ปฏิบัติตามโปรโตคอล SSL/TLS เพื่อสร้างช่องทางการเชื่อมต่อที่เข้ารหัสและปลอดภัยระหว่างเซิร์ฟเวอร์เว็บไซต์และเบราว์เซอร์ของผู้ใช้งาน

แนะนำให้อ่าน คู่มือครบถ้วนเกี่ยวกับใบรับรอง SSL: ตั้งแต่หลักการไปจนถึงการติดตั้ง เพื่อความปลอดภัยในการส่งข้อมูลเว็บไซต์อย่างรอบด้าน。

คุณสามารถจินตนาการใบรับรอง SSL ได้ว่าเป็น “หนังสือเดินทางดิจิทัล” หรือ “ซองจดหมายที่เข้ารหัส” ของเว็บไซต์ โดยมีหน้าที่หลักสองประการ: การเข้ารหัสข้อมูลและการยืนยันตัวตน เมื่อผู้ใช้เข้าชมเว็บไซต์ที่ติดตั้งใบรับรอง SSL ที่ถูกต้อง เบราว์เซอร์จะทำการ “จับมือ” กับเซิร์ฟเวอร์เพื่อตกลงรหัสลับเฉพาะสำหรับเซสชันนั้น หลังจากนั้น ข้อมูลทั้งหมดที่ส่งระหว่างทั้งสองฝ่าย เช่น ข้อมูลเข้าสู่ระบบ ข้อมูลบัตรเครดิต ข้อมูลส่วนบุคคล ฯลฯ จะถูกเข้ารหัสด้วยรหัสลับนี้ แม้ว่าข้อมูลจะถูกดักจับระหว่างการส่ง ผู้โจมตีก็จะเห็นเพียงข้อความที่อ่านไม่ออกเท่านั้น

SSL ใบรับรองทำงานอย่างไร: อธิบายขั้นตอนการจับมือโดยละเอียด

กระบวนการจับมือ SSL/TLS เป็นการเต้นรำอันละเอียดอ่อนเพื่อสร้างการเชื่อมต่อที่ปลอดภัย แม้ว่าจะโปร่งใสต่อผู้ใช้อย่างสมบูรณ์ แต่เบื้องหลังเกี่ยวข้องกับหลายขั้นตอนสำคัญ:

ใบรับรอง SSL ของ Bluehost

BlueHost SSL Certificate มีตัวเลือกระยะเวลาขยาย 1-2 ปี รองรับอัลกอริทึม RSA หรือ ECC ความยาวคีย์สูงสุด 4096 บิต และให้ความคุ้มครองสูงถึง 1.75 ล้านดอลลาร์สหรัฐ

เริ่มต้นที่ $7.49 USD ต่อเดือน

เข้าถึงใบรับรอง SSL ของ Bluehost →

hosting.com ใบรับรอง SSL

ใบรับรอง SSL ประเภท DV, OV, EV ที่คุ้มค่า ใช้การเข้ารหัสสูงสุด 256 บิต มีวงเงินประกัน 5 ถึง 100 ล้าน USD พร้อมบริการสนับสนุนตลอด 24 ชั่วโมง

เริ่มต้นเพียง 2.5 USD ต่อเดือน สำหรับ $

เข้าชมใบรับรอง SSL ที่ hosting.com →

ขั้นตอนแรก: การทักทายจากฝั่งไคลเอนต์ เมื่อผู้ใช้เข้าชมเว็บไซต์ HTTPS เบราว์เซอร์ (ไคลเอนต์) จะส่งข้อความ “ทักทาย” ไปยังเซิร์ฟเวอร์ ซึ่งประกอบด้วยเวอร์ชัน SSL/TLS ที่รองรับ รายชื่ออัลกอริทึมการเข้ารหัส (ชุดรหัส) และตัวเลขสุ่ม

แนะนำให้อ่าน คู่มือขั้นสูงสุดของใบรับรอง SSL: ประเภท การเลือกซื้อ และการติดตั้งปรับใช้ทั้งหมดอธิบายอย่างละเอียด。

ขั้นตอนที่สอง: การตอบสนองจากเซิร์ฟเวอร์และการส่งใบรับรอง เซิร์ฟเวอร์ตอบกลับด้วยการ “ทักทาย” เลือกชุดรหัสและเวอร์ชันที่ทั้งสองฝ่ายรองรับ และส่งใบรับรอง SSL ของตัวเอง (ซึ่งรวมถึงกุญแจสาธารณะ) พร้อมกับตัวเลขสุ่มอีกชุดหนึ่ง

ขั้นตอนที่สาม: การตรวจสอบใบรับรอง นี่เป็นขั้นตอนสำคัญ เบราว์เซอร์ของผู้ใช้จะตรวจสอบใบรับรอง SSL ที่ได้รับ: ตรวจสอบว่าออกโดยหน่วยงานออกใบรับรอง (CA) ที่น่าเชื่อถือหรือไม่ อยู่ในระยะเวลาที่มีผลหรือไม่ และชื่อโดเมนในใบรับรองตรงกับชื่อโดเมนของเว็บไซต์ที่กำลังเข้าชมหรือไม่ หากการตรวจสอบล้มเหลว เบราว์เซอร์จะแสดงข้อความเตือนร้ายแรง

ขั้นตอนที่สี่: การแลกเปลี่ยนคีย์ หลังจากการตรวจสอบผ่านไคลเอนต์จะสร้าง “คีย์หลักล่วงหน้า” และเข้ารหัสโดยใช้คีย์สาธารณะในใบรับรองของเซิร์ฟเวอร์ จากนั้นส่งไปยังเซิร์ฟเวอร์ เฉพาะเซิร์ฟเวอร์ที่มีคีย์ส่วนตัวที่ตรงกันเท่านั้นที่สามารถถอดรหัสคีย์หลักล่วงหน้านี้ได้

แนะนำให้อ่าน คำอธิบายใบรับรอง SSL: จากหลักการสู่การติดตั้ง ปกป้องความปลอดภัยเว็บไซต์อย่างครอบคลุม。

ขั้นตอนที่ห้า: การสร้างคีย์เซสชัน ในขั้นตอนนี้ทั้งไคลเอนต์และเซิร์ฟเวอร์มีตัวเลขสุ่มสองตัวและคีย์หลักล่วงหน้าหนึ่งตัว ทั้งสองฝ่ายใช้อัลกอริทึมเดียวกัน สร้าง “คีย์เซสชัน” ที่เหมือนกันอย่างอิสระ คีย์สมมาตรนี้จะใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูลทั้งหมดในเซสชันต่อไป ซึ่งมีประสิทธิภาพสูงกว่าการเข้ารหัสแบบอสมมาตรมาก

ขั้นตอนที่หก: การสร้างการสื่อสารที่ปลอดภัย ทั้งสองฝ่ายแลกเปลี่ยนข้อความ “เสร็จสิ้น” ที่เข้ารหัสด้วยคีย์เซสชัน เพื่อยืนยันความสำเร็จของการจับมือ หลังจากนั้นข้อมูลระดับแอปพลิเคชันทั้งหมด (HTTP) จะถูกส่งผ่านช่องทางเข้ารหัสนี้ นั่นคือ HTTPS

ใบรับรอง SSL ของ UltaHost

ใบรับรอง DV, EV, OV สูงสุดสนับสนุนการประกัน $1 ล้านดอลลาร์สหรัฐ รองรับโดเมนย่อยไม่จำกัด รองรับแอป iOS และ Android โปรโมชั่น 20% เริ่มต้นที่ $15.95 ดอลลาร์สหรัฐต่อเดือน พร้อมการรับประกันคืนเงิน 30 วัน

เยี่ยมชม UltaHost

ทำไมเว็บไซต์ต้องติดตั้งใบรับรอง SSL?

ความเร่งด่วนและความจำเป็นในการติดตั้งใบรับรอง SSL มาจากปัจจัยสำคัญหลายประการที่ไม่สามารถละเลยได้:

1. ปกป้องข้อมูลผู้ใช้ ป้องกันการโจมตีแบบแทรกกลาง
นี่คือภารกิจพื้นฐานที่สุดของใบรับรอง SSL การเชื่อมต่อ HTTP ที่ไม่มีการเข้ารหัสจะส่งข้อมูลเป็นข้อความธรรมดา ผู้โจมตีใดๆ ที่สามารถแทรกแซงเส้นทางการส่งข้อมูลเครือข่าย (เช่น บน Wi-Fi สาธารณะ) สามารถดักฟัง ดักจับ หรือแม้แต่แก้ไขข้อมูลได้อย่างง่ายดาย การเข้ารหัส SSL/TLS รับรองความลับและความสมบูรณ์ของข้อมูล ทำให้ข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต รหัสผ่าน บันทึกการสนทนา ปลอดภัยจากการรั่วไหล

2. สร้างความไว้วางใจและยกระดับความน่าเชื่อถือของแบรนด์
การระบุที่ชัดเจนของเบราว์เซอร์สำหรับเว็บไซต์ HTTPS (ไอคอนรูปแม่กุญแจ) เป็นสัญญาณความปลอดภัยที่มองเห็นได้โดยตรงสำหรับผู้ใช้ ในทางตรงกันข้าม เมื่อเข้าชมเว็บไซต์ HTTP ที่ไม่มีใบรับรอง SSL เบราว์เซอร์สมัยใหม่ (เช่น Chrome, Safari) จะระบุชัดเจนว่า “ไม่ปลอดภัย” คำเตือนนี้จะเพิ่มอัตราการออกจากเว็บไซต์อย่างมีนัยสำคัญ ส่งผลเสียต่อภาพลักษณ์แบรนด์และความน่าเชื่อถือ สำหรับเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรมที่ละเอียดอ่อน เช่น อีคอมเมิร์ซ การเงิน การแพทย์ ความไว้วางใจคือเส้นชีวิต

3. ข้อกำหนดบังคับสำหรับการปรับแต่งเว็บไซต์ให้ติดอันดับในเครื่องมือค้นหา (SEO)
เครื่องมือค้นหาหลักอย่างกูเกิลได้เปิดเผยมานานแล้วว่า HTTPS เป็นสัญญาณเชิงบวกสำหรับการจัดอันดับการค้นหา ซึ่งหมายความว่าในเงื่อนไขอื่นที่เท่ากัน เว็บไซต์ที่เปิดใช้งาน HTTPS อาจได้รับอันดับที่สูงกว่าเว็บไซต์ HTTP ที่ไม่ได้เปิดใช้งานในผลการค้นหา เพื่อให้ได้การเข้าชมจากช่องทางธรรมชาติที่ดีขึ้น การติดตั้งใบรับรอง SSL จึงเป็นส่วนสำคัญที่ขาดไม่ได้ในกลยุทธ์ SEO

4. ตอบสนองข้อกำหนดด้านการปฏิบัติตามกฎระเบียบและข้อบังคับ
กฎระเบียบอุตสาหกรรมและกฎหมายคุ้มครองข้อมูลหลายฉบับ เช่น มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป ต่างกำหนดให้ต้องเข้ารหัสข้อมูลส่วนบุคคลระหว่างการส่งข้อมูล การใช้ SSL/TLS เป็นวิธีพื้นฐานและมีประสิทธิภาพสูงสุดในการปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามกฎหมายเหล่านี้ การไม่ปฏิบัติตามอาจนำไปสู่ค่าปรับจำนวนมหาศาลและความเสี่ยงทางกฎหมาย

ข้อกำหนดเบื้องต้นสำหรับการเปิดใช้งานเทคโนโลยีเว็บสมัยใหม่
API ของเบราว์เซอร์ที่ทรงพลังและคุณสมบัติใหม่ๆ มากมาย เช่น บริการข้อมูลตำแหน่งทางภูมิศาสตร์ คุณสมบัติบางอย่างของแอปพลิเคชันเว็บแบบก้าวหน้า (PWA) ข้อได้เปรียบด้านประสิทธิภาพของโปรโตคอล HTTP/2 ต่างต้องการให้เว็บไซต์ทำงานในบริบทที่ปลอดภัย (นั่นคือ HTTPS) หากไม่มีใบรับรอง SSL เว็บไซต์ของคุณจะไม่สามารถใช้เทคโนโลยีสมัยใหม่เหล่านี้ที่ช่วยเพิ่มประสบการณ์ผู้ใช้และประสิทธิภาพได้

ฉันจะเลือกและรับใบรับรอง SSL ได้อย่างไร?

ใบรับรอง SSL แบ่งออกเป็นสามประเภทหลัก ซึ่งเหมาะกับสถานการณ์ต่างๆ ดังนี้

ใบรับรองประเภทการตรวจสอบโดเมน: นี่คือประเภทใบรับรองพื้นฐานที่สุด หน่วยงานออกใบรับรองจะตรวจสอบเฉพาะสิทธิ์ในการควบคุมโดเมนของผู้ขอ (โดยปกติผ่านอีเมลหรือบันทึก DNS) มีความเร็วในการออกสูง ต้นทุนต่ำ เหมาะสำหรับเว็บไซต์ส่วนตัว บล็อก หรือสภาพแวดล้อมการทดสอบ ให้ฟังก์ชันการเข้ารหัสพื้นฐาน แต่จะไม่แสดงชื่อบริษัทในแถบที่อยู่เบราว์เซอร์

ใบรับรองประเภทการตรวจสอบองค์กร: บนพื้นฐานการตรวจสอบ DV หน่วยงานออกใบรับรองจะทำการตรวจสอบด้วยตนเองเกี่ยวกับความถูกต้องตามกฎหมายขององค์กรผู้ขอ (เช่น ชื่อบริษัท ที่ตั้ง) ใบรับรองประเภทนี้จะแสดงข้อมูลองค์กรในรายละเอียดใบรับรอง สร้างความน่าเชื่อถือได้มากกว่าใบรับรอง DV เหมาะสำหรับเว็บไซต์บริษัทขององค์กรขนาดกลางและขนาดย่อม

ใบรับรองประเภทการตรวจสอบขยาย: นี่คือใบรับรองที่มีระดับการตรวจสอบสูงที่สุดและมีความน่าเชื่อถือมากที่สุด หน่วยงานออกใบรับรองจะทำการตรวจสอบองค์กรอย่างเข้มงวดแบบออฟไลน์ ลักษณะเด่นที่สุดคือ เว็บไซต์ที่เปิดใช้งานใบรับรอง EV ในแถบที่อยู่ของเบราว์เซอร์หลักส่วนใหญ่จะแสดงชื่อบริษัทเป็นสีเขียวโดยตรง นี่เป็นตัวเลือกแรกสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือสูง เช่น ธนาคาร อีคอมเมิร์ซขนาดใหญ่ หน่วยงานรัฐบาล

获取证书的途径主要有两种：向全球或本地受信任的证书颁发机构购买，或者使用如 Let‘s Encrypt 这样的公益CA获取免费的DV证书。部署过程涉及在服务器上生成密钥对、提交证书签发请求、安装证书文件以及配置Web服务器（如Nginx、Apache）启用HTTPS并强制跳转。

การบำรุงรักษาและการจัดการใบรับรอง

การติดตั้งใบรับรองไม่ใช่การแก้ปัญหาที่ถาวร ใบรับรอง SSL มีอายุการใช้งาน (ปัจจุบันยาวนานที่สุด 13 เดือน) หลังจากหมดอายุเบราว์เซอร์จะแจ้งเตือน ทำให้ไม่สามารถเข้าถึงเว็บไซต์ได้ ดังนั้นจึงต้องสร้างกลไกการจัดการวงจรชีวิตใบรับรองที่มีประสิทธิภาพ รวมถึงการตั้งค่าการแจ้งเตือนเมื่อถึงกำหนดและต่ออายุทันเวลา

นอกจากนี้ สำหรับธุรกิจที่มีหลายโดเมนย่อยหรือโดเมน สามารถพิจารณาใช้ใบรับรองแบบไวด์การ์ดหรือใบรับรอง SAN เพื่อลดความซับซ้อนในการจัดการ การตรวจสอบการตั้งค่า SSL/TLS ของเซิร์ฟเวอร์เป็นประจำ ปิดใช้งานโปรโตคอลเก่าที่ไม่ปลอดภัย (เช่น SSLv2, SSLv3) และชุดการเข้ารหัสที่อ่อนแอ เป็นการปฏิบัติสำคัญเพื่อความปลอดภัยในระยะยาว

สรุป
ใบรับรอง SSL ได้วิวัฒนาการจากคุณสมบัติเสริมมาเป็นโครงสร้างพื้นฐานพื้นฐานและการันตีความปลอดภัยขั้นต่ำในการดำเนินการเว็บไซต์ มันปกป้องความปลอดภัยของข้อมูลผ่านเทคโนโลยีการเข้ารหัส สร้างความไว้วางใจของผู้ใช้ผ่านการยืนยันตัวตน และส่งผลกระทบโดยตรงต่อการมองเห็นในเครื่องมือค้นหาและความสามารถในการใช้คุณสมบัติเว็บสมัยใหม่ ในยุคที่ภัยคุกคามความปลอดภัยทางไซเบอร์รุนแรงขึ้นและผู้ใช้ตระหนักถึงความเป็นส่วนตัวมากขึ้น การติดตั้งและบำรุงรักษาใบรับรอง SSL ที่มีประสิทธิภาพสำหรับเว็บไซต์ ไม่ใช่การตัดสินใจทางเทคนิคอีกต่อไป แต่เป็นความรับผิดชอบทางธุรกิจพื้นฐานและการแสดงออกถึงความสามารถในการแข่งขัน เว็บไซต์ใดที่ยังไม่ได้เปิดใช้งาน HTTPS ควรจัดลำดับความสำคัญให้งานนี้เป็นอันดับสูงสุดทันที

คำถามที่พบบ่อย (FAQ)

什么是免费的SSL证书（如Let‘s Encrypt）？它和付费证书有区别吗？
ใบรับรอง SSL ฟรี (โดยทั่วไปเป็นประเภท DV) ในด้านความแข็งแกร่งของการเข้ารหัสหลัก ไม่แตกต่างจากใบรับรองแบบเสียเงิน ทั้งสองสามารถให้การป้องกันการเข้ารหัสที่เหมือนกัน ความแตกต่างหลักอยู่ที่มูลค่าเพิ่ม: ใบรับรองแบบเสียเงินมักให้วงเงินประกันที่สูงกว่า การสนับสนุนทางเทคนิคที่สมบูรณ์กว่า อายุการใช้งานที่ยาวนานกว่า และเครื่องหมายแสดงความน่าเชื่อถือเพิ่มเติมจากการตรวจสอบองค์กรหรือการตรวจสอบแบบขยาย สำหรับบล็อกส่วนบุคคล เว็บไซต์ทดสอบ หรือโครงการสตาร์ทอัพ ใบรับรองฟรีเป็นจุดเริ่มต้นที่ดีเยี่ยม สำหรับเว็บไซต์ธุรกิจ ใบรับรองแบบเสียเงินที่ให้ประกันและการสนับสนุนมีคุณค่าทางธุรกิจมากกว่า

ติดตั้งใบรับรอง SSL แล้ว ทำไมบางครั้งเบราว์เซอร์ยังคงแสดง “ไม่ปลอดภัย”?
การแจ้งเตือน “ไม่ปลอดภัย” มักมีสาเหตุหลายประการ: 1) ใบรับรองหมดอายุหรือโดเมนไม่ตรงกัน 2) หน้าเว็บโหลดทรัพยากรแบบผสม HTTP (เช่น รูปภาพ สคริปต์ สไตล์ชีต) แม้หน้าหลักจะโหลดผ่าน HTTPS แต่หากมีทรัพยากร HTTP อยู่เพียงหนึ่งเดียว เบราว์เซอร์ก็อาจตัดสินว่า “ไม่ปลอดภัย” 3) การกำหนดค่า SSL/TLS ของเซิร์ฟเวอร์ไม่เหมาะสม เช่น รองรับเวอร์ชันโปรโตคอลที่ไม่ปลอดภัย จำเป็นต้องตรวจสอบปัจจัยเหล่านี้ทีละข้อ

ใบรับรอง SSL จะส่งผลต่อความเร็วในการโหลดเว็บไซต์หรือไม่?
กระบวนการ SSL/TLS handshake จะเพิ่มการเดินทางไปกลับบนเครือข่าย 1-2 ครั้ง ซึ่งแน่นอนว่าก่อให้เกิดความล่าช้าเพียงเล็กน้อย อย่างไรก็ตาม เทคโนโลยีสมัยใหม่ เช่น TLS 1.3 การกู้คืนเซสชัน HTTP/2 ฯลฯ ได้ปรับปรุงกระบวนการนี้อย่างมาก ที่จริงแล้ว การเปิดใช้งาน HTTP/2 (ต้องใช้ HTTPS เป็นพื้นฐาน) ที่มาพร้อมคุณสมบัติต่างๆ เช่น การ复用หลายเส้นทาง การบีบอัดส่วนหัว มักจะสามารถเพิ่มประสิทธิภาพการโหลดหน้าเว็บได้อย่างเห็นได้ชัด ซึ่งสามารถชดเชยหรือแม้แต่เหนือกว่าค่าใช้จ่ายเล็กน้อยจากการ handshake ได้อย่างแน่นอน ดังนั้น จากมุมมองประสบการณ์ผู้ใช้โดยรวม HTTPS โดยปกติจะไม่ทำให้เว็บไซต์ช้าลง แต่กลับอาจทำให้เร็วขึ้น

ฉันควรเลือกใบรับรองประเภทใดระหว่าง DV, OV และ EV?
การเลือกขึ้นอยู่กับประเภทและความต้องการของเว็บไซต์: เว็บไซต์ส่วนตัว บล็อก เว็บไซต์แสดงผล ใช้ใบรับรอง DV ก็เพียงพอแล้ว มีความคุ้มค่าสูงสุด เว็บไซต์องค์กรอย่างเป็นทางการ แพลตฟอร์มธุรกิจขนาดกลางและขนาดย่อมที่ต้องการแสดงตัวตนจริง แนะนำให้ใช้ใบรับรอง OV ซึ่งให้การเข้ารหัสพร้อมแสดงความน่าเชื่อถือขององค์กร แพลตฟอร์มที่ต้องการความน่าเชื่อถือสูงอย่างเช่นการเงิน การชำระเงิน อีคอมเมิร์ซขนาดใหญ่ ควรเลือกใบรับรอง EV ซึ่งแถบที่อยู่สีเขียวพร้อมชื่อองค์กรจะให้สัญญาณความน่าเชื่อถือทางสายตาที่แข็งแกร่งที่สุด

จะบังคับให้เว็บไซต์ทั้งหมดของฉันเปลี่ยนจาก HTTP ไปยัง HTTPS ได้อย่างไร?
这是部署SSL后的关键一步。你需要在Web服务器（如Nginx, Apache）上进行配置。以Nginx为例，可以在监听80端口的服务器配置块中添加一条重写规则：`return 301 https://$host$request_uri;`。同时，确保网站内的所有链接、资源引用都更新为HTTPS协议，或使用相对协议以避免混合内容问题。完成配置后，无论用户输入http还是https，都将安全地访问HTTPS版本。