管理屋HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,Firefox和chrome浏览器对访问一些非https站点会提示风险,BD等搜索引擎也明确表态了对https站点的友好。其实配置很简单。
1.申请ssl证书,有很多平台可以申请,在这里推荐港网科技西部数码代理站,根据自己的实际需求进行选取
2.开放443端口,这个一般是https的默认端口,安全策略那边要记得添加,特别是阿里云服务器
3.部署ssl证书,这个难易程度不一,这里使用云帮手部署。
4.保证http和https两种方式都可以访问站点,然后将全站http 301到https,这是我们本篇要讲的。如果网站是用apache搭建的,在根目录的.htaccess文件,添加如下代码
5.重点明确一下一个问题,否则会导致301一开启就会访问不了ssl,百度CDN的安全功能里https这里把设置成全程加密,不能设置半程加密,但如果不想设置强制301到ssl站就设置半程或者关闭。
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
或者下面的方法
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.admin5.top$ [NC]
RewriteRule ^(.*)$ https://www.admin5.top/$1 [R=301,L]
5.在浏览器那访问一下http的站点,看能不能跳转到https的。如果没有成功,根据提示去解决;如果成功了也要去检查一下http状态码,看看返回的是不是301
