当前位置: > WEB安全 > https踩坑记

https踩坑记

https踩坑记

现在网络大部分都启用了加密网站模式,https也流行起来,大多半用户都是为了地址栏的安全绿色小锁,zyx博客2018年9月29也正式启用了https安全模式。

为什么会选择使用https

http很熟悉的协议,https加密模式,防止运营商恶意嵌入广告,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

1、https证书购买

https现在百度云注册域名免费送dv证书一年,使用还不错,也可以选择阿里云、腾讯云等等服务商购买ssl证书服务,单域名dv证书相对比较便宜,现在基本都是赠送的。

2、https部署

以win服务器为例,网上部署的教程较多就不一一说明了,如小白可以选择使用“护卫神”主机大师,可以一键部署,zyx博客也是使用的,好处:免费、无限制、无恶意软件

3、https需要的端口

大部分站长都是部署完之后无法打开,https需要服务器开启443端口,才可以正常使用的,使用阿里云的站长开启服务器端口之后不要忘记登录开启安全组的443端口,如安全组没有打开,服务器打开是不生效的。

4、https全局启用

启用https之后发现打开不显示绿色的小锁安全,可以打开网站源代码查看是否还存在http的链接没有修改。

5、301重定向

启用https之后,依然可以访问http网页,可以做一下301跳转,创建.htaccess文件,输入一下的代码:

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
ps:之前自己网站的.htaccess文件的基础上添加以上的代码,以防内链无法访问导致404
如有其它的问题或疑问,可以在下面留言~
支付宝赞助
微信赞助

https踩坑记:等您坐沙发呢!

发表评论