https踩坑记

1,632次阅读
没有评论

https

现在网络大部分都启用了加密网站模式,https 也流行起来,大多半用户都是为了地址栏的安全绿色小锁,zyx 博客 2018 年 9 月 29 也正式启用了 https 安全模式。

为什么会选择使用 https

http 很熟悉的协议,https 加密模式,防止运营商恶意嵌入广告,是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

1、https 证书购买

https 现在百度云注册域名免费送 dv 证书一年,使用还不错,也可以选择阿里云、腾讯云等等服务商购买 ssl 证书服务,单域名 dv 证书相对比较便宜,现在基本都是赠送的。

2、https 部署

以 win 服务器为例,网上部署的教程较多就不一一说明了,如小白可以选择使用“护卫神”主机大师,可以一键部署,zyx 博客也是使用的,好处:免费、无限制、无恶意软件

3、https 需要的端口

大部分站长都是部署完之后无法打开,https 需要服务器开启 443 端口,才可以正常使用的,使用阿里云的站长开启服务器端口之后不要忘记登录开启安全组的 443 端口,如安全组没有打开,服务器打开是不生效的。

4、https 全局启用

启用 https 之后发现打开不显示绿色的小锁安全,可以打开网站源代码查看是否还存在 http 的链接没有修改。

5、301 重定向

启用 https 之后,依然可以访问 http 网页,可以做一下 301 跳转,创建 .htaccess 文件 ,输入一下的代码:

RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
ps:之前自己网站的。htaccess 文件的基础上添加以上的代码,以防内链无法访问导致 404
如有其它的问题或疑问,可以在下面留言~
评论(没有评论)
载入中...