HTTPS協議的站點信息更加安全,同時可降低網站被劫持的風險,Firefox和chrome瀏覽器對訪問一些非https站點會提示風險,BD等搜索引擎也明確表態了對https站點的友好。那么我們如何部署https呢?跟着ytkah一起來看看吧
1.申請ssl證書。有很多平台可以申請,cpanel等面板工具也有提供,根據自己的實際需求進行選取
2.開放443端口,這個一般是https的默認端口,安全策略那邊要記得添加,特別是阿里雲服務器
3.部署ssl證書,這個難易程度不一
4.保證http和https兩種方式都可以訪問站點,然后將全站http 301到https,這是我們本篇要講的。如果網站是用apache搭建的,在根目錄的.htaccess文件,添加如下代碼
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
或者下面的方法,不一定全都適用
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.z5w.net$ [NC]
RewriteRule ^(.*)$ https://www.z5w.net/$1 [L,R=301]
5.在瀏覽器那訪問一下http的站點,看能不能跳轉到https的。如果沒有成功,根據提示去解決;如果成功了也要去檢查一下http狀態碼,看看返回的是不是301
有不清楚的朋友可以加ytkah進行咨詢
如果你是用IIS服務器,你一定會喜歡這篇iis7設置http跳轉https實測可用