SSL

SSL

安装了SSL证书,如何强制网站默认使用HTTPS?

回复

云山 发起了问题 • 1 人关注 • 0 个回复 • 451 次浏览 • 2015-10-23 16:57 • 来自相关话题

博客启用SSL访问数据更安全

云山 发表了文章 • 0 个评论 • 964 次浏览 • 2015-10-22 21:06 • 来自相关话题

我这可是好久没有写博客了,想着这都一个多月了不能不写,出来码点字吧。 最近看着百度从可以使用HTTPS到强制使用HTTPS,我就想着也让我的博客启用HTTPS的,一开始我都想法就是看有没有免费的SSL证书,找了半天找到了两家可以免费提 ...查看全部
我这可是好久没有写博客了,想着这都一个多月了不能不写,出来码点字吧。

最近看着百度从可以使用HTTPS到强制使用HTTPS,我就想着也让我的博客启用HTTPS的,一开始我都想法就是看有没有免费的SSL证书,找了半天找到了两家可以免费提供SSL证书的网站,我就一一介绍下。
1.沃通免费三年的多域名SSL免费证书。申请地址:https://buy.wosign.com/freessl.html
优点:免费3年,而且可以做多支持100个域名,全中文申请界面方便简单,支持的终端平台也比较广泛。
缺点:技术男很多都是拉黑这个证书的,说是怕被利用做中间人攻击,这里我懂得不多不做评价。
2.startssl免费SSL证书。申请地址:https://www.startssl.com/
优点:免费申请,国外平台(技术男们说这个老牌不怕中间人攻击,我不太懂不做评价)。
缺点:全英文申请管理界面,申请审核的时间有点慢毕竟我们白天人家国外是晚上...

很多人就会说自己不会生成CSR之类的文件,不会搭建生成的环境,没关系我给大家说一个还算不错的在线生成网站:https://www.myssl.cn/guide/openssl.asp,除了可以在线生成,还支持在线合成和SSL证书检测,非常不错!

然后我就给我的博客上了免费的SSL,可是当我打算强制跳转到SSL进行访问的时候,觉得就和域名一样,要是真想使用,还是买一个收费的吧。于是我就各种地方找,最终找到一个淘宝上卖收费SSL的,而且价格真心便宜,只要6.98元,而且是Comodo的证书,地址是:http://item.taobao.com/item.htm?id=15823207240。买了一年,他们的客服态度还蛮好的,老店比较放心。

下来说一下我使用HTTPS访问的一些经验:
1.我用的是Hostker主机,在后台可以直接对某个主机增加SSL证书,增加后几分钟内就会自动启动HTTPS访问。
2.用VPS安装AMH的可以在AMH插件里面找到一个SSL插件,下载安装这个插件之后也可以对单个虚拟主机增加SSL证书,启用HTTPS访问。
3.使用HTTPS访问的时候浏览器显示的是黄色感叹号,这个是因为你的网页页面中有没有使用HTTPS的请求,这个时候可以把外部没有使用HTTPS的资源保存到本地来引用本地相对目录的资源。确保页面中没有引用非HTTPS的资源就好。
4.如果网站支持HTTP和HTTPS同时访问,那么网站中引用的资源可以使用//作为协议,例如:
把之前的http:或者https:去掉,这样当用户是http访问的时候这些资源都是用http请求的,如果是https访问就是https请求的。
5.在AMH上强制开启https访问的办法是在AMRewrite控制模块对于的主机增加如下代码(出自云崖居):
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
6.Hostker主机强制开启HTTPS访问的办法是在根目录下的.htaccess文件里面增加代码:
RewriteEngine On
RewriteCond %{HTTP:KERSSL} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
因为Hostker的判断方式不一样,所以别写错了。
7.如果你用的是其他支持SSL的主机,强制开启https访问的办法也是在.htaccess中增加如下代码:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
就是把所有80端口都跳转到https是443端口。

好了SSL的相关内容就写到这里,对了启用HTTPS访问可以增加数据传输的安全性,欢迎大家都去启用,至于是不是影响SEO我就不知道了,再说我的博客也不是给搜索引擎写的,我不怕!总之我的博客是强制启用https访问的!

安装了SSL证书,如何强制网站默认使用HTTPS?

回复

云山 发起了问题 • 1 人关注 • 0 个回复 • 451 次浏览 • 2015-10-23 16:57 • 来自相关话题

博客启用SSL访问数据更安全

云山 发表了文章 • 0 个评论 • 964 次浏览 • 2015-10-22 21:06 • 来自相关话题

我这可是好久没有写博客了,想着这都一个多月了不能不写,出来码点字吧。 最近看着百度从可以使用HTTPS到强制使用HTTPS,我就想着也让我的博客启用HTTPS的,一开始我都想法就是看有没有免费的SSL证书,找了半天找到了两家可以免费提 ...查看全部
我这可是好久没有写博客了,想着这都一个多月了不能不写,出来码点字吧。

最近看着百度从可以使用HTTPS到强制使用HTTPS,我就想着也让我的博客启用HTTPS的,一开始我都想法就是看有没有免费的SSL证书,找了半天找到了两家可以免费提供SSL证书的网站,我就一一介绍下。
1.沃通免费三年的多域名SSL免费证书。申请地址:https://buy.wosign.com/freessl.html
优点:免费3年,而且可以做多支持100个域名,全中文申请界面方便简单,支持的终端平台也比较广泛。
缺点:技术男很多都是拉黑这个证书的,说是怕被利用做中间人攻击,这里我懂得不多不做评价。
2.startssl免费SSL证书。申请地址:https://www.startssl.com/
优点:免费申请,国外平台(技术男们说这个老牌不怕中间人攻击,我不太懂不做评价)。
缺点:全英文申请管理界面,申请审核的时间有点慢毕竟我们白天人家国外是晚上...

很多人就会说自己不会生成CSR之类的文件,不会搭建生成的环境,没关系我给大家说一个还算不错的在线生成网站:https://www.myssl.cn/guide/openssl.asp,除了可以在线生成,还支持在线合成和SSL证书检测,非常不错!

然后我就给我的博客上了免费的SSL,可是当我打算强制跳转到SSL进行访问的时候,觉得就和域名一样,要是真想使用,还是买一个收费的吧。于是我就各种地方找,最终找到一个淘宝上卖收费SSL的,而且价格真心便宜,只要6.98元,而且是Comodo的证书,地址是:http://item.taobao.com/item.htm?id=15823207240。买了一年,他们的客服态度还蛮好的,老店比较放心。

下来说一下我使用HTTPS访问的一些经验:
1.我用的是Hostker主机,在后台可以直接对某个主机增加SSL证书,增加后几分钟内就会自动启动HTTPS访问。
2.用VPS安装AMH的可以在AMH插件里面找到一个SSL插件,下载安装这个插件之后也可以对单个虚拟主机增加SSL证书,启用HTTPS访问。
3.使用HTTPS访问的时候浏览器显示的是黄色感叹号,这个是因为你的网页页面中有没有使用HTTPS的请求,这个时候可以把外部没有使用HTTPS的资源保存到本地来引用本地相对目录的资源。确保页面中没有引用非HTTPS的资源就好。
4.如果网站支持HTTP和HTTPS同时访问,那么网站中引用的资源可以使用//作为协议,例如:
把之前的http:或者https:去掉,这样当用户是http访问的时候这些资源都是用http请求的,如果是https访问就是https请求的。
5.在AMH上强制开启https访问的办法是在AMRewrite控制模块对于的主机增加如下代码(出自云崖居):
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
6.Hostker主机强制开启HTTPS访问的办法是在根目录下的.htaccess文件里面增加代码:
RewriteEngine On
RewriteCond %{HTTP:KERSSL} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
因为Hostker的判断方式不一样,所以别写错了。
7.如果你用的是其他支持SSL的主机,强制开启https访问的办法也是在.htaccess中增加如下代码:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
就是把所有80端口都跳转到https是443端口。

好了SSL的相关内容就写到这里,对了启用HTTPS访问可以增加数据传输的安全性,欢迎大家都去启用,至于是不是影响SEO我就不知道了,再说我的博客也不是给搜索引擎写的,我不怕!总之我的博客是强制启用https访问的!