教學:2017年起站長們要知的一個知識https
自2017年起,Google定了新的規則,那就是如果一個網站沒有使用SSL加密,即是網址沒有使用https (留意是多了一個「s」的),便會被他們的搜索引擎和瀏覽器,評定為是一個不安全的網站,結果當然是會在搜索結果排名中被下降,甚至可能不顯示,未來甚至可能會在瀏覽器中出現警告使用者不要訪問該網站的情況。
雖然現在2017年已經過了一半,但小編發現仍然有不少網站,未做SSL證書的;所以,小編便決定寫這篇文章,教大家用如何用最低的成本製作https和之後的心得分享。
1. 如何申請免費的SSL證書?
如果你有錢,當然是可以找Web Hosting的公司,由別人幫你做,但對於個人站長或中小企來說,我們當然希望盡量慳得就慳,節省成本,所以小編教大家使用免費的SSL證書服務。現在,最多人用的是這個名為SSL for Free的網站,網址:https://www.sslforfree.com
一般收費的SSL證書服務是以年計,但由於這是免費的,所以要每三個月重新製作新的SSL證書,但過程其實都很簡單,大約十五分鐘內便可以完成。
可能你會擔心,三個月之後忘記了怎算? 放心! 在登記之後,你可以選取要他們到期前用電子郵件通知你的。
由於每一個人使用的Sever管理平台都可能不同,詳細的申請和安裝方法,都可以到以上官方網站看到。
2. 連結private_html 與 public_html
當你成功安裝了SSL之後,預設給https使用的資料夾是private_html,與以前網站的public_html是不同的,所以一般人為了避免令以往的所有連結出錯,會把private_html與public_html連結在一起。
由於每一個人使用的系統都可能不同,小編以自己使用的Direct Admin為例,設定如下:
注意:連結前,要確保沒有檔案在private_html內,因為連結之後,private_html這個資料夾便不會再存在了。
當完成之後,在網址列輸入https在你的網址前,便會發現自己的網站已經被標明為安全的網站了,如圖:
3. http自動跳轉到https
發現自己的網站多了一把鎖頭仔,是不是很開心呢?哈哈。但開心了一會…你之後可能會發覺,咦!如果網民不輸入https也可以連接自己的網站,如以前一樣,出現不安全的警告。
哈哈,所以這時,你需要知道怎樣強制http跳轉去https。
使用FTP登入你的網站後台,在 .htaccess 檔案內的 RewriteEngine On 之下加入以下內容(301指向):
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.wanchai298.com/$1 [R=301,L]
如圖:
這樣,當網民沒有在你的網址前輸入https,也會自動跳轉到https了。
這次教學完結,大家如有問題,可以到我們298電腦討論區發問。
[完]灣仔298電腦資訊網
電腦IT人集中地
(知識更新)
教學:免費又能自動更新的SSL證書
免費閱讀全文:
https://www.wanchai298.com/2017/11/09/free-and-automated-update-ssl/
[完]