教學：2017年起站長們要知的一個知識https

自2017年起，Google定了新的規則，那就是如果一個網站沒有使用SSL加密，即是網址沒有使用https (留意是多了一個「s」的)，便會被他們的搜索引擎和瀏覽器，評定為是一個不安全的網站，結果當然是會在搜索結果排名中被下降，甚至可能不顯示，未來甚至可能會在瀏覽器中出現警告使用者不要訪問該網站的情況。

雖然現在2017年已經過了一半，但小編發現仍然有不少網站，未做SSL證書的；所以，小編便決定寫這篇文章，教大家用如何用最低的成本製作https和之後的心得分享。

1. 如何申請免費的SSL證書？

如果你有錢，當然是可以找Web Hosting的公司，由別人幫你做，但對於個人站長或中小企來說，我們當然希望盡量慳得就慳，節省成本，所以小編教大家使用免費的SSL證書服務。現在，最多人用的是這個名為SSL for Free的網站，網址：https://www.sslforfree.com

一般收費的SSL證書服務是以年計，但由於這是免費的，所以要每三個月重新製作新的SSL證書，但過程其實都很簡單，大約十五分鐘內便可以完成。

可能你會擔心，三個月之後忘記了怎算? 放心! 在登記之後，你可以選取要他們到期前用電子郵件通知你的。

由於每一個人使用的Sever管理平台都可能不同，詳細的申請和安裝方法，都可以到以上官方網站看到。

2. 連結private_html 與 public_html

當你成功安裝了SSL之後，預設給https使用的資料夾是private_html，與以前網站的public_html是不同的，所以一般人為了避免令以往的所有連結出錯，會把private_html與public_html連結在一起。

由於每一個人使用的系統都可能不同，小編以自己使用的Direct Admin為例，設定如下：

注意：連結前，要確保沒有檔案在private_html內，因為連結之後，private_html這個資料夾便不會再存在了。

當完成之後，在網址列輸入https在你的網址前，便會發現自己的網站已經被標明為安全的網站了，如圖：

3. http自動跳轉到https

發現自己的網站多了一把鎖頭仔，是不是很開心呢？哈哈。但開心了一會…你之後可能會發覺，咦！如果網民不輸入https也可以連接自己的網站，如以前一樣，出現不安全的警告。

哈哈，所以這時，你需要知道怎樣強制http跳轉去https。

使用FTP登入你的網站後台，在 .htaccess 檔案內的 RewriteEngine On 之下加入以下內容(301指向)：

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.wanchai298.com/$1 [R=301,L]

如圖：

這樣，當網民沒有在你的網址前輸入https，也會自動跳轉到https了。

這次教學完結，大家如有問題，可以到我們298電腦討論區發問。

[完]

灣仔298電腦資訊網
電腦IT人集中地