教學:2017年起站長們要知的一個知識https

自2017年起,Google定了新的規則,那就是如果一個網站沒有使用SSL加密,即是網址沒有使用https (留意是多了一個「s」的),便會被他們的搜索引擎和瀏覽器,評定為是一個不安全的網站,結果當然是會在搜索結果排名中被下降,甚至可能不顯示,未來甚至可能會在瀏覽器中出現警告使用者不要訪問該網站的情況。

雖然現在2017年已經過了一半,但小編發現仍然有不少網站,未做SSL證書的;所以,小編便決定寫這篇文章,教大家用如何用最低的成本製作https和之後的心得分享。

1. 如何申請免費的SSL證書?

如果你有錢,當然是可以找Web Hosting的公司,由別人幫你做,但對於個人站長或中小企來說,我們當然希望盡量慳得就慳,節省成本,所以小編教大家使用免費的SSL證書服務。現在,最多人用的是這個名為SSL for Free的網站,網址:https://www.sslforfree.com

一般收費的SSL證書服務是以年計,但由於這是免費的,所以要每三個月重新製作新的SSL證書,但過程其實都很簡單,大約十五分鐘內便可以完成。

可能你會擔心,三個月之後忘記了怎算? 放心! 在登記之後,你可以選取要他們到期前用電子郵件通知你的。

由於每一個人使用的Sever管理平台都可能不同,詳細的申請和安裝方法,都可以到以上官方網站看到。

2. 連結private_html 與 public_html

當你成功安裝了SSL之後,預設給https使用的資料夾是private_html,與以前網站的public_html是不同的,所以一般人為了避免令以往的所有連結出錯,會把private_html與public_html連結在一起。

由於每一個人使用的系統都可能不同,小編以自己使用的Direct Admin為例,設定如下:

注意:連結前,要確保沒有檔案在private_html內,因為連結之後,private_html這個資料夾便不會再存在了。

當完成之後,在網址列輸入https在你的網址前,便會發現自己的網站已經被標明為安全的網站了,如圖:

 

3. http自動跳轉到https

發現自己的網站多了一把鎖頭仔,是不是很開心呢?哈哈。但開心了一會…你之後可能會發覺,咦!如果網民不輸入https也可以連接自己的網站,如以前一樣,出現不安全的警告。

哈哈,所以這時,你需要知道怎樣強制http跳轉去https。

使用FTP登入你的網站後台,在 .htaccess 檔案內的 RewriteEngine On 之下加入以下內容(301指向):

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.wanchai298.com/$1 [R=301,L]

 

如圖:

 

這樣,當網民沒有在你的網址前輸入https,也會自動跳轉到https了。

這次教學完結,大家如有問題,可以到我們298電腦討論區發問。

[完]

灣仔298電腦資訊網
電腦IT人集中地

2 Responses

  1. Avatar 298站長 說:

    (知識更新)

    教學:免費又能自動更新的SSL證書

    免費閱讀全文:
    https://www.wanchai298.com/2017/11/09/free-and-automated-update-ssl/

    [完]

發表回覆

Specify Facebook App ID and Secret in Super Socializer > Social Login section in admin panel for Facebook Login to work