当前位置:SEO自学网
> https 第2页
部署https(ssl)后设置301跳转将http跳转到https
注意,以下教程针对我司虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转(非亚数机房需要注意规则中行替换),把规则中域名替换成自己的域名。wordpress程序请参考:https://www.west.cn/faq/list.asp?unid=2068根据自己使用环境点击查看对应规则:1、云主机(apache)2、虚拟主机linux系统3、云主机(nginx)4、弹性云windows系统(iis7)5、虚拟主机windows系统6、弹性云windows系统(iis6)1、云主机apache
宝塔面板部署启用ssl证书(网站启用https)
宝塔面板部署启用ssl证书(网站启用https)A、windows2008+iis7环境SSL部署https单/多站点B、linux系统SSL部署https单/多站点(含WDCP面板)C、windows2003系统SSL单站点部署httpsD、win2012+iis8 部署https证书(支持多站点)如果是亚洲数据中心机房香港ip部署,请忽略以下步骤,直接参考:亚数机房香港IP部署SSL证书请点击参考此教程第一步:申请证书。 申请地址 。 证书申请流程.第二步:申请成功以后下载解压证书image
部署https后浏览器提示不安全,不出现绿色小锁?
网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?访问网站后,按f12,浏览器提示:Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content原因是在https页面中,如果调用了ht
部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION
部署https后访问域名出现如下提示:您的连接存在安全隐患此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。NET::ERR_SSL_OBSOLETE_VERSION原因是服务器openssl版本过低,较新版本的浏览器会提示不安全,openssl version -a可查看openssl版本Openssl 1.0.0h支持SSLv2,SSLv3和 TLSv1.0Openssl 1.0.1添加了对TLSv1.1和TLSv1.2的支持Op
国内高防部署证书后自动301跳转https访问
注意:1、规则里面的域名替换为实际域名2、服务器内不需要开启部署HTTPS3、宝塔面板不要开启强制HTTPSapache环境:<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP:From-Https} !^on$ [NC]RewriteCond %{HTTP_HOST} ^(www.)?abc.com$ [NC]  
discuz、ecshop、帝国cms部署https(ssl)后会员无法登录
注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转1.discuz部署https后台无法登录:discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。source/class/discuz/discuz_application.php (第188行左右):
程序使用Microsoft.XMLHTTP对象请求https时出错解决
程序中使用Microsoft.XMLHTTP组件请求https时出现如下错误:图片.png出错程序代码示例:strUrl = "https://www.xxx.com/xxx.asp?id=11"dim objXmlHttpset objXmlHttp = Server.CreateObject("Microsoft.XMLHTTP")objXmlHttp.open "GET",strUrl,FalseobjXmlHttp.send()
.DEV域名HTTPS政策说明
.DEV新顶级域名由 GOOGLE注册局进行管理,注册局将该后缀定位为安全域名,所以按注册局要求,所有DEV域名注册后,必须使用SSL(安全套接字)进行通信,也就是任何使用该域名的用户,在成功注册域名后,必须申请SSL证书并配置好SSL后,才可对外提供HTTPS访问服务,禁止提供HTTP(明文)服务,否则将被注册局视为违约,域名有可能将被锁定或删除。用户成功注册DEV域名后,可点击如下连接购买SSL证书产品https://www.363.hk/web/ssl/若要用此域名搭建网站,可参考以下流程
怎样把网站从http转换成https
近两年的情况表明,网站启用https已是大势所趋。但由于懒,一直没有动作。在David Yin的激励下,终于在人际稀少的春节前夕把SEO每天一贴转换成https了。网站上有我博客链接的朋友,麻烦把链接从:http://www.seozac.com改到https://www.seozac.com谢谢。使用https加密目前看有利有弊。利,首先是安全,减少被劫持、篡改的机会。弊,主要是速度上的,由于证书验证、多次握手、CPU消耗等原因,https页面速度会被拖慢一点点。但对大部分网站来说,与复杂的脚
Chrome下强制http重定向到https的方法
使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。如果你使用的是Chrome浏览器,只需要经过一些简单的设置,就可以强制Google的https搜索结果链接也使用https的方式打开。打开Chrome,在地址栏输入Chrome://net-internals/之后,在HSTS选项卡下的Dom
HTTP使用RSA公钥加密算法加密明文
网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。功能说明由于HTTP是直接传输明文数据的,在网络安全越发严峻的今天,未经加密的HTTP方式已经变得岌岌可危,谷歌公司更是直接表明在搜索结果中会优先考虑使用HTTPS加密的网站。尽管整体趋势是向HTTPS倾斜的,但是由于诸多服务器以及CDN等服务商还没全面兼容HTTPS协议,目前要实现整站切换至HTTPS协议可行性
在IIS下部署SSL证书实现HTTPS
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。IIS6对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件。( 1 ) 证书导入开始 -〉运行 -〉MMC;启动控制台程序,选择菜单“文件”中的“添加/
IIS服务器多域名部署多个HTTPS的方法
默认情况下,使用IIS7的HTTPS绑定是无法指定主机名的。“主机名”的内容是灰色不可编辑的。这就带来了一个很大的问题,当一台IIS服务器上绑定两个不同的域名,主机上只能启用一个网站的HTTPS,第二个网站的HTTPS无法启用,系统提示错误说,不能“使用同一主机名”。实际上,我们并没有使用同一主机名,只要想办法把灰色不可编辑的主机名修改即可,这时,我们就需要手动修改IIS配置文件来实现主机头绑定。IIS配置文件的位置在:C:\Windows\system32\inetsrv\config\app
IIS和Apache实现HTTP重定向到HTTPS
本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向到HTTPS网站的方法,具体操作如下。IIS7从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这
SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。TLS v1.0 也是不应该使用的传统协议,
让Z-Blog支持HTTPS的方法
HTTPS在HTTP的基础上加入了SSL协议,对信息、数据加密,用来保证数据传输的安全。现如今被广泛使用。使用HTTPS的可以保护浏览器和服务器之间的传输,不会被别人修改。保护了使用者的隐私安全,不会被人窃听。特别是需要登入的网站,没有HTTPS加密,非常容易就可以被人窃取帐号密码。让Z-Blog支持HTTPS的方法如下:修改c_custom.asp文件,将Const ZC_BLOG_HOST一行里的地址修改为相对地址。例如,如果原先的内容是Const ZC_BLOG_HOST="ht
服务器禁用TLS 1.0协议
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容
服务器启用HSTS协议
HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议,网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,
全站HTTPS来了!有何优势、与HTTP有何不同?
最近大家在使用百度、谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。因此有开发同学会问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同时,阻碍 HTTPS 普及的困难是什么?为了解答大家的困惑,腾讯TEG架构平台部静态加
HTTPS协议藏着巨大的秘密
昨天写了一片关于ssl证书的安装的教程,今天关于https的问题进行了说说。什么是https协议?https协议是ssl证书加上http协议构建的可进行加密传输、身份认证的网络协议。HTTPS协议藏着巨大的秘密 思考 网站 好文分享 第1张https协议相比与http协议的优点有哪些?一、在安全方面上:https是在现在网络技术中,最安全的网络传输协议。https协议是由ssl+http协议构建的、比http更安全的网络协议。可以认证用户和服务器,确保数据发送到正确的客户手里,并在传输过程中防止
HTTPS究竟是啥?这篇文章带你快速了解HTTPS
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。HTTPS究竟是啥?这篇文章带你快速了解HTTPS 域名 网站 数据分析 好文分享 第1张HTTPS究竟是啥?这篇文章带你快速了解HTTPS 域名 网站 数据分析 好文分享 第2张△ 图片来源于阮一峰的网络日志漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。HTTPS 是在 HTT
HTTPS改造全过程
作为SEO人员,需要了解最新的搜索引擎动态,如去年百度推出的MIP改造,后来推出的熊掌号,2018年下半年又将对HTTPS站点的扶持态度,包括平台支持、抓取支持、展现支持和其他支持。今天,笔者就给大家带来HTTPS改造全过程。针对WordPress站点,Windows2012采用IIS8。一、阿里云服务器申请CA_SSL数字证书1、进入阿里云管理控制台依次点击“管理控制台” > “安全(云盾)” > “CA证书服务” > “购买证书”详解HTTPS改造全过程 网站 SEO优化
网站改造HTTPS站点HTTP需要做301吗?
问:网站改造HTTPS站点HTTP需要做301吗?答:建议最好把HTTP的站点以301的形式做一个重定向!同时要到站长平台做HTTPS认证,这个最重要!来源:A5营销
https证书,ev,dv,ov怎么选择?免费的可以吗
在选择证书的时候,不需要考虑证书签发服务商,或者说价格的问题,因为在SEO上是没任何区别的,一般的企业用免费的证书就可以了。那么什么时候用付费证书呢?如果你有非常多的子域名,这个时候很明显需要用付费证书了,因为1个免费证书,只支持一个域名来使用(WWW或者M ,等等,一个)。
HTTPS网站搭建注意事项有哪些?
现在越来越多的网站普遍使用HTTPS,HTTPS网站有效提升用户对网站的信任度,具有加密传输通道,保证了用户的隐私防止泄露,百度搜索引擎会优先收录HTTPS的网站。那么在HTTPS网站搭建时,需要注意哪些问题呢?HTTPS网站搭建注意事项有哪些?1、证书申请在证书申请的时候一定要核实机构的可信度,有些机构没有被国际机构认可(浏览器没有出现小绿锁),还有些机构会出现访问地域受限制,或者出现公钥泄露的情况,因此在选择的时候需要谨慎考察。2、设置301转向HTTP的网站改造之后,需要将HTTP的网站做