Chrome会将HTTP网站标记为“不安全” – 您的网站是否已经使用SSL?

  • A+
所属分类:wordpress建站

Chrome已经开始把使用SSL / HTTPS的网站标记为“不安全”,这种做法从2018年7月就开始了。从访问者的角度来看,这并不是一个好看的结果。你的网站准备好了吗?如果没有,请不要担心,这很容易解决。你可以通过老鹰主机cPanel后台提供的Let's Encrypt,只需要一个点击就可以为你的网站安装免费的SSL证书,So Easy!

Chrome会将HTTP网站标记为“不安全” - 您的网站是否已经使用SSL?

对于那些不熟悉的人,SSL / HTTPS是一种安全协议,可以加密通过您网站传输的流量,以阻止那些邪恶的旁观者检查您的数据和信息。它是一种既定的协议,多年来一直被认为是最佳实践,特别是对于处理敏感信息(客户数据,支付信息等)的网站。现在SSL已经可以通过Let's Encrypt等计划随时可用,Chrome正在迈出重要的一步,进一步加密网络,使其成为所有用户更安全,更安全的环境。如果7月份未启用SSL / HTTPS,您的网站将会是这样的:

Chrome会将HTTP网站标记为“不安全” - 您的网站是否已经使用SSL?

这是您在安装SSL证书时所看到的样子(注意网址前面绿色的小锁):

Chrome会将HTTP网站标记为“不安全” - 您的网站是否已经使用SSL?

如果您的网站尚未使用SSL,则很容易修复!您可以通过主机账户中的cPanel快速安装SSL证书。事实上,只要网站被添加到您的帐户,老鹰主机的系统就会尝试为您自动安装SSL证书。您可以使用“SSL / TLS状态”界面通过cPanel查看当前安装的SSL证书。确保您的所有网站在7月之前都使用SSL非常重要,以避免Chrome在您的网站上显示“不安全”警告。您可能还会看到您的网站搜索引擎优化和搜索排名的其他积极优势,因为谷歌目前正在惩罚未使用SSL的网站。

您的站点可能已安装SSL证书,但访问者未看到证书。这可能是因为您的网站没有强迫访问者使用您网站的SSL版本,解决方法很简单!只需更改.htaccess规则即可。您可以将以下规则添加到您的网站.htaccess文件中,以强制访问者在访问您的网站时使用SSL / HTTPS。

要在位于.htaccess下的所有网站上强制使用SSL,请添加以下规则:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

要在单个/特定网站而非所有网站上强制使用SSL,请添加以下规则:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domain\.com [OR,NC]
RewriteCond %{HTTP_HOST} ^www\.domain\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

在上面的示例中,您将“domain.com”替换为您的特定域名。

Chrome会将HTTP网站标记为“不安全” - 您的网站是否已经使用SSL?

阅读Googles有关此更改的官方声明

host2cn

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: