• Erledigen Sie die Anwendungssicherheit auf die richtige Weise! Erkennen, schützen, überwachen, beschleunigen und mehr…
  • Gehen Sie HTTPS; Es kostet nichts und dennoch erhalten Sie Suchmaschinenranking und Sicherheit.

    HTTPS sollte überall sein und in letzter Zeit Google hat dies als Ranking-Signal zu ihren Suchmaschinenergebnissen.

    Es gibt zwei Hauptgründe, warum Sie Ihre Website mit einem SSL-Zertifikat sichern sollten.

    • Sicherheit - um sicherzustellen, dass vertrauliche Daten von einem Benutzerbrowser zum Webserver oder zum Netzwerkrand verschlüsselt werden. Mit SSL gibt es auch einige Vertrauen Sie dem Besucher dass Ihre Website sicher ist.
    • SEO - HTTPS ist ein neues Ranking-Signal, und der große Chef beobachtet Sie. Seien Sie also nicht im Rennen zurück.

    Wenn Sie über die Kosten besorgt sind, dann lassen Sie sich von mir daran erinnern, dass Sie die bekommen können SSL-Zertifikat KOSTENLOS von vielen Emittenten. Und die meisten von Shared Hosting bietet kostenloses SSL.

    Es gibt viele Möglichkeiten, diese Umleitung zu platzieren, und die folgende ist die einfachste, die ich finde.

    Apache

    • Melden Sie sich bei Ihrem Apache-Server an und gehen Sie zu dem Pfad, in dem er installiert ist.
    • Gehen Sie zum Ordner conf und erstellen Sie eine Sicherungskopie von httpd.conf Datei
    • Offenheit httpd.conf Verwenden Sie Ihren vi-Editor (wählen Sie Ihren bevorzugten Editor).
    • Gewährleisten mod_rewrite.so Modul ist geladen
    LoadModule rewrite_module modules/mod_rewrite.so
    • Wenn Sie sehen, dass die obige Zeile kommentiert ist, kommentieren Sie sie aus
    • Fügen Sie am Ende der Datei Folgendes hinzu
    RewriteEngine On 
    RewriteCond %{HTTPS} off 
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    • Starten Sie den Apache-Webserver neu, um ihn zu testen.

    Eine konfigurierte Website sollte auf https umleiten und zugänglich sein.

    Nginx

    Melden Sie sich beim Nginx-Webserver an und erstellen Sie eine Sicherungskopie von nginx.conf or default.conf Datei (welche Datei auch immer Sie für die Server-Direktive verwenden)

    • Fügen Sie Folgendes in die Server-Direktive ein
    return 301 https://$server_name$request_uri;
    • Speichern Sie die Datei und starten Sie den Nginx-Webserver neu.

    Starten Sie Nginx neu, um die Site zu testen.

    Cloudflare

    Wenn Sie nutzen Cloudflare Aus Gründen der Leistung und Sicherheit ist es sehr einfach, eine Website über HTTPS zu haben.

    • Melden Sie sich bei Cloudflare an >> wählen Sie die Site aus
    • Gehen Sie zur Registerkarte SSL / TLS >> Edge-Zertifikate

    • Stellen Sie sicher, dass es eingeschaltet ist

    Es gibt einen anderen Weg, Seitenregeln.

    • Gehen Sie zu Seitenregeln
    • Klicken Sie auf "Seitenregel erstellen".
    • Geben Sie die URL ein (setzen Sie das Sternchen, damit die Umleitung für alle URI erfolgt).
    • Klicken Sie auf "Einstellung hinzufügen" und wählen Sie "Immer HTTPS verwenden" aus der Dropdown-Liste

    Cloudflare-Pagerules

    • Klicken Sie auf "Speichern und bereitstellen".

    Es dauert einige Sekunden, und Sie können Ihre Website über https zugänglich machen. Wenn Ihre Website nach der Verwendung von Cloudflare aufgrund gemischter Inhalte beschädigt wird, lesen Sie die folgende Anleitung.

    Cloudflare SSL bricht WordPress & Joomla und wie man es behebt

    cPanel

    Ich gehe davon aus, dass Sie dies auf einer gemeinsam genutzten Hosting-Plattform verwenden. Zunächst müssen Sie sicherstellen, dass der Hosting-Anbieter SSL anbietet und für Ihre Site aktiviert ist.

    • Melden Sie sich bei cPanel an und gehen Sie zum Dateimanager, den Sie finden können .htaccess Datei
    • Fügen Sie am Ende der Datei Folgendes hinzu
    RewriteEngine On 
    RewriteCond %{HTTPS} off 
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    Hinweis: Wenn in Ihrer vorhandenen Datei bereits "RewriteEngine On" angezeigt wird, müssen Sie es nicht duplizieren.

    • Speichern Sie die Datei und überprüfen Sie die Umleitung.

    SUCURI

    SUCURI bietet KOSTENLOSES Zertifikat unter der WAF-PlanSie können es aktivieren, indem Sie zur Registerkarte HTTPS / SSL navigieren.

    Wählen Sie zunächst im SSL-Modus „Full HTTPS“.

    Zweitens wählen Sie in der Protokollumleitung "Nur HTTPS-Site" aus.

    Speichern Sie die Konfiguration, und in wenigen Sekunden ist Ihre Site über https zugänglich.

    Kinsta

    Kinsta, ein Premium-WP-verwaltetes Hosting-Angebot Lassen Sie uns das Zertifikat verschlüsseln und HTTPS mit einem einzigen Klick erzwingen.

    • Melden Sie sich bei MyKinsta an
    • Wählen Sie die Site aus, die Sie aktivieren und HTTPS erzwingen möchten
    • Gehen Sie zu Extras und aktivieren Sie HTTPS erzwingen

    SiteGround

    Siteground verfügt über ein eigenes Control Panel (früheres cPanel), mit dem Sie das SSL-Zertifikat KOSTENLOS implementieren und jede Anforderung an HTTPs erzwingen können.

    Um dies zu tun,

    • Melden Sie sich bei SiteGround an
    • Gehen Sie zur Registerkarte Websites
    • Wählen Sie Site Tools neben der Website

    • Navigieren Sie zu Sicherheit >> HTTPS Enforce
    • Schalten Sie die Taste um, um sie zu aktivieren

    Was kommt als nächstes?

    Stellen Sie nach dem Einrichten der Umleitung sicher, dass alle Ressourcen über HTTPS geladen werden. Du kannst den ... benutzen Tool zum Testen gemischter Inhalte um zu überprüfen, ob eine Ressource noch über HTTP geladen wird.

    Und…

    Wenn Sie bemerken und verwenden Wordpress dann müssen Sie möglicherweise verwenden SSL-Plugin zur Korrektur von unsicheren InhaltenDadurch wird sichergestellt, dass alle Ressourcen über https: // bereitgestellt werden.

    Verwenden Sie für Joomla Einfache HTTPS-Erweiterung.

    Fazit

    Ich hoffe die obigen Anweisungen helfen Ihnen. Möglicherweise möchten Sie auch Ihre Website testen, um sicherzustellen, dass keine Schwachstellen im TLS Konfiguration / Zertifikat.