Gehen Sie HTTPS; Es kostet nichts und dennoch erhalten Sie Suchmaschinenranking und Sicherheit.
HTTPS sollte überall sein und in letzter Zeit Google hat dies als Ranking-Signal zu ihren Suchmaschinenergebnissen.
Es gibt zwei Hauptgründe, warum Sie Ihre Website mit einem SSL-Zertifikat sichern sollten.
- Sicherheit - um sicherzustellen, dass vertrauliche Daten von einem Benutzerbrowser zum Webserver oder zum Netzwerkrand verschlüsselt werden. Mit SSL gibt es auch einige Vertrauen Sie dem Besucher dass Ihre Website sicher ist.
- SEO - HTTPS ist ein neues Ranking-Signal, und der große Chef beobachtet Sie. Seien Sie also nicht im Rennen zurück.
Wenn Sie über die Kosten besorgt sind, dann lassen Sie sich von mir daran erinnern, dass Sie die bekommen können SSL-Zertifikat KOSTENLOS von vielen Emittenten. Und die meisten von Shared Hosting bietet kostenloses SSL.
Es gibt viele Möglichkeiten, diese Umleitung zu platzieren, und die folgende ist die einfachste, die ich finde.
Apache
- Melden Sie sich bei Ihrem Apache-Server an und gehen Sie zu dem Pfad, in dem er installiert ist.
- Gehen Sie zum Ordner conf und erstellen Sie eine Sicherungskopie von
httpd.conf
Datei - Offen
httpd.conf
Verwenden Sie Ihren vi-Editor (wählen Sie Ihren bevorzugten Editor). - Gewährleisten
mod_rewrite.so
Modul ist geladen
LoadModule rewrite_module modules/mod_rewrite.so
- Wenn Sie sehen, dass die obige Zeile kommentiert ist, kommentieren Sie sie aus
- Fügen Sie am Ende der Datei Folgendes hinzu
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
- Starten Sie den Apache-Webserver neu, um ihn zu testen.
Eine konfigurierte Website sollte auf https umleiten und zugänglich sein.
Nginx
Melden Sie sich beim Nginx-Webserver an und erstellen Sie eine Sicherungskopie von nginx.conf
or default.conf
Datei (welche Datei auch immer Sie für die Server-Direktive verwenden)
- Fügen Sie Folgendes in die Server-Direktive ein
return 301 https://$server_name$request_uri;
- Speichern Sie die Datei und starten Sie den Nginx-Webserver neu.
Starten Sie Nginx neu, um die Site zu testen.
Cloudflare
Wenn Sie nutzen Cloudflare Aus Gründen der Leistung und Sicherheit ist es sehr einfach, eine Website über HTTPS zu haben.
- Melden Sie sich bei Cloudflare an >> wählen Sie die Site aus
- Gehen Sie zur Registerkarte SSL / TLS >> Edge-Zertifikate
- Stellen Sie sicher, dass es eingeschaltet ist
Es gibt einen anderen Weg, Seitenregeln.
- Gehen Sie zu Seitenregeln
- Klicken Sie auf "Seitenregel erstellen".
- Geben Sie die URL ein (setzen Sie das Sternchen, damit die Umleitung für alle URI erfolgt).
- Klicken Sie auf "Einstellung hinzufügen" und wählen Sie "Immer HTTPS verwenden" aus der Dropdown-Liste
- Klicken Sie auf "Speichern und bereitstellen".
Es dauert einige Sekunden, und Sie können Ihre Website über https zugänglich machen. Wenn Ihre Website nach der Verwendung von Cloudflare aufgrund gemischter Inhalte beschädigt wird, lesen Sie die folgende Anleitung.
Cloudflare SSL bricht WordPress & Joomla und wie man es behebt
cPanel
Ich gehe davon aus, dass Sie dies auf einer gemeinsam genutzten Hosting-Plattform verwenden. Zunächst müssen Sie sicherstellen, dass der Hosting-Anbieter SSL anbietet und für Ihre Site aktiviert ist.
- Melden Sie sich bei cPanel an und gehen Sie zum Dateimanager, den Sie finden können
.htaccess
Datei - Fügen Sie am Ende der Datei Folgendes hinzu
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Hinweis: Wenn in Ihrer vorhandenen Datei bereits "RewriteEngine On" angezeigt wird, müssen Sie es nicht duplizieren.
- Speichern Sie die Datei und überprüfen Sie die Umleitung.
SUCURI
SUKURI bietet KOSTENLOSES Zertifikat unter dem WAF-PlanSie können es aktivieren, indem Sie zur Registerkarte HTTPS / SSL navigieren.
Wählen Sie zunächst im SSL-Modus „Full HTTPS“.
Zweitens wählen Sie in der Protokollumleitung "Nur HTTPS-Site" aus.
Speichern Sie die Konfiguration, und in wenigen Sekunden ist Ihre Site über https zugänglich.
Kinsta
Kinsta, ein Premium-WP-verwaltetes Hosting-Angebot Lassen Sie uns das Zertifikat verschlüsseln und HTTPS mit einem einzigen Klick erzwingen.
- Melden Sie sich bei MyKinsta an
- Wählen Sie die Site aus, die Sie aktivieren und HTTPS erzwingen möchten
- Gehen Sie zu Extras und aktivieren Sie HTTPS erzwingen
SiteGround
SiteGround verfügt über ein eigenes Control Panel (früher cPanel) und ermöglicht es Ihnen, ein SSL-Zertifikat KOSTENLOS zu implementieren und Ihnen die Option zu geben, jede Anforderung an HTTPs zu zwingen.
Um dies zu tun,
- Melden Sie sich bei SiteGround an
- Gehen Sie zur Registerkarte Websites
- Wählen Sie Site Tools neben der Website
- Navigieren Sie zu Sicherheit >> HTTPS Enforce
- Schalten Sie die Taste um, um sie zu aktivieren
Was kommt als nächstes?
Stellen Sie nach dem Einrichten der Umleitung sicher, dass alle Ressourcen über HTTPS geladen werden. Du kannst den ... benutzen Tool zum Testen gemischter Inhalte um zu überprüfen, ob eine Ressource noch über HTTP geladen wird.
Und…
Wenn Sie bemerken und verwenden Wordpress dann müssen Sie möglicherweise verwenden SSL-Plugin zur Korrektur von unsicheren InhaltenDadurch wird sichergestellt, dass alle Ressourcen über https: // bereitgestellt werden.
Verwenden Sie für Joomla Einfache HTTPS-Erweiterung.
Conclusion
Ich hoffe die obigen Anweisungen helfen Ihnen. Möglicherweise möchten Sie auch Ihre Website testen, um sicherzustellen, dass keine Schwachstellen im TLS Konfiguration / Zertifikat.