网站搭建好以后,为了实现加密传输,需要做全站https。也就是需要安装部署SLL证书,完成全站https部署。否者网站会被提示不安全,浏览器会有一个危险页面不推荐。虽然能够访问,但是一般不知道的人还是会关闭页面。
首先申请SLL证书,一般证书是收费的。也有免费的,阿里云就可以申请免费sll证书。因为网站没有交易请求,只是一些文章所以没必要去花钱买付费的SLL证书。【或许付费证书要安全】
阿里云申请免费SLL证书如图:
免费证书只有20次。一年期限,每年的年底就得重新部署。根据搭建网站的服务器类型下载对应的证书。解压文件后悔得到KEY【密匙】证书【pem格式】俩个文件。
最后安装部署到网站,以宝塔为例:直接复制粘贴到宝塔面板-站点-【所建网站的设置】-SLL-其他证书-对应KEY/PEM复制粘贴-开启全站https-点击保存。到这里SLL证书部署完成。
但是,如果你的网站有些链接并没有实现https,那么在网址栏会有灰色叹号提示。
其实https安全锁出现感叹号的原因在于:网站页面上面引用了不是https的网页,最常见的就是友情链接、网站程序版权标注等地方了。而如果这些网站的链接都是http方式的,无法改成https来访问的话,就会导致网站https前面安全锁有感叹号,
解决方法一:
直接在html中添加下面的标注解释语句即可:
<meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” />
解决方法二:
在Apache、Nginx甚至是后端语言上,加上下面的header头即可:
header(“Content-Security-Policy: upgrade-insecure-requests”);
只要选择上面的其中一种解决方法进行操作即可完美解决https安全锁有感叹号的问题了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
