คำถามติดแท็ก https

ฉันย้ายจาก HTTP เป็น HTTPS สำหรับเว็บไซต์ทั้งหมดของฉัน ขณะนี้ไซต์ดังกล่าวถูกเพิ่มใน Google Search Console (เดิมคือGoogle Webmaster Tools ) เนื่องจากwww.example.comหน้าเว็บทั้งหมดได้รับการจัดทำดัชนีโดยไม่ใช้ SSL ฉันจะย้ายไปยัง URL HTTPS ใหม่บน Google Search Console ได้อย่างไร ฉันเพิ่งส่งแผนผังไซต์ที่อัปเดตแล้วซึ่งมี HTTPS URL หรือฉันจะเพิ่มเว็บไซต์ใหม่ด้วยhttps://www.example.comและส่งแผนผังไซต์ด้วย HTTPS URL หรือไม่ URL ปัจจุบันทั้งหมดถูกตั้งค่าให้เปลี่ยนเส้นทางไปยัง HTTPS ที่เป็นคู่กัน ฉันจะเพิ่มคุณสมบัติหลายรายการลงใน Google Search Console ได้หรือไม่

118 seo  google-search-console  redirects  https 

ที่ Stack Exchange เรากำลังทำงานเพื่อย้ายทราฟฟิกทั้งหมดไปยัง SSL เหตุผลที่เราไม่ได้ทำการเข้าสู่ระบบของผู้ใช้เพียงอย่างเดียวคือด้านหนึ่งของการแบ่งการเข้าสู่ระบบจะได้รับการเปลี่ยนเส้นทางจาก Google ทุกครั้ง สิ่งนี้เกิดขึ้นเพราะ Google กำลังจะมีhttp://หรือhttps://อยู่ในผลลัพธ์เท่านั้นไม่ใช่ทั้งสองอย่าง นอกเหนือจากการสร้างโครงสร้างพื้นฐาน SSL ( รายละเอียดที่นี่ ) คำถามยอดเยี่ยมที่เรามีคือ: เราจะเปลี่ยนไปใช้ SSL ได้อย่างไร? นี่คือบิตที่เกี่ยวข้องในแผนของเรา (ทดสอบในไซต์ขนาดเล็กเลื่อนขึ้นไปstackoverflow.com): รับ SSL พร้อม / เปิดใช้งาน (แต่ไม่ได้เชื่อมโยงกับ) ในทุกโดเมน เริ่มต้นการแสดงผลเพียง<link rel="canonical">เป็นhttps:// เริ่มส่ง 301 สำหรับhttp://คำขอทั้งหมดไปที่https://(จากโดเมนของเรา ... แน่นอนว่าเราไม่สามารถทำอะไรเกี่ยวกับลิงก์ที่มีอยู่ทั้งหมดที่ชี้มาที่เรา) หลังจากช่วงเวลาการเปลี่ยนภาพให้ตั้งค่าคุกกี้ผู้ใช้ทั้งหมดเป็น secure ดังนั้น endgame จึงมีเนื้อหาทั้งหมดที่ส่งผ่าน SSL และคำขอ HTTP ทั้งหมดถูกเปลี่ยนเส้นทาง สิ่งที่เรากังวลเป็นหลักคือสิ่งนี้จะส่งผลต่อ PageRank ไปยังเว็บไซต์ของเราอย่างไร เราพึ่งพาการรับส่งข้อมูลจำนวนมากที่มาจาก Google …

92 seo  https  pagerank 

ฉันจ่ายเงินสำหรับใบรับรอง SSL จาก Namecheap ฉันคิดว่ามันได้รับการรับรองโดย ComodoSSL มีค่าใช้จ่ายฉัน $ 7 ใช้เวลาหนึ่งสัปดาห์ในการเปิดใช้งานและฉันต้องทำด้วยตัวเองจาก SSH ในขณะที่แก้ไขไฟล์กำหนดค่าเว็บไซต์ของฉัน แล้วเพื่อนทำให้ผมตระหนักถึงการเข้ารหัสลับ Let 'sที่ไม่เพียง แต่ให้ออกใบรับรอง SSL ฟรี แต่พวกเขาสามารถติดตั้งได้โดยใช้คำสั่งเดียว ฉันแน่ใจว่าฉันพลาดอะไรบางอย่างที่นี่ แต่ทำไมฉันต้องจ่ายเงินสำหรับใบรับรอง SSL เมื่อฉันสามารถติดตั้งได้อย่างง่ายดายฟรีโดยมีการตั้งค่าการต่ออายุอัตโนมัติ

62 https  security-certificate 

สมมติว่าฉันมีเว็บไซต์ที่มีเฉพาะเนื้อหาขนาดใหญ่ ไม่มีการเข้าสู่ระบบหรือออกจากระบบไม่มีชื่อผู้ใช้ไม่มีที่อยู่อีเมลไม่มีพื้นที่ปลอดภัยไม่มีอะไรเป็นความลับบนเว็บไซต์ nada ผู้คนเพิ่งเข้ามาที่เว็บไซต์และไปจากหน้าหนึ่งไปอีกหน้าและดูเนื้อหา นอกจากการชนเล็กน้อยใน SEO จาก Google ( เล็กน้อยมากจากสิ่งที่ฉันอ่าน) มีประโยชน์ในการบังคับให้ไซต์โหลดผ่าน HTTPS หรือไม่

55 seo  https  http  load 

เป็นเวลาหลายปีที่ฉันเห็นว่า Google, Facebook และอื่น ๆ เริ่มให้บริการ (และเปลี่ยนเส้นทาง) เนื้อหาผ่าน HTTPS การแสดงเว็บไซต์ที่ให้รหัสผ่านใน HTTP ที่ไม่ปลอดภัยนั้นผิดแม้กระทั่งในปี 1999 แต่ก็ถือว่ายอมรับได้แม้ในปี 2010 แต่ทุกวันนี้แม้แต่หน้าสาธารณะ (เช่นข้อความค้นหาจาก Bing / Google) ให้บริการผ่าน HTTPS เหตุการณ์ใดที่ทำให้เกิดการย้ายถิ่นจำนวนมากไปยัง HTTPS เรื่องอื้อฉาว Wikileaks, การบังคับใช้กฎหมายของสหรัฐฯ / สหภาพยุโรป, ลดค่าใช้จ่ายของการจับมือ SSL / TSL ด้วยการลดค่าใช้จ่ายโดยทั่วไปของเวลาเซิร์ฟเวอร์, การเติบโตในระดับวัฒนธรรมไอทีในการจัดการ? แม้แต่ความพยายามของสาธารณชนเช่นhttps://letsencrypt.org/ก็เริ่มเมื่อไม่นานมานี้ ... @briantistในขณะที่ฉันยังดูแลไซต์งานอดิเรกและสนใจโซลูชัน SSL / TLS ราคาถูก / ไม่ต้องพยายาม สำหรับ VPS (ซึ่งเริ่มจาก 5 $ / …

40 https  security 

ฉันกำลังมองหาการได้รับใบรับรอง SSL บางอย่างสำหรับโดเมนที่จะครอบคลุมต่อไปนี้: autodiscover.example.com remote.example.com www.example.com ใบรับรอง Wildcard แพงเกินไปดังนั้นฉันจะซื้อใบรับรองเดียวสำหรับแต่ละโดเมนย่อย (ฉันมีที่อยู่ IP เพียงพอที่จะไปไหนมาไหน) คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100 ใช้ตัวอย่างเช่น, ผลิตภัณฑ์ GeoTrust ฉันรู้ว่า EV คืออะไร (ไม่ต้องการ) และฉันรู้ว่า Secure Seal คืออะไร (ผู้ใช้ของเราเชื่อใจเราอยู่แล้วดังนั้นไม่ต้องการมัน) แต่ทำไมฉันถึงต้องใช้ QuickSSL ในราคา $ 69 เมื่อฉันจะได้รับ RapidSSL ในราคา $ 10 ข้อแตกต่างคือ "การจดจำแบรนด์" (ปานกลางถึงปานกลาง) และการประกันภัย ใครบ้างที่สามารถแพร่กระจายความรู้เกี่ยวกับสิ่งที่พวกเขาหมายถึงโดย "การรับรู้แบรนด์"? เว็บไซต์สาธารณะของเราได้รับความไว้วางใจจากผู้ใช้ของเราอยู่แล้วและอีกสองโดเมนย่อยนั้นมีไว้สำหรับ Outlook Anywhere (และจะไม่ปรากฏในเบราว์เซอร์) …

39 https  security-certificate 

ฉันเป็นผู้เริ่มหัดใช้ HTTPS / SSL แต่ GoDaddy คิดค่าธรรมเนียม $ 12.99 และ Digicert, thawte และ Verisign คิดค่าใช้จ่าย $ 100-1,000 + สำหรับใบรับรอง SSL ฉันต้องหายไปบางอย่างกับคุณภาพของการเข้ารหัสหรืออะไรบางอย่าง บางคนสามารถอธิบายความแตกต่างพื้นฐานบางอย่างที่นำไปสู่ราคาที่แตกต่างกันเหล่านี้ได้หรือไม่? อัปเดต $ 12.99 เป็นราคาขาย โดยทั่วไปแล้วใบรับรอง SSL ราคา $ 89.99 ใน GoDaddy นี่คือลิงค์ใน Godaddy ซึ่งทำให้การเปรียบเทียบคำถามนี้ถามมากเกี่ยวกับ: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c ขอบคุณ ทิม

32 https  godaddy  security-certificate 

ฉันได้เปรียบเทียบราคาของใบรับรอง SSL ที่แตกต่างกันและพบความแตกต่างอย่างมากในราคาระหว่างผู้ให้บริการที่แตกต่างกัน ถ้าเราใช้http://www.namecheap.com/learn/other-services/ssl-certificates.aspเป็นตัวอย่างสิ่งที่จะได้ประโยชน์จากการไปใช้ใบรับรอง Geotrust ราคา $ 48.88 / ปีจากตัวเลือก RapidSSL $ 9.95 / ปี ?

30 https  security-certificate 

ฉันต้องการตั้งค่าเว็บไซต์ธุรกิจใหม่ ฉันวางแผนที่จะนำwww.example.comไปexample.comและใช้โดเมนนั้นเท่านั้น แผนของฉันคือใช้ HTTPS เท่านั้นไม่ใช่ HTTP สิ่งนี้มีผลต่อ SEO สำหรับเว็บไซต์หรือไม่ เช่น Google วางอันดับที่ต่ำกว่าหรือสูงกว่าสำหรับเว็บไซต์ที่ให้บริการผ่าน HTTPS เท่านั้นหรือไม่

28 seo  google  https 

หลังจากซื้อใบรับรอง SSL หลายโดเมนฉันได้เริ่มทดสอบกับเว็บเซิร์ฟเวอร์ Nginx (ทำตามเอกสารในหน้า SSL wikiของพวกเขา) ทุกอย่างทำงานได้ดีและฉันได้รับสัญลักษณ์รูปกุญแจสีเขียวในแถบ URL แต่ ... ทุกครั้งที่ฉันรีสตาร์ท Nginx ฉันถูกถามคำถามต่อไปนี้ (สำหรับเซิร์ฟเวอร์แต่ละครั้งเช่น5 ครั้ง ): การเริ่มต้น nginx: ป้อนวลีรหัสผ่าน PEM: นี่เป็นเรื่องปกติและคนอื่น ๆ อีกมากมายทำอะไรบ้าง? หรือฉันสามารถกำหนดค่าเพื่อให้จำรหัสผ่านได้? โดยเฉพาะปัญหานี้เกิดขึ้นเมื่อรีบูตเครื่องเนื่องจากเว็บเซิร์ฟเวอร์จะไม่เริ่มจนกว่าจะป้อนวลี PEM Pass (หมายถึงเว็บไซต์หยุดทำงานจนกว่าจะมีการโต้ตอบกับมนุษย์)

28 security  apache  https  nginx 

ฉันได้กำหนดค่า IIS 7 เพื่อต้องการ SSL ฉันสงสัยว่าฉันสามารถเปลี่ยนเส้นทางคำขอที่ไม่ใช่ ssl ให้เข้ารหัสโดยอัตโนมัติได้ไหม ตัวอย่างเช่นหากผู้ใช้พิมพ์http://domain.comIIS สามารถเปลี่ยนเส้นทางคำขอhttps://domain.comแทนที่จะแสดงหน้าข้อผิดพลาด 403 หรือไม่

26 https  security-certificate  iis7 

ฉันจะตรวจสอบเว็บไซต์ของฉันโดย Google Chrome เพื่อให้มีกล่องสีเขียวในแถบที่อยู่ได้อย่างไร ฉันไม่รู้จะทำยังไงดี นอกจากนี้ฉันต้องขอให้ Google ยืนยันมันด้วยหรือไม่

26 domains  web-hosting  https  security-certificate 

เนื่องจากเว็บเซิร์ฟเวอร์และ SSL ใช้งานได้ก่อนหน้านี้จึงจำเป็นต้องใช้ที่อยู่ IP เฉพาะสำหรับการใช้งานใบรับรอง SSL บนโดเมน แต่ด้วยเทคนิคใหม่ (SNI ตัวย่อสำหรับสิ่งบ่งชี้ชื่อเซิร์ฟเวอร์) นี่ไม่ใช่ข้อกำหนดอีกต่อไป เบราว์เซอร์ใดที่ทำและไม่รองรับ SNI

25 https  ip-address  security-certificate 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Webmasters Stack Exchange อพยพ 8 ปีที่แล้ว บริษัท โฮสติ้งที่ใช้ร่วมกันบอกฉันว่าถ้าฉันซื้อที่อยู่ IP ก็จะสามารถใช้ได้กับโดเมน addon ด้วย มันหมายความว่าอะไร? ดังนั้นใบรับรอง SSL จะไม่ทำงานเนื่องจากจะมีมากกว่า 2 โดเมนใน IP เดียว (ถ้าฉันเพิ่มโดเมน addon) หากใบรับรอง SSL ทำงานกับ IP หนึ่งที่โฮสต์สองโดเมนที่แตกต่างกันทำไมมันไม่ทำงานบนโฮสต์ที่ใช้ร่วมกัน?

23 https  security-certificate  ip-address 

ฉันเริ่มเห็นส่วนใหญ่ของเว็บไซต์ที่เริ่มใช้ SSL เป็นวิธีปฏิบัติมาตรฐานสำหรับการดูเว็บไซต์อย่างปลอดภัยในขณะนี้ด้วยการเปิดเผยของ Edward Snowden เกี่ยวกับการเฝ้าระวัง NSA ที่เกิดขึ้น เราควรทำให้เป็นมาตรฐานเว็บหรือไม่ที่จะทำให้ทุกเว็บไซต์ใช้ SSL เพื่อความปลอดภัยการดูการชำระเงินและทุกที่ ฉันมีบล็อกส่วนตัวที่เรียบง่ายและฉันมีคนบอกว่าฉันต้องใช้เพราะฉันแสดงความคิดเห็นข้อกังวลและแนวคิดเกี่ยวกับเรื่องของ NSA และพวกเขาบอกว่าพวกเขาเริ่มรู้สึกปลอดภัยน้อยลงหากไม่มี HTTPS ...

22 security  https