ฉันเพิ่งติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ของฉัน
จากนั้นตั้งค่าการเปลี่ยนเส้นทางสำหรับการรับส่งข้อมูลทั้งหมดในโดเมนของฉันบนพอร์ต 80 เพื่อเปลี่ยนเส้นทางไปยังพอร์ต 443
กล่าวอีกนัยหนึ่งhttp://example.com
ปริมาณการใช้งานทั้งหมดของฉันถูกเปลี่ยนเส้นทางไปยังhttps://example.com
หน้าเว็บเวอร์ชันที่เหมาะสม
การเปลี่ยนเส้นทางเสร็จสิ้นในไฟล์ Apache Virtual Hosts ของฉันด้วยสิ่งนี้ ...
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
คำถามของฉันคือมีข้อ จำกัด ในการใช้ SSL หรือไม่
เนื่องจากนี่ไม่ใช่ 301 Redirect ฉันจะสูญเสียการเชื่อมโยง / การจัดอันดับในเครื่องมือค้นหาโดยการเปลี่ยนเป็นลิงก์https
หรือไม่
ฉันขอขอบคุณความช่วยเหลือ ฉันต้องการตั้งค่า SSL บนเซิร์ฟเวอร์เพียงเพื่อการฝึกฝนและในที่สุดฉันก็ตัดสินใจทำคืนนี้ ดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ แต่ฉันไม่แน่ใจว่าควรใช้สิ่งนี้ในทุกหน้าหรือไม่ เว็บไซต์ของฉันไม่ใช่อีคอมเมิร์ซและไม่จัดการกับข้อมูลที่ละเอียดอ่อน มันมีไว้สำหรับรูปลักษณ์และความตื่นเต้นของการติดตั้งเพื่อการเรียนรู้
ปัญหาที่อัปเดตแล้ว
Bing สร้างภาพหน้าจอนี้จากเว็บไซต์ของฉันอย่างน่าประหลาดใจในตอนนี้เมื่อใช้ HTTPS ทุกที่ ...
sslstrip
โจมตีเปลี่ยนเส้นทางแบบ (พวกเขาทั้งคู่ร้องขอการแย่งชิงกลางคน) ดังนั้นเบราว์เซอร์HSTS -aware จะบล็อกพวกเขาทั้งสอง
src="://example.com/jquery.js"
- ทราบขาดhttp
หรือhttps
เพื่อให้เบราว์เซอร์โหลดที่เหมาะสมหนึ่ง ฉันมีฝันร้ายที่พยายามทำให้ Amazon โหลดบางอย่างเพื่อโหลดอย่างถูกต้องเนื่องจาก API (โหลดผ่าน https) สร้างลิงก์ http - หมายความว่ามันไม่ทำงานอย่างถูกต้องจนกว่าฉันจะพบพารามิเตอร์ที่ไม่มีเอกสารในการสลับลิงก์ https