คำถามติดแท็ก https

ฉันเป็นผู้ก่อตั้งองค์กรฝรั่งเศสเล็ก ๆ ที่ไม่หวังผลกำไร ปัจจุบันเราให้บริการฟรีเว็บและโฮสติ้งเชลล์ มีวิธีในการเป็นผู้ออกใบรับรองที่เชื่อถือได้เพื่อมอบใบรับรอง SSL ฟรีให้กับลูกค้าของฉันและเพื่อหลีกเลี่ยงการเป็นสื่อกลาง (และชำระมากสำหรับสิ่งนั้น) และ / หรือหลีกเลี่ยงการจ่ายเงินจำนวนมากสำหรับใบรับรองแต่ละใบ

19 https  security-certificate 

ใบรับรอง HTTPS ที่ฉันมีอยู่กำลังจะหมดอายุในไม่ช้าฉันจึงซื้อใบรับรองใหม่ ฉันมีเวลายากมากในการติดตั้งอย่างถูกต้องแม้ว่า ฉันมีใบรับรองไวด์การ์ดจาก StartSSL เนื่องจาก*.deadsea.ostermiller.orgฉันพยายามติดตั้งบนเว็บเซิร์ฟเวอร์ Apache ของฉัน การกำหนดค่า Apache ของฉันสำหรับ SSL คือ: SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt ซึ่งมาจากคำแนะนำที่ฉันได้รับจาก: https://www.startssl.com/Support?v=21 ฉันรีสตาร์ท apache ซึ่งรีสตาร์ทได้ดี ฉันกำลังพยายามเข้าถึงhttps://test.deadsea.ostermiller.org/ (ซึ่งควรให้ข้อผิดพลาด 404) ในเบราว์เซอร์ต่างๆและบางอันกำลังทำงานอยู่และบางอันก็ไม่ได้ Curl ทำได้ดี: $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, …

17 apache  https  apache2  security-certificate 

ปัจจุบันดูแล 3 เว็บไซต์ ฉันเปลี่ยนหนึ่งในนั้นเป็น HTTPS เนื่องจากเป็นอีคอมเมิร์ซ แต่ได้เห็นปริมาณการใช้ทั่วไปลดลงอย่างมากนับตั้งแต่มีการใช้งาน ไปจากการแสดงผลประมาณ 800 ถึง 400 ความคิดใด ๆ ว่าทำไม? เกี่ยวกับอย่างที่ฉันคาดหวังว่าจะปรับปรุงถ้ามีอะไร! ฉันตั้งค่าการเปลี่ยนเส้นทาง 301 เพื่อนำไปยังหน้าเก่าเพื่อhttp://www.example.com/product1ไปที่https://www.example.com/product1 ฉันยังตั้งค่าบัญชีผู้ดูแลเว็บแยกต่างหากสำหรับเวอร์ชัน HTTP เนื่องจากการรวมของเราทำงานได้ไม่ดีกับ Google Merchant Center และข้อมูลมีการไหลอย่างถูกต้อง แต่ไม่แน่ใจว่าทำไม / หากสิ่งนี้อาจทำให้เกิดความขัดแย้ง สับสนมาก!

17 google-analytics  google-search-console  https 

ในเว็บไซต์ของฉันฉันเปลี่ยนเส้นทางทุกอย่าง ( http://, http://www., https://) https://www.example.comเพื่อ เครื่องมือเว็บมาสเตอร์ของ Google พูดว่า: ตรวจสอบให้แน่ใจว่าคุณเพิ่มทั้ง "www" และ "ไม่ใช่ www" สำหรับเว็บไซต์ของคุณ นอกจากนี้หากคุณใช้โปรโตคอล HTTPS ให้เพิ่มรูปแบบเหล่านั้นด้วย ดังนั้นฉันจึงเพิ่มรุ่นสี่ทั้งหมดลงในเครื่องมือเว็บมาสเตอร์ของ Google นี่เป็นกระบวนการที่ถูกต้องหรือไม่?

16 google-search-console  url  https  no-www  site-verification 

เราใช้ CloudFront CDN ของ Amazon กับ CNAME ที่กำหนดเองที่อยู่ภายใต้โดเมนหลัก (static1.example.com) แม้ว่าเราจะสามารถทำลายรูปลักษณ์ที่เหมือนกันนี้และใช้ URL ใด ๆ 123wigglyw00.cloudfront.net ดั้งเดิมเพื่อใช้ HTTPS มีวิธีอื่นหรือไม่ Amazon หรือผู้ให้บริการรายอื่นที่คล้ายคลึงกันเสนอ HTTPS CDN hosting หรือไม่ TLS และการเข้ารหัสแบบเลือกมีให้ใช้งานที่ใดที่หนึ่ง (SNI: บ่งชี้ชื่อเซิร์ฟเวอร์) หรือไม่ ข้อควรทราบ: สมมติว่าคำตอบนั้นไม่ใช่ แต่หวังว่าจะมีใครรู้ แก้ไข : ตอนนี้ใช้ Google App Engine https://developers.google.com/appengine/docs/sslสำหรับการโฮสต์ CDN ด้วยการสนับสนุน SSL

16 https  cdn  amazon-cloudfront 

หากฉันต้องการการเข้ารหัส HTTPS / SSL บนเว็บไซต์ของฉันมันเป็นเรื่องสำคัญที่ฉันจะได้รับใบรับรองของฉันหรือไม่ ผู้ให้บริการใบรับรอง SSL บางรายดีกว่าผู้อื่นหรือไม่ ถ้าเป็นเช่นนั้นทำไม

16 https  security-certificate  security 

ฉันสงสัยว่าค่าใช้จ่ายของการใช้ SSL เป็นอย่างไร มันจะเป็นสำหรับไซต์ LAMP มาตรฐาน ฉันรู้ว่าสิ่งนี้จะขึ้นอยู่กับปัจจัยหลายอย่าง แต่บางคนอาจให้ฉัน 'เฉลี่ย' หรือ 'คาดเดา!' โดยค่าใช้จ่ายฉันหมายถึงโหลดเซิร์ฟเวอร์ ดังนั้นในสถานการณ์เฉลี่ยง่ายสุดถ้า: x = w / o SSL y = ด้วย SSL ค่าประมาณของ y ในรูปของ x?

15 https  lamp  cost 

ฉันกำลังทำงานบนเว็บไซต์และฉันได้ติดตั้งใบรับรอง SSL ของฉันเรียบร้อยแล้ว ตัวตรวจสอบ GeoTrust SSL / TLS ยืนยันว่าห่วงโซ่ใบรับรอง (รวมถึง CA) ได้รับการติดตั้งอย่างเหมาะสม ทุกอย่างดูดีบน Chrome แต่กุญแจของฉันไม่เป็นสีเขียวและใน Firefox มันระบุว่าเว็บไซต์นั้นไม่ปลอดภัยเพราะมีองค์ประกอบที่ไม่ได้เข้ารหัสไว้ ฉันใช้บริการออนไลน์เพื่อตรวจสอบสาเหตุที่เป็นและปรากฎว่าภาพของฉันไม่ถือว่าเป็น URL ที่ปลอดภัย ฉันจะจัดการกับสถานการณ์นี้ได้อย่างไรฉันจะฝังรูปภาพในเว็บไซต์ของฉันอย่างปลอดภัยได้อย่างไร

14 https  images  security 

ฉันมีหน้าที่ต้องการ SSL ดังนั้นหน้านี้จึงเป็น https: // ฉันต้องการดึงหน้าเว็บนี้เป็น google bot ภายในเครื่องมือวินิจฉัยของผู้ดูแลเว็บของ Google อย่างไรก็ตาม Google จากสิ่งที่ฉันสามารถบอกได้ว่าอนุญาตให้เรียกใช้ http เท่านั้น ดังนั้นเมื่อฉันใส่ในหน้าของฉันทั้งหมดที่ฉันได้รับคือการเปลี่ยนเส้นทางจาก http ไปยังหน้า https ฉันจะดึงหน้าเว็บเป็น google bot ที่เป็น https ได้อย่างไร

14 google-search-console  https 

Cloudflareช่วยให้คุณสามารถให้บริการเว็บไซต์ของคุณผ่าน SSLโดยไม่ต้องซื้อและติดตั้งใบรับรองความปลอดภัยผลิตภัณฑ์ที่พวกเขาเรียกว่า“ความยืดหยุ่น SSL” (พวกเขาทำหน้าที่เป็นพร็อกซีและให้บริการไซต์ของคุณผ่าน SSL จากเซิร์ฟเวอร์ของพวกเขาในขณะที่การเชื่อมต่อจากเซิร์ฟเวอร์ของคุณไปยังพวกเขายังไม่ได้เข้ารหัส) พวกเขาขณะนี้มี SSL ยืดหยุ่นสำหรับฟรี ด้วยการประกาศของ Google ว่าHTTPS เป็นสัญญาณอันดับฉันกำลังพิจารณาเปลี่ยนไซต์หลายแห่งเป็น Cloudflare ซื้อบัญชี Pro และเปิดใช้ตัวเลือก“ ยืดหยุ่น SSL” เพราะดูเหมือนจะเป็นวิธีที่ง่ายที่สุดในการให้บริการหลายไซต์ผ่าน HTTPS โดยไม่ต้อง ต้องซื้อและจัดการใบรับรองหลายใบ มีข้อเสียใด ๆ กับ SSL ที่ยืดหยุ่นของ Cloudflare? ฉันรู้สึกสะดวกสบายที่ใช้ Cloudflare เป็นพร็อกซี่ - ฉันสนใจในสองปัจจัยมากขึ้น: ประสบการณ์สำหรับผู้ใช้ปลายทาง (เช่นผู้เข้าชมจะเห็นคำเตือนความปลอดภัยหรือไม่) ระดับความปลอดภัยที่เสนอ (เพียงพอสำหรับบล็อกง่ายๆ แต่ไม่ใช่ร้านค้าออนไลน์เพราะพวกเขาต้องการส่งข้อมูลบัตรเครดิตจากเซิร์ฟเวอร์ของพวกเขาให้กับคุณที่ไม่ได้เข้ารหัสหรือไม่)

12 seo  security  https  cloudflare 

ขณะนี้ฉันเปลี่ยนเส้นทางการเชื่อมต่อที่ไม่ใช่ HTTPS ทั้งหมดไปยัง HTTPS และสนับสนุน TLS v1, TLS v1.1 และ TLS v1.2 ฉันกำหนดค่าเซิร์ฟเวอร์การทดสอบของฉันใหม่เพื่อยอมรับเฉพาะชุดรหัสที่มีความปลอดภัยสูงและ TLSv1.2 เท่านั้น เมื่อใช้การทดสอบ SSL Labsฉันสังเกตเห็นว่าแผนภูมิความเข้ากันได้ของ Bing และซอฟต์แวร์รวบรวมข้อมูลของ Google ไม่รองรับ TLSv1 นี่ยังแม่นยำหรือไม่? ฉันยังไม่ได้สามารถที่จะหาการกล่าวถึงการสนับสนุนโปรโตคอลบอทที่ใดก็ได้ยกเว้นLabs SSL หน้าผลการค้นหา Googlebot สนับสนุน TLS v1 เท่านั้นจริง ๆ หรือไม่ หากฉันรองรับเฉพาะ TLS v1.2 และ Googlebot ไม่สามารถเชื่อมต่อกับเว็บไซต์ของฉัน Google จะพิจารณาสถานะใดให้อยู่ในสถานะนั้น

12 seo  search-engines  https  googlebot  bingbot 

เป็นไปได้หรือไม่ที่จะลงทะเบียนใบรับรอง SSL สำหรับที่อยู่ IP หลายแห่ง สิ่งนี้จำเป็นสำหรับหนึ่งในเว็บไซต์ของฉัน ซึ่งทำงานบนเซิร์ฟเวอร์สองเครื่องที่มีที่อยู่ IP ที่ต่างกัน เซิร์ฟเวอร์หนึ่งทำงานจริง ในขณะที่คนอื่นยืนเซิร์ฟเวอร์สำรอง หากเซิร์ฟเวอร์ที่ใช้งานไม่ทำงาน; เราใช้งานจริงกับเซิร์ฟเวอร์สำรองข้อมูลชั่วคราว เป็นไปได้ไหมที่จะซื้อ SSL หนึ่งตัวที่มีหลาย IP หรือในกรณีที่เลวร้ายที่สุด; เป็นไปได้หรือไม่ที่จะมี SSL แยกต่างหากสำหรับทั้ง IP แต่เป็นชื่อโดเมนเดียว

12 https  ip-address 

เว็บไซต์ของฉันคือ https 100% ฉันมีลิงก์ไปยังโดเมน http อื่น ๆ ส่วนหัวของผู้อ้างอิงไม่ได้ถูกตั้งค่าเมื่อเชื่อมโยงจากหน้า https ไปยังหน้า http จากhttp://en.wikipedia.org/wiki/HTTP_referrer หากเข้าถึงเว็บไซต์ได้จากการเชื่อมต่อ HTTP Secure (HTTPS) และลิงค์ชี้ไปที่ใดก็ได้ยกเว้นตำแหน่งที่ปลอดภัยอื่นฟิลด์ผู้อ้างอิงจะไม่ถูกส่ง ฉันต้องการให้โดเมนอื่นสามารถเห็นผู้อ้างอิงเพื่อให้พวกเขารู้ว่าทราฟฟิกมาจากโดเมนของฉัน มีวิธีบังคับส่วนหัวนี้หรือมีวิธีอื่นหรือไม่ ปรับปรุง ฉันได้ทำการทดสอบขั้นพื้นฐานโดยใช้การเปลี่ยนเส้นทาง: http page -- link to http --> 301 redirect --> http page = referrer intact https page -- link to https --> 301 redirect --> http page = referrer …

12 analytics  https  links  referrer 

ฉันกำลังมองหาวิธีการบังคับ SSL wwwและ ฉันสามารถบังคับทั้งสองอย่างแยกกัน แต่ฉันก็ยังเจอกับปัญหาการเปลี่ยนเส้นทาง รหัสต่อไปนี้ใช้งานได้เมื่อจัดการ URL ในรูปแบบนี้http://example.comและเปลี่ยนเส้นทางอย่างถูกต้องhttps://www.example.comแต่เมื่อ URL ขาเข้าhttps://example.comนั้นจะไม่ถูกส่งต่อไปยังhttps://www.example.com- คำแนะนำใด ๆ แก้ไข: มันก็ควรจะส่งไปhttp://www.example.comhttps://www.example.com RewriteCond %{REMOTE_ADDR} !127\.0\.0\.0 RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} !^www.example\.com$ RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

12 apache  htaccess  redirects  https  mod-rewrite 

ตัวอย่างเช่น Google Analytics ใช้ document.location.protocol ในสำเร็จรูปเพื่อติดตาม: <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXX-X']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script> แทน <script …

12 javascript  google-analytics  https