使用HTTPS时的最佳做法

Posted 2020-09-03

自从推出SSL证书，很多站长或者企业开始对HTTPS加密重视起来，可是，大家知道如何正确使用HTTPS吗？小编将给大家一一道来

使用可靠的安全证书：在为网站启用HTTPS的过程中，您必须获得安全证书。证书由证书授权中心 (CA) 颁发，该机构会采取有关措施，确认您的网站地址是否确实属于您的组织，从而保护访问者免受中间人攻击。在设置证书时，您可以选择2048位密钥，来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱，请将其升级到2048 位。

使用服务器端301 HTTP 重定向将用户和搜索引擎重定向至HTTPS 网页或资源。

针对位于同一安全网域中的资源使用相对网址。这不仅可确保您的链接和资源始终使用HTTPS，还可顺便减少本地开发过程中的易发错误，因为图片、页面和其他资源均是通过本地开发环境(而非生产环境)加载的。

针对所有其他网域使用相对协议网址，或更新您的网站链接以直接链接到HTTPS资源。

使用支持HTTP严格传输安全 (HSTS) 的网络服务器并确保其已启用。即使用户在浏览器地址栏中输入的是 http，HSTS 也会通知浏览器自动使用 HTTPS 请求页面。此外，它还会通知 Google 在搜索结果中提供安全网址。这些都可以最大程度降低向用户提供不安全内容的风险。

重要提示：如果您使用 HSTS，请确认 Google 能否抓取您的 HTTPS 网页并将其编入索引：如果您希望 Google 抓取这些网页并将其编入索引，请不要通过 robots.txt 文件屏蔽它们，也不要在其中包含 noindex 元标记。使用 Google 抓取方式测试 Googlebot 能否访问您的网站。

1元30天VPS免费抢

本文出自 “丶李大叔” 博客，请务必保留此出处http://lidashu.blog.51cto.com/12659943/1904757