将HTTP更改为HTTPS的最快方法是在服务器级别使用301(永久)重定向,这将强制所有访客流量从不安全的版本转移到安全的版本。
1.安装SSL/TLS证书
没有有效的证书,就无法使用HTTPS。
申请SSL证书:使用Gworg获取SSL证书。
2.强制HTTPS重定向
证书安装完成后,请使用以下方法之一确保所有访问者都被重定向到安全版本:
Apache(.htaccess)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx:return 301https://$host$request_uri;
IIS(Windows):使用URL重写模块创建一条规则,条件为{HTTPS},off重定向到https://{HTTP_HOST}/{R:1}
WordPress:使用插件安装Really Simple SSL或类似工具来自动处理重定向。
3.迁移后步骤
修复混合内容:将内部链接和资源调用(图像、脚本)从更新为,http://以https://避免浏览器警告。
更新搜索控制台:将您的新HTTPS媒体资源添加到Google搜索控制台,以保持SEO排名。
启用HSTS:考虑添加HSTS标头,以告知浏览器仅通过HTTPS连接。
