HTTPS是否保护网站?
由于HTTPS被称为安全协议,很多人就会错认为HTTPS可以保护网站。但事实是,您的网站并没有受到保护,您可能仍然容易受漏洞攻击,如:
- 降级攻击
- SSL / TLS漏洞
- 热血,狮子狗,野蛮人等
- 攻击网站,服务器或网络
- 软件漏洞
- 暴力攻击
- DDOS攻击
从HTTP切换到HTTPS
- 测试服务器。这是切换HTTPS重要的第一步,这很重要的,通过测试服务器,了解基本情况做好接下来的每一步。
- 抓取当前网站,以便了解网站的当前状态并进行比较。
- 请阅读有关服务器或CDN的有关HTTPS的文档。
- 获取安全证书并在服务器上安装。这将取决于托管环境和服务器设置,不同的类型的服务器安装方式不一样,详情可浏览GDCA产品网站的技术支持中部署指南。
- 更新内容中的引用。这可以通过数据库中的搜索和替换来完成。使用HTTPS或相对路径,更新对内部链接的所有引用。
- 在模板中更新引用。同样,根据服务器的部署方式,这可以使用Git或简单的Notepad ++来完成,但是需要确保对脚本,图像,链接等引用都能使用HTTPS或相对路径。
- 更新规范标记。大多数CMS系统会在进行切换时自动处理,但请仔细检查,因为有时难免会出意外。
- 如果网站使用hreflang标记,或更新其他标记,例如OG标记。同样,大多数CMS系统会照顾这一点,但要以防万一,但最好是QA。
- 更新插件/模块/附加组件,以确保没有中断,包含不安全的内容。
- 可能需要更改CMS特定的设置。对于主要CMS系统,通常在迁移指南中有详细记录。
- 抓取网站,以确保任何链接都被记录,没有错漏。
- 确保外部脚本都支持HTTPS。
- 强制使用重定向的HTTPS。这取决于服务器和配置,其中Apache,Nginx和IIS已有详细记录。
- 更新目前已存在的旧重定向(当网站处于此状态时,可以将重定向丢失的链接在执行的该设置时移除)。
- 抓取已损坏的重定向或任何重定向链的旧网址,可以在透过第三方软件找到这些网址。
- 更新Sitemap,使用HTTPS版本的网址。
- 更新txt档案,加入新的Sitemap。
(未完待续)