Categories


Tags


国内高防部署证书后自动301跳转https访问

注意:

1、规则里面的域名替换为实际域名

2、服务器内不需要开启部署HTTPS

3、宝塔面板不要开启强制HTTPS

apache环境:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTP:From-Https} !^on$ [NC]

RewriteCond %{HTTP_HOST} ^(www.)?abc.com$ [NC]                # 将abc.com和www.abc.com跳转到https://www.abc.com,防止apache子站继承上级目录.htaccess受影响

RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]

</IfModule>

Nginx环境:

server

{

listen 80;

server_name abc.com;

}

#亚数机房CDN部署的SSL在自身网站server配置节中添加下面代码

if ( $http_from_https != 'on' ){

rewrite ^(.*) https://www.abc.com$1 permanent;           # abc.com对应修改为您自已的域名

}

Windows系统 IIS7及以上版本

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="301" stopProcessing="true">

<match url="^(.*)$" ignoreCase="false" />

<conditions logicalGrouping="MatchAll">

<add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

</conditions>

<action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Windows2003系统 IIS6环境

RewriteEngine On

RewriteCond %{HTTP:From-Https} !^on$ [NC]

RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]       # www.abc.com对应修改为您自已的域名

RewriteCond %{HTTP_HOST} !^www\.

RewriteRule ^(.*)$ https://www.abc.com$1 [R=301,L]        # www.abc.com对应修改为您自已的域名

来源:西部数码


Public @ 2018-08-06 15:55:57

网页设计师必备的十一个SEO技巧

1. 确定关键字:在设计网站时需要确定关键字,这些关键字需要与网站的主题和目标用户相关。在网站的页面标题、描述和内容中使用这些关键字。 2. 网站结构:确保网站是易于导航和搜索引擎蜘蛛爬行的。使用简单的URL结构、内部链接,避免使用Flash和JavaScript等技术。 3. 页面标题:将关键字放在页面标题中,确保每个页面的标题都是唯一的。 4. 元描述标签:元描述标签是网页的HTML标记

Public @ 2023-06-25 12:50:26

NS记录设置方法

一、使用场景如果需要将子域名指定给其他DNS服务商解析,则需要添加NS记录。若您不清楚添加NS记录的结果,请不要设置,以免影响域名解析的正常运行。二、设置方法①.主机名必须填写,且不能为"@"和“*”(NS记录不支持泛解析);②.选择解析记录类型为NS记录;③.记录值填写要授权的DNS服务器域名,请保证其正确性及有效性;④.点击保存,完成设置,等待生效即可。来源:西部数码

Public @ 2021-04-22 15:45:39

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使

Public @ 2015-04-09 15:56:02

服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧

Public @ 2016-09-14 15:56:02

更多您感兴趣的搜索

0.451302s