網站加密-終極篇

 在 科技, 網站
0

上一篇我總算完成咗

  1. 用Cloudflare黎保護我個網
  2. 喺Let’s Encrypt度申請咗cert黎用SSL

咁依家我會執一執漏,首先我會enable返Cloudflare嘅FULL SSL(strict)

  1. 去Cloudflare度㩒Crypto
  2. 喺SS度揀FULL SSL(strict)
  3. 拉落底enable埋Automatic HTTPS Rewrites
  4. 咁就完成

之後依家就要解決d user仲可以用http去你個網嘅問題,方法其實唔止我依個(正所謂條條大路通羅馬😂),我就會改個web server routing rule(Apache)。

  1. 我個hosting用Apache,咁我就要改.htaccess,佢通常會喺依個directory度:{your user account}/public_html度
    如果無就自己整個,不過我建議你睇睇你個hosting教學先整會安全d
  2. 加依幾句入去
    RewriteEngine on 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.your-domain.com/$1 [R=301,L]

    記得將www.your-domain.com改返做你個domain

  3. 改完就save
  4. 試下用http去你個網,咁佢就會redirect你去同一度但用咗https
    例如去http://ec2-52-221-181-108.ap-southeast-1.compute.amazonaws.com就會被redirect去http://ec2-52-221-181-108.ap-southeast-1.compute.amazonaws.com
  5. 如是者就冇人可以用http去你個網

仲未完嘅!如果你用http,個browser redirect咗你去用https之後,你可能會發現個browser話有安全問題

咁係因為即使係redirect去用https但係wordpress嘅plugin丫theme丫仲以為係http(如果唔係redirect|即係直接喺browser度用https,係冇事的)。解決方法又係好簡單,裝返個Really Simple SSL WP plugin就會解決到,裝完activate佢就得,所以我都唔多講啦😆

 

大功告成!依家終於就有一個安全嘅網站☺️

, , ,
推薦文章

發表意見

This site uses Akismet to reduce spam. Learn how your comment data is processed.

聯絡我們

如有任何查詢,可發送電郵給我,我會盡快回覆。

辨認不到?更換驗證碼。 captcha txt
0

請輸入關鍵字,然後按搜尋

點樣監察住你個網站有冇死度?科技, 網站
ACID同CAP嘅分別?科技, 資料庫