传奇网站容易被劫持怎么办?通过设置网站https防劫持配置https相关教程传奇技术

2019-02-23    来源:未知    编辑:680GM
现在劫持相当严重,很多朋友在开区时网站被各种劫持,所以今天给大家录制一个把网站http变成https的教程,能有效防止网站劫持,注意:现在的各大登陆器还不支持https,所以列表

现在劫持相当严重,很多朋友在开区时网站被各种劫持,所以今天给大家录制一个把网站http变成https的教程,能有效防止网站劫持,注意:现在的各大登陆器还不支持https,所以列表地址你还是得用http,所以此方法只能防网站被劫持,防不了列表被劫持。

我们可以把网站用https,列表地址用二级域名http还是可以的。

另外现在发布站也不支持https的网站跳转,所以我们在上广告的时候还要拿一个二级域名做http的,然后把这个http的加段代码,在从发布站点开之后自动跳转到https的站,跳转代码可以百度,

2申请

防网站劫持 

申请证书有免费的也有收费的,很多地方可以申请,申请的方法大都差不多,然后在服务器里导入证书的时候方法也是差不多的,今天讲解的是用腾讯云免费的ssl证书。。。

首先使用QQ或者微信登陆腾讯云:https://www.qcloud.com   也可以通过:https://www.freessl.cn

找到SSL证书申请选项:云产品---域名服务—SSL证书。
点击进入申请页面

点击立即使用开始申请

申请前,需要完成实名认证。可以使用已认证的微信进行辅助认证,很快就可以通过。

实名认证完成后,开始申请证书

填写域名资料:
1、通用名称就是你的域名
2、申请邮箱填写你的常用邮箱
3、证书备注名:填写一个易记的就行
4、私钥密码:可不填写
6、所属项目:默认项目即可

域名资料填写完成后,进入下一步,选择文件验证。

然后我们在网站根目录下面建相应的2个文件夹和.txt文件,再点击验证。
=======================================================================
Window系统不支持创建/.well-known目录问题

在Windows下无法通过右键=>新建命令来创建以点开头的文件和文件夹,例如.log,会提示必须输入文件名。
可以通过命令行来创建:

开始-运行-cmd

mkdir .well-known
然后把创建的.well-known文件夹复制到你的网站根目录下面。

3服务设置


 

申请通过后,进入SSL证书列表,将所申请的域名SSL证书下载到本地后,上传到你域名所在服务器即可。

把证书解压出来,点开始-运行-输入mmc。。这里省略。。

4跳转代码


*导入之后,http不自动跳转https,那么我们让它自动跳,这个方法不同服务器环境,不同网站语言方法不同,具体大家可以百度,我这里用的是iis6,而且是简单的.html格式,所以我们直接在index.html里的最后面加上以下代码就可以实现跳转。。


http自动跳转https方法一:
之前我讲了发布站不支持https,需要另外用二级域名或http的域名实现跳转,那这个方法对于我们开服的朋友来讲应该很实用,比如我发布站上的是www.680gm.com,发布站应该是支持的,然后我们在index后面加上以下这段代码,使用js强制 http 到 https================================================================
<script type="text/javascript">
   var targetProtocol = "https:";
    if (window.location.protocol != targetProtocol)
window.location.href = targetProtocol +
  window.location.href.substring(window.location.protocol.length);
</script>
===================================================================

http自动跳转https方法二:
===================================================================
<meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址">
<script type="text/javascript">
var url = window.location.href;
              if (url.indexOf("https") < 0) {
                  url = url.replace("http:", "https:");
                  window.location.replace(url);
              }
</script>
===================================================================
说明秒数是输入http的跳转时间,url是跳转文件的地址
比如<meta http-equiv="Refresh" content="2; url=https://www.680gm.com">
===================================================================
这样就是打开https://www.680gm.com 2秒以后跳到  https://www.680gm.com
===================================================================

三:php的http自动跳转https方法,使用的可以用伪静态。
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
===================================================================


1
3