- A+
所属分类:技术教程
随着百度和谷歌对https的重视和支持,现在很多型站点都慢慢在使用了https了。虽然我们使用了https通道还需要解析http协议百度才能识别和收录,但两种协议并存、让我们的站点显示绿色的安全小锁还是有点意义的。
https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
可能很多站长不管是使用了免费的还是收费的https证书,由于页面还存在http连接,导致浏览器的小锁是灰色和右小脚跟了一个黄色小三角,如下图所示:
其实变成安全的小绿锁很简单,只需要在head页面加入以下代码即可:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
2019年5月6日 下午11:16 沙发
这么简单吗,不是要去服务商那里开通SSL证书才行吗?
2019年5月7日 上午12:05 1层
@叶忠文博客 这个是开通证书以后,网站还有部分http的要转换一下
2019年6月21日 下午6:10 板凳
这个代码还不错,让浏览器将“指示 User Agent 将 HTTP 更改为 HTTPS,重写网址架构。 该指令适用于具有大量旧网址(需要重写)的网站。“学习了