security - 网站仍然不安全,但一切都已按应有的方式设置
问题描述
我做了网站,做了登陆页面。然后我添加了 TLS/SSL——CPanel 提供的。当我在浏览器中输入 {My Website}(没有任何 http:// 或 https://,只有 website.com)时,我得到“此站点不安全”。当我添加 https://{My Website} 它显示“这个网站是安全的”
一切都好吗?
- 我清理了缓存(认为 myb 预加载的网站与 SSL 混淆)
- 我没有在任何代码中添加不安全的链接,例如 (http://.....) 只是 (../../)
- 我检查了 CPanel,它显示我的网站是安全的,甚至运行了 AutoSSL
PS - 将来有什么提示吗?我想把这个网站变成电子商店,我想知道我应该做些什么来保护数据。
谢谢!:)
解决方案
基本上您的网站仍然支持 http 和 https。在您的负载均衡器或配置 SSL 证书的地方,您需要强制使用 SSL。这样,如果有人尝试访问 http 站点,他们将被重定向到 https。您可以为此进行 301 重定向。
推荐阅读
- sql - 根据另一列的数值连接值
- python - 如何在 Cytoscape 中的每个节点上自动显示图像
- sql - 将“LIST”表与“SPAN”表连接起来
- node.js - 为什么 s3.putObject 会为 nodejs Buffer 抛出 ERR_INVALID_ARG_TYPE?
- javascript - Vuetify.js 2 - 使用 babel-polyfill 无法正确显示数据表页脚
- mysql - 如何检查 .ibd/.isl 文件是否仍在处理中?
- android - 应用内更新:决定在灵活更新和即时更新之间进行选择的策略
- craftcms - 将 CMS 路由到插件控制器操作错误 - HTTP 404 - 未找到 - yii\web\NotFoundHttpException
- javascript - 在 Angular 中使用源映射生成生产版本 - CLI
- javascript - 烧瓶关闭闪烁消息