เว็บเบราว์เซอร์แสดงไอคอนรูปล็อคในแถบที่อยู่เพื่อส่งสัญญาณว่าไซต์ที่พวกเขาแสดงกำลังใช้โปรโตคอล Secure Sockets Layer หรือ Transport Layer Security หากธุรกิจของคุณมีใบรับรอง SSL สำหรับเว็บไซต์ของคุณอยู่แล้วคุณสามารถใช้ประโยชน์จากความเชื่อถือที่ได้รับแรงบันดาลใจจากไอคอนล็อคโดยบังคับใช้ SSL หรือ HTTPS ในเว็บไซต์ของคุณ เลือกว่าคุณต้องการให้ไซต์ทั้งหมดมีความปลอดภัยหรือเฉพาะหน้าเว็บจากนั้นนำแผนของคุณไปใช้และเฝ้าดูความเชื่อมั่นของลูกค้าและพนักงานเพิ่มขึ้น

SSL ไซต์ทั้งหมด

1

เปิดไฟล์ ".htaccess" ของเว็บไซต์ของคุณด้วยโปรแกรมแก้ไขข้อความที่คุณต้องการ

2

เพิ่มบรรทัดต่อไปนี้ในไฟล์นี้:

บังคับใช้ SSL บนไซต์

RewriteEngine เมื่อ RewriteCond% {HTTPS}! = บน RewriteRule. // // {{SERVER_NAME}%% {REQUEST_URI} [R, L]

ส่วน ". *" ตรงกับคำขอทั้งหมดสำหรับหน้าเว็บในไซต์ของคุณ - ส่วน "% {SERVER_NAME}" - และเปลี่ยนเส้นทางไปยังส่วน SSL หรือ HTTPS เวอร์ชัน - ส่วน "% {REQUEST_URI}"

3

บันทึกและปิดไฟล์ ".htaccess" ของคุณ ทดสอบไซต์ของคุณโดยเรียกดูด้วยเว็บเบราว์เซอร์ใดก็ได้ หากไซต์เปลี่ยนจาก HTTP เป็น HTTPS การเปลี่ยนแปลง ".htaccess" ของคุณจะใช้งานได้

SSL จำกัด

1

เปิดไฟล์ ".htaccess" ของเซิร์ฟเวอร์ของคุณด้วยโปรแกรมแก้ไขข้อความใด ๆ

2

เพิ่มบรรทัดต่อไปนี้ในไฟล์นี้:

เปลี่ยนเส้นทางโฟลเดอร์เป็น SSL

RewriteEngine เมื่อ RewriteCond% {HTTPS} = ปิด RewriteCond% {REQUEST_URI} โฟลเดอร์ RewriteRule ^ (. *) $ //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

แทนที่ชื่อโฟลเดอร์ด้วยโฟลเดอร์ที่คุณต้องการให้บริการผ่าน SSL และแทนที่ "mysite.com" ด้วยเว็บไซต์ของคุณ โปรดทราบว่าสิ่งนี้บังคับใช้ SSL กับไดเรกทอรีย่อยทั้งหมดด้วย

ในการตั้งค่า HTTP สำหรับเว็บไซต์ที่เหลือให้ใช้รหัสต่อไปนี้:

RewriteCond% {HTTPS} = เมื่อ RewriteCond% {REQUEST_URI}! ^ / โฟลเดอร์ RewriteRule. // //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

อย่าลืมเปลี่ยน "โฟลเดอร์" อีกครั้งเพื่อให้ตรงกับความต้องการของคุณ

3

บันทึกและปิดไฟล์ ".htaccess" ของคุณ ตรวจสอบเว็บไซต์ของคุณโดยไปที่ "//www.mysite.com/folder" เพื่อดูว่าการเปลี่ยนเส้นทางเปลี่ยนหน้าเว็บเป็น SSL อย่างถูกต้องหรือไม่

การรักษาความปลอดภัยหน้าด้วย PHP

1

เปิดเว็บเพจที่คุณต้องการให้บริการผ่าน SSL ด้วยตัวแก้ไขข้อความใด ๆ

2

เพิ่มรหัส PHP ต่อไปนี้ในส่วน "" ของหน้า:

ทำสิ่งนี้กับทุกหน้าที่คุณต้องการให้ปลอดภัย อย่างไรก็ตามโดยทั่วไปวิธี ".htaccess" นั้นง่ายกว่าสำหรับหลาย ๆ หน้า

3

บันทึกและปิดเว็บเพจของคุณ อัปโหลดหน้าไปยังเซิร์ฟเวอร์การโฮสต์ถ้าจำเป็นจากนั้นตรวจสอบการเพิ่มของคุณโดยการเรียกดูหน้าโดยใช้ HTTP แทน HTTPS

สิ่งที่จำเป็น

• ใบรับรอง SSL บนเซิร์ฟเวอร์เว็บไซต์

ปลาย

• สำหรับโซลูชันที่ใช้เบราว์เซอร์เพื่อลดการเรียกดูพนักงานที่ไม่มีความปลอดภัยให้ดูลิงก์ในแหล่งข้อมูล

การเตือน

• ทดสอบ ".htaccess" และการเปลี่ยนแปลงการกำหนดค่า SSL ของคุณทุกครั้งก่อนที่จะอัปโหลดไปยังเว็บไซต์ของคุณเพื่อหลีกเลี่ยงการหยุดทำงาน