開始使用 HTTPS

Created: November-22, 2018

HTTPS （超文字傳輸協議安全） 是 HTTP 協議的加密版本，最常用於只有傳送方和接收方必須知道訊息的服務。如果你處理信用卡資訊，則需要這樣做，並且會提高你在 Google 上的排名。

要啟用 HTTPS，你需要檢查你的 Web 主機是否支援它 - 如果你不知道可以向他們的支援部門尋求幫助和相關資訊。一些網站主機可能需要一些錢。

重要！ ：你的 HTTPS 需要使用 sha2 或 sha3 （ sha1 被 Chrome ， Firefox ， Edge 和 IE 阻止）

在 Web 主機上啟用 HTTPS 後，可以使用 HTTPS。但瀏覽器不使用 HTTPS 作為預設值; 確保所有流量在 HTTPS 上執行的最佳方法是使用 .htaccess 檔案並將其新增到你網站的根目錄。

.htaccess 檔案

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

這會將 http：//更改為 https：//。

注意：.htaccess 是系統檔案，預設情況下無法看到。如何顯示 .htaccess