自簽SSL證書是由網站所有者自行簽署的數字證書,而不是通過認證機構(CA)簽署的證書。因此,自簽證書無法通過Internet Explorer、Safari等廣泛采用的瀏覽器檢查驗證,其安全性無法得到保證。 另外,自簽SSL證書不受任何監管機構和權威機構的監管,在使用時對于一些攻擊者來說,這是一個很大的優勢。他們可以通過各種方式惡意篡改證書,從而給訪問網站的用戶帶來諸多危險。 此外,一些更新的瀏覽器,如Chrome等,將會提示用戶上方的 URL 地址欄不安全,從而影響站點的正常排名和訪問。 因此,部署自簽SSL證書非常不安全,建議網站所有者將SSL證書從權威認證機構或可信的第三方證書頒發機構獲取,以確保SSL證書的真實性和安全性。
我司的虛擬主機站點都是默認的wwwroot目錄,并不支持自定義修改,但現在越來越多的thinkphp程序框架把程序入口放在public目錄,導致并不能正常運行,針對這種情況,我司主動調整支持將目錄切換為public目錄,目前linux支持修改,windows系統暫時還不支持。linux系統主機可以在主機控制面板點擊【切換主站目錄】進行操作,如下圖所示:image.pngimage.pngwindo
以下內容參考Google對網站管理員的建議,適當的地方我們已經添加注解。設計與內容指南網站應具有清晰的層次結構和文本鏈接。每個網頁應至少可以通過一個靜態文本鏈接打開。文本鏈接不同于通過javascript等其他代碼生成的鏈接。如本文下面的“打印”即不是通過文本鏈接實現。為用戶提供網站地圖,列出指向網站重要部分的鏈接。如果網站地圖上的鏈接超過或大約為 100 個,則需要將網站地圖拆分為多個網頁。網站
部署證書后,如果安全鎖不正常顯示,可能有以下幾種解決辦法: 1. 檢查證書的有效性:確保證書已正確頒發,并有正確的證書鏈。可以使用在線證書驗證工具(如SSL Checker)來驗證證書的有效性。 2. 檢查證書設置:在部署證書時,確保證書已正確設置。例如,確保證書已正確綁定到正確的域名或服務器。 3. 檢查SSL/TLS配置:檢查服務器的SSL/TLS配置是否正確。確保使用了正確的TLS版本
我用的IIS部署過HTTPS,原本使用的阿里云的SSL證書申請系統,該系統可以申請到一個1年期的Symantec免費版SSL證書,前幾天證書到期了,然后去阿里云后臺申請新的SSL證書,結果都過去一周時間,證書狀態還是“審核中”,現在SSL證書都過期了,系統還沒審核完,一怒之下開始研究去其他平臺申請SSL證書。上網研究了一下,發現其實IIS可以實現很簡單的部署SSL證書,有一個免費的SSL證書服務叫
