(本文主要以WordPress自架站為主要觀點)
相信很多朋友都已經知道Google開始把SSL認證列入其網頁搜尋排名的評比,也就是說如果你的網站可以使用HTTPS安全網址將會獲得排名優先的機會。
那到底什麼是「SSL安全認證」?HTTPS網址又代表什麼?
SSL其實是Secure Socket Layer(安全套階層協議,安全通訊協議)的英文縮寫,其主要目的是可以在Internet上提供加密的內容傳輸。就工作熊的了解,就是在保障瀏覽者下載瀏覽網頁的過程中沒有被其他居心不良的駭客竊取資料內容,這裡有個最大的功用是保障我們在網路上所輸入的帳號及密碼或是信用卡號碼,既使被有心的第三者側錄到,因為內容是經過加密的,所以別人也很難破解其內容。另外一個作用是可以防止有心的第三者在我們下載網頁時添加了奇怪的檔案,比如說木馬程式。但SSL並不能保證如果我們自己主動去下載對方網站內容已經存在有問題的檔案安全性,比如下載免費應用程式的內容如果有問題就不會被攔截。
台灣有那些部落格平台可以使用HTTPS安全網址?
-
痞客邦(Pinxet):似乎正在準備,但還沒達到可以使用HTTPS網址的地步。(2020/2/11更新:Pixnet已經可以使用 https 安全網址了)
-
天空部落(TIAN):還未支援HTTPS網址。(2020/2/11更新:天空部落已經可以使用 https 安全網址,但是會出現「灰色鎖頭加上黃色警告三角形」符號,表示內容有部份資料還未加密)
-
隨意窩(Xuite):還未支援HTTPS網址。(2020/2/11更新:天空部落已經可以使用 https 安全網址,但是會出現「灰色鎖頭加上黃色警告三角形」符號,表示內容有部份資料還未加密)
-
樂多(Roodo):還未支援HTTPS網址。(2020/2/11更新:網站及服務已關閉)
-
Blogger:已經支援HTTPS網址。
-
WordPress自架站:需要自己申請SSL認證。
所以,如果你的部落格是放在台灣的部落格平台,那你就只能等這些部落格平台啟用HTTPS網址後才能享受這個好處。也就是說如果你不是使用Blogger或是WordPress自架站的朋友,下面的文章就只能參考用了~
如果自己的網站想取得HTTPS網址並獲得SSL安全認證需要費用嗎?
其實如果你只是想經營部落格,你並不一定需要花錢才能取得SSL安全認證,現在已經有許多的機構提供初級免費的SSL認證服務了,比如說Wosign、LetsEncript及StartSSL等。但如果你有購物車或是信用卡交易這類需求的網站,你可能就得付費取得高級的SSL認證。
如果你使用的是sugarhosts的虛擬主機(host),其實sugarhosts(糖果主機)的後台就可以申請LetsEncrypt免費的SSL認證,而且非常的簡單。後續會找時間介紹如何申請免費的SSL認證。
當你取得SSL認證後,其實就是取得一組金鑰號碼,接下來你還得到虛擬主機後台的Cpanel設定SSL服務並加入金鑰,才能啟動HTTPS網址。
如果你使用的是Google的Blogger(Blogspot)部落格平台經營部落格,那恭喜你!從現在起Google已經為你準備好了一切,你不需要自己去申請SSL認證就可以開始使用HTTPS安全網址了。
為什麼?我明明都已經拿到了SSL安全認證金鑰也啟用了HTTPS網址,為什麼網站還是沒能出現「綠色鎖頭」的認證標記呢?
老實說要讓網站出現【綠色鎖頭】其實是最難的,想要獲得SSL安全認證並取得HTTPS網址不難,但要讓瀏覽器上出現完全的【綠色鎖頭】並不是只要拿到SSL認證這麼簡單,你還必須修改你網站的所有連結內容以符合【綠色鎖頭】的要求,也就是說網站內所提供的所有內容都必須使用HTTPS網址,否則你的網站就會出現「灰色鎖頭加上了紅色禁止符號」、「灰色鎖頭加上了黃色警告三角形符號 」以及 「綠色鎖頭加上了灰色警告三角形符號 」 這類不完全安全的鎖頭。
相關閱讀:安裝SSL認證金鑰後,如何從瀏覽器判斷網站是否已經安全連線
比如說網站內的所有【圖片】的連結網址都必須全都是HTTPS網址,如果你的圖床不是放在部落格的主機內,你就必須想辦法讓它的可以符合HTTPS網址,如果你的圖片與部落格都放在同一個虛擬主機網址內,那工作熊會建議你將所有圖片的網址更改為「相對網址」,當然你也可以強迫圖片的網址改成絕對網址的HTTPS。
絕對網址 | 相對網址 |
https://www.blogfuntw.com/Images/YourPicture.jpg | /Images/YourPicture.jpg |
其次,部落格內使用到的外掛程式,如果取用的程式碼來自我們的網站以外的網址,那麼這些程式碼也必須符合HPPTS網址要求,工作熊目前碰到的問題是【Histats計數器】還有【無覓】居然都還不支援HTTPS網址。(2002/2/11更新:Histats現在可以支援https了,「無覓」則停止了相關文章的服務)
工作熊這裡先提供您兩個HTTPS網址除錯的方法,日後再找時間來寫教學文:
-
使用Chrome瀏覽器
先連結到要除錯的HTTPS網址,然後按<F12>選擇【Console】。所有黃色三角形警告符號後的【Mixed content: The page at ….】這些項目都需要修正。 -
使用Firefox瀏覽器
先連結到要除錯的HTTPS網址,然後按【設定】圖示 》【開發者】》【網頁主控台】。修正所有的「在安全的加密網頁中仔入混合(不安全的)顯示內容…」。另外,建議也要修正「已封鎖載入混合的主動內容…」項目。
回 》使用WordPress架設網站 首頁
延伸閱讀:
Sugarhosts有華語客服的國外【糖果虛擬主機商】
使用Chrome及Firefox工具幫HTTPS網址除錯以獲得綠色鎖頭
安裝SSL認證金鑰後,如何從瀏覽器判斷網站是否已經安全連線
如何在單篇文章與網站首頁加入自動轉址語法,延續舊站的人氣
如何查詢自己網站或部落格有沒有被中國大陸的長城防火牆給封鎖了?
發佈留言