SSL证书部署后要不要强制https?其实挺有必要

为网站申请了SSL证书的时候,有的站长朋友可能会犹豫要不要开启强制https。虽然是答案是肯定的,一般还是推荐开启强制HTTPS。在宝塔面板里,设置起来也不难,一键就开启了。但是知其然不如知其所以然,那么,开启强制HTTPS和不开启强制HTTPS有什么区别吗?

其实真的会有区别,首先,如果不开启强制,那么https://域名http://域名都是可以打开的。对于搜索引擎而言(比如百度蜘蛛、谷歌蜘蛛等),他会认为这是两个不一样的站点。即便使用跳转,REQUEST的URL也是两个不一样的,这样的弊端造成网站的权重分散。这也是为什么谷歌和百度等搜索引擎有个https认证:

 

按照大趋势来说,谷歌浏览器、火狐浏览器这些知名国际巨头都是直接对于非 HTTPS 直接标记为不安全,而且 Google、Baidu 等大佬也都明显表态,会优先收录 HTTPS 站点,所以从未来的趋势来说,HTTPS 必定是未来的主流。

所以说,既然都申请了SSL证书,不妨顺手开启一下强制HTTPS。这样不仅可以增强网站安全性,可以有好看的小锁,不影响访客的体验。但是在CDN上的设置需要具体根据的CDN系统进行配置,不然可以能出现套了CDN无法访问的情况。

要是SSL证书不够用,可以选择国产自主品牌JoySSL的SSL证书,JoySSL提供了免费版的通配符证书以及多域名证书。根据我的调查,这在SSL证书的市场里可是真的不多见。

JoySSL 永久免费版通配符证书-JoySS国产品牌SSL

此外也提供了其他单域名的免费版本可以试用。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章