1. 首页
  2. 互联网运营
  3. SEO技术

烽火算法2.0升级之https改造所导致手机端提示不安全连接解决方案

一.烽火算法2.0升级

近期,百度发布了烽火算法2.0升级公告,烽火算法2.0的再一次升级预示着网站从http转变成https的趋势不可阻挡。此次公告需站长关注一下内容:

1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;

2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:

(1)对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;

(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;

(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。

烽火算法2.0升级之https改造所导致手机端提示不安全连接解决方案

同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址见:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。

烽火算法2.0升级之https改造所导致手机端提示不安全连接解决方案

二.免费申请ssl证书及宝塔面板配置

请参考此文《wordpress下如何快速将http替换成https

烽火算法2.0升级之https改造所导致手机端提示不安全连接解决方案

三.HTTPS不能正常访问的原因 

这里应该算是对宝塔面板的一个填坑补充,上面那边没详细写到,可能许多朋友都会出现配置好后,手机端访问网站会出现连接不安全等提示。

1.第一个排查下有没有去服务器里设置好端口,确保端口设置正确

2.SSL证书上传错误

容易出错的是第二栏PEM格式的证书
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
下面这个网站可以生成根证书
https://www.myssl.cn/tools/downloadchain.html

就是说PEM处需要把公开的证书及连接证书放在一起称为根证书,一般很多朋友只会放一个public,PEM正确的应该是public+chain才是完整的证书。

本站的文章和资源来自互联网或者站长的原创·侵删,发布者:在意-转载请注明出处:烽火算法2.0升级之https改造所导致手机端提示不安全连接解决方案https://www.seozcw.com/1158.html

发表评论

登录后才能评论

联系我们

技术交流请加QQ:519565930

邮件:519565930@qq.com

工作时间:24小时无状态

QR code