網站把http的轉到https上,需要做301么?沃通的證書怎麼樣
先說明,我們公司小公司,太貴的SSL證書買不起,目前只能盡量找一些便宜的解決方案,所以選擇了沃通的證書(因為是免費的)
現在網站想從http上轉到https上面,需要做301重定向么?還有沃通的證書怎麼樣,我們的用戶主要在國內,也有新加坡、台灣、美國的用戶,不知道沃通證書是否被google等所認可的。另外,我們公司網站是 http://www.vbao100.com 哪位大神看看還有沒有什麼SEO或安全上的建議,小弟拜謝!
剛看到題目還有點奇怪,想著怎麼現在還有在問沃通的證書,原來是16年的問題。
原因可詳見:如何看待中國沃通 wosign 偷偷收購自己的根 CA startcom 並且簽發 github.com的證書?
現在很多雲服務商都提供免費的SSL證書,像又拍雲同時提供 Let"s Encrypt 和 Symantec 的免費證書,無需繁雜流程,一鍵申請,輕鬆實現網站與 Web 應用的 HTTPS 加密部署。並且又拍雲 CDN 在 HTTPS 協議的基礎上已實現全平台支持 HTTP/2。
支持將 HTTP 通過重定向,強制跳轉為 HTTPS 訪問。
詳見:如何一鍵申請又拍雲 Let』s Encrypt,Symantec 免費證書並升級 HTTPS
當然不用301了。
硬點的辦法呢,就是自己給自己發證書。當年12306這麼搞,還被很多人當做槽點吐槽呢。因為自己發的證書沒有在當時的瀏覽器認證裡面,所以被提示為不安全的。
按照行業內的基本法呢,就要通過一些渠道去獲得機構頒發的證書了。有免費的,也有給錢的。
我現在只是作為一個過來人,不是IT從業者,我覺得有必要好告訴你們一點建站的經驗。這個地方,沒有必要給http強行+1s。
wosign的根證書不信任處罰到2017年6月,到了六月份後wosign提交新的根證書給瀏覽器審核是否添加信任。所以近期還是別使用wosign的SSL證書,最安全的是Symantec的(最貴了),旗下有GeoTrust是大眾化的,很有性價比。
互聯網安全只有更安全沒有最安全,證書配置好了就不會有訪問延時的問題,只是初次訪問https網站有一個握手協議,會慢幾秒,免費的安全性還是不如收費的,個人小站使用免費的無可厚非,公司的話還是需要用個收費的,安全無價。網站如果是產品展示類的也可以用免費的用域名型的,有登錄系統或者支付頁面的最好使用EV型證書
從SEO的角度來看,當然要做301了,不同鏈接就意味著不同頁面,做是為了實現權重的跳轉,也是讓所有用戶都能看到小綠鎖,包括你的老闆,(腦補下這樣的畫面,張總啊,小綠鎖我們是弄了的,要看到小綠鎖,你要這樣,這樣,你看,小綠鎖出現了),關鍵實現也很簡單無非就是80埠重定向到433埠。
從谷歌角度來看,當然要弄https了。谷歌都公開表示很支持https了。
從百度角度來說,https肯定也是利大於弊的,我個人網站升級到https,各種各樣的原因(使用cdn加速)一個多月才算終於結束這噩夢吧...期間不能訪問的時間應該累及超過72小時吧。中間過程還經常出現訪問太慢,源站,cdn加速節點各種切換。但至少現在流量依然不減。
從個人角度來說,中間過程屢次遇到的問題,都令我痛心不已,很有那種早知道不搞https了!!
有些證書是免費的301不用,伺服器配置來個URL重寫就好
建議301阿里雲 騰訊雲有賽門鐵克的證書 free
騰訊雲和阿里雲都有免費的證書的
推薦閱讀:
※你對知乎的定位和期待是什麼?
※一個網站編輯應該會什麼?
※有哪些類似Quora的沒被牆的國際交流平台?
※你見過的註冊最複雜的網站是哪一家?
※計劃創建一個網站,已掌握前台知識,但不會後台技術,它們之間什麼樣的技術關係?