如何在您的網站上設定 HTTPS(SSL)
為什麼 YouVersion 需要 HTTPS?
為了保護我們社群的隱私,所有 YouVersion 合作夥伴都必須使用 HTTPS 網站網址。為了讓您的網站支援 HTTPS,您需要做以下兩件事:
- 在您的網站伺服器上安裝 SSL 憑證。
- 設定您的網站以將所有
http://
流量重新導向到https://
。
大多數網站託管服務商都提供關於如何執行這兩個步驟的文件。我們建議您在自行執行此操作之前,先諮詢您的網站管理員或主機服務提供者。
什麼是 SSL 憑證?
SSL/TLS 憑證是加密金鑰,由一對公鑰和私鑰組成,用於對傳送到網站的資料進行編碼和解碼。它透過從用戶瀏覽器到網站伺服器的加密傳輸,保護用戶資料不被第三方攔截。
任何人使用您的公鑰加密的資料都只能使用您的私鑰(保密在您的網頁伺服器上)解密。這使得任何人都可以在您的網站上填寫聯絡表單,而只有您的網站伺服器才能讀取表單內容並將其傳輸給您,從而保障用戶個人資訊的安全。
什麼是 HTTPS?
HTTPS 是使用 SSL/TLS 加密的 HTTP 版本。網站的 URL 將以https://
開頭,而不是http://
,大多數瀏覽器會在網址列旁邊顯示一個特殊的「鎖」圖示。
如何取得免費 SSL 證書
LetsEncrypt.org由行業領袖創建,旨在幫助每個人安全地傳輸用戶資料。取得 LetsEncrypt SSL 憑證最簡單的方法是使用提供 LetsEncrypt 服務的網站寄存服務商。
如果您的主機不支援免費或付費證書,您可以按照 LetsEncrypt 指南手動建立並安裝證書。點擊此處了解更多。
提供免費 SSL 憑證的 Web 主機
在此處尋找支援 LetsEncrypt 免費憑證的網站主機清單。
提供付費 SSL 的 Web 主機
在此處尋找不正式支援免費 LetsEncrypt 憑證但提供付費解決方案的網站主機清單。
將 HTTP 重新導向到 HTTPS
將http://
連線重新導向到https://
連線(也稱為強制 SSL)可確保造訪您網站的每個人都擁有加密連線 - 但舊連結仍然可以存取您的網站。
對於簡單的網站解決方案,您可以將以下程式碼片段新增至網站的.htaccess
檔案。這會將所有造訪您網站的流量重新導向到使用 HTTPS 版本的 URL。
注意:使用您組織的網域更新[yourdomain.com](<http://yourdomain.com>)
。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
對於 WordPress 網站,請與您的網站管理員聯絡以新增外掛程式或使用正確的 WordPress 程式碼更新您的.htaccess
檔案以強制 HTTPS 連線。