如何在您的網站上設定 HTTPS(SSL)
為什麼 YouVersion 需要 HTTPS?
為了保護我們社群的私隱,所有 YouVersion 合作夥伴都必須使用 HTTPS 網站網址。 要讓您的網站支援 HTTPS,您'需要做兩件事:
- 在您網站的伺服器上安裝 SSL 證書。
- 設定您的網站,將所有
http://流量重新導向至https://。
大多數網站託管商都有說明文件教您如何執行這兩個步驟。 我們建議您在自行操作前,先諮詢您的網站管理員或託管服務供應商。
什麼是 SSL 證書?
SSL/TLS 證書是加密密鑰,由公鑰和私鑰組成,用於編碼和解碼傳送到網站的資料。 這透過從使用者的瀏覽器到您網站伺服器的加密,保護使用者資料不被第三方攔截。
任何人使用您的公鑰加密的資料,只能用您的私鑰(保密存放在您的網站伺服器上)解密。 這樣一來,任何人都可以在您的網站上填寫聯絡表格,而只有您的網站伺服器能在傳送給您之前讀取——保護使用者的個人資料安全。
什麼是 HTTPS?
HTTPS 是使用 SSL/TLS 加密的 HTTP 版本。 網站的網址會以 https:// 開頭,而不是 http://,而且大多數瀏覽器會在網址列旁邊顯示一個特殊的「鎖頭」圖示。
如何獲得免費的 SSL 證書
LetsEncrypt.org 由業界領袖建立,旨在幫助每個人安全地傳輸使用者資料。 獲得 LetsEncrypt SSL 證書最簡單的方法是使用提供 LetsEncrypt 服務的網站託管商。
如果您的託管商不'支援免費或付費證書,您可以按照 LetsEncrypt 指南手動建立和安裝證書。 在此了解更多。
提供免費 SSL 的網站託管商
在 此處尋找支援 LetsEncrypt'免費證書的網站託管商列表。
提供付費 SSL 的網站託管商
在 此處尋找不正式支援免費 LetsEncrypt'證書,但提供付費解決方案的網站託管商列表。
將 HTTP 重新導向至 HTTPS
將 http:// 連線重新導向至 https:// 連線(也稱為強制 SSL),可確保所有訪問您網站的人都擁有加密連線——但舊連結仍可用於訪問您的網站。
對於簡單的網站解決方案,您可以將以下程式碼片段新增到您網站的 .htaccess 檔案中。 這將重新導向所有網站流量,使用您網址的 HTTPS 版本。
注意:將 [yourdomain.com](<http://yourdomain.com>) 更新為您機構的網域名稱。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
對於 WordPress 網站,請與您的網站管理員聯絡,以新增外掛程式或使用適當的 WordPress 程式碼更新您的 .htaccess 檔案,以強制 HTTPS 連線。
