मैंने अभी-अभी अपने सर्वर पर एक SSL प्रमाणपत्र स्थापित किया है।
फिर उसने पोर्ट 80 पर मेरे डोमेन पर सभी ट्रैफ़िक के लिए रीडायरेक्ट को पोर्ट 443 पर रीडायरेक्ट किया।
दूसरे शब्दों में, मेरा सारा http://example.com
ट्रैफ़िक अब https://example.com
पृष्ठ के उपयुक्त संस्करण पर पुनर्निर्देशित हो गया है ।
रीडायरेक्ट मेरे अपाचे वर्चुअल होस्ट्स फ़ाइल में कुछ इस तरह से किया गया है ...
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
मेरा सवाल है, क्या एसएसएल का उपयोग करने में कोई कमियां हैं?
चूँकि यह 301 रीडायरेक्ट नहीं है, तो क्या मैं सर्च इंजन में लिंक जूस / रैंकिंग को स्विच करके खो दूंगा https
?
मैं मदद की सराहना करता हूं। मैं हमेशा एक सर्वर पर एसएसएल सेट करना चाहता था, बस इसे करने के अभ्यास के लिए, और मैंने आखिरकार इसे आज रात करने का फैसला किया। ऐसा लगता है कि यह अब तक अच्छा काम कर रहा है, लेकिन मुझे यकीन नहीं है कि यह हर पृष्ठ पर इसका उपयोग करने के लिए एक अच्छा विचार है। मेरी साइट ईकामर्स नहीं है और संवेदनशील डेटा को संभालती नहीं है; यह मुख्य रूप से दिखता है और सीखने के लिए इसे स्थापित करने का रोमांच है।
अद्यतन ISSUE
अजीब तरह से बिंग मेरी साइट से अब यह स्क्रीनशॉट बनाता है कि यह हर जगह HTTPS का उपयोग कर रहा है ...
sslstrip
रिडायरेक्ट अटैक (वे दोनों मैन-इन-द-मिडल रिक्वेस्ट हाईजैक हैं ) इसलिए HSTS -aware ब्राउज़र उन दोनों को ब्लॉक कर देगा।
src="://example.com/jquery.js"
- नोट करें http
या https
इसलिए ब्राउज़र उपयुक्त लोड करता है। मेरे पास एक बुरा सपना था जो कुछ एम्बेडेड अमेज़ॅन सामान को ठीक से लोड करने के लिए कोशिश कर रहा था क्योंकि एपीआई (https के माध्यम से लोड) ने http लिंक का उत्पादन किया - जिसका अर्थ है कि वे ठीक से काम नहीं करते थे जब तक कि मुझे https लिंक टॉगल करने के लिए अनिर्धारित पैरामीटर नहीं मिला