你好呀,
我想将我的整个网站从 HTTP 转换为 HTTPS,这里有一些问题
- 我们应该同时开放 80 和 443 吗
- 当我访问https://mypage.mydomain.com流量达到 80 还是 443
- 所有访问HTTPS的浏览器都应该安装证书吗?
- 如果浏览器上没有安装证书,会发生什么情况?它会将流量引导到 80 吗?
任何建议/意见都将非常有帮助
问候 Deepak
答案1
1 - 您需要为未指定协议的用户开放 80 端口 - 即他们只需输入 www.domain... 您还需要重定向以将这些人转到 443 端口
2 - 443 - 确保所有资源(图像、css、javascript 等)也是 https,否则您会收到混合内容警告
3 - 只要您的 SSL 证书是由知名提供商颁发的,客户端浏览器就不需要任何特殊的东西。大多数浏览器都附带了大量受信任的权威证书(抱歉,不太确定正确的术语)
4 - 见上文;根本不应该适用
答案2
- 也许吧。您可以在端口 80 上放置一个暂存页面,并重定向到 HTTPS 版本。这样可以让用户无需记住他们应该使用 HTTPS
- 443
3 和 4 令人困惑。您所说的浏览器证书是什么意思?大多数浏览器都安装了一些受信任的根证书(或使用操作系统的受信任证书)。除非您处于颁发证书的公司环境中,否则它们不会拥有自己的证书来识别它们。
如果在 4 中你问的是如果浏览器遇到证书错误(例如不知道是否可以信任自签名证书)会发生什么,那么这取决于浏览器。通常他们会警告用户并询问他们是否要继续。
答案3
- 如果你仍想允许普通的 HTTP 访问,则只需保留 80
- 访问 https 默认会使用 443
- 否。浏览器不需要安装证书,对于 HTTPS,服务器需要证书。如果服务器证书颁发机构最终没有追溯到已知的根证书颁发机构,则浏览器会向用户发出警告,指出站点证书无法完全验证。但是,如果用户选择继续,这并不会阻止 HTTPS。
- 见3。