通过HTTPS提高你的网站安全性( 二 ) _HTTPS

文章插图

针对http不安全的访问方式，可以在网站设置中将其强行跳转到https方式下访问以保证安全。
在sites-enabled/000-default.conf （如果网站用的其他配置文件应该做相应修改）。在<VirtualHost *:80>和</VirtualHost>之间添加以下三行，来强制将网站跳转到https下，并重启apache2服务。

RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
防火墙与SSL证书期限https协议默认使用443端口，如果ubuntu系统中启用了防火墙，需要开启该端口。在ubuntu系统中，一般通过ufw防火墙软件管理网络。

sudo apt-get install ufw#安装防火墙sudo ufw status#查看防火墙sudo ufw allow 22 #允许22端口，不限制协议sudo ufw allow 80 /tcp #允许80端口通过tcp协议sudo ufw enable #启用防火墙，注意，如果服务器是远程通过ssh管理#一定要在启用防火墙前允许ssh管理端口如22访问，否则可能ssh无法远程登录sudo ufw disable #禁用防火墙

阿里云的免费DV证书和let's encrypt证书默认期限均为一年，在证书到期前需要再次申请并部署证书以保证网站正常访问。

【通过HTTPS提高你的网站安全性】