網站通常透過 HTTP 或 HTTPS 提供服務。術語 HTTPS,也稱為“HTTP over TLS”或“HTTP over SSL”,被廣泛認為是安全協定。
大多數瀏覽器透過在 URL 欄中網站位址旁顯示「鎖定」圖示來指示網站是否安全(透過 HTTPS 載入)。如果網站不安全,某些瀏覽器也會通知使用者。網頁不使用專用連線的情況可能會觸發「不安全」錯誤,這表示密碼和信用卡詳細資訊等敏感資訊有潛在的安全風險。
要更深入地了解網站的安全性,只需點擊網址列中網站 URL 旁邊的圖示/標籤即可。
由於各種安全和隱私考慮,您的瀏覽器在加載網站時可能會遇到挑戰。在這種情況下,您可能會遇到標題為「您的連線不是私有的」或「此連線不受信任」的錯誤頁面。若要測試您的瀏覽器如何處理 SSL 錯誤,請訪問 已過期badssl.com.
有用的參考資料
保護 Webflow 站點的步驟
確保網站在訪客使用的所有瀏覽器上的安全性至關重要。有了 Webflow SSL 託管,這個方面就解決了!另請注意,Google 對透過 HTTPS 提供服務的網站的搜尋排名略有提升。
如何啟動 SSL
從 2018 年 11 月 14 日開始,Webflow 上託管的所有新網站都會自動啟動 SSL。如果您停用了 SSL 並希望重新啟用它,請按照以下步驟操作 站點設定.
若要為網站啟用 SSL 託管:
- 導航 站點設定 > 出版 選項卡 > 進階發布選項
- 打開 啟用 SSL 從選項中
筆記: 每當您為 Webflow 託管的網站開啟或關閉 SSL 時,請記得更新您的 DNS 記錄以確保網站功能順利運作。
為您的網站啟動 SSL 託管後,請嘗試在任何瀏覽器中存取它。它應該加載一個 https:// 前綴或沒有任何安全警報。您可能還會注意到網址列中有一個「鎖定」圖標,這意味著您的網站是安全的。點擊「鎖定」圖示將提供有關網站安全性的更多詳細資訊。
基本的: 啟動 SSL 後,Webflow 會自動為您的網域設定 301 重定向 http:// 網址。此操作會將訪問前鏈接的任何人定向到新鏈接 https:// 版本。
提示: 一旦現有憑證到期,Webflow SSL 託管憑證就會自動續訂,因為 DNS 記錄始終指向 Webflow 並且網站在 Webflow SSL 託管伺服器上執行。證書續約不會提前安排,因此,當未預先安裝證書時,您的監控工具可能會發出警報。要注意的是Webflow不會自動續費 風俗 SSL 憑證。您必須在過期之前手動更新您的個人化 SSL 憑證。
通知 Google 有關站點搬遷的程序
現在您已恢復 SSL 並在新的 HTTPS URL 上發布了您的網站,有必要通知 Google: 您的網站已遷移:
- 包含 HTTPS 屬性 在你的 搜尋控制台
- 將您的網站地圖重新提交到 Google
- 在 Google Analytics 中更新您網站的協議 從 HTTP 到 HTTPS
筆記: Google 控制台將 HTTP 和 HTTPS 視為不同的網站。 HTTP 和 HTTPS 網站都可以監控 Google 搜尋控制台。若要將網站訪客引導至您的 HTTPS URL,您可以 將此 URL 設為規範,儘管 Google 可能會選擇不同的規範 URL。 了解有關 Google 規範 URL 選擇過程的更多信息.
解決安全問題的步驟
如果 URL 欄中的安全「鎖定」圖示被替換為錯誤或警告,您可以使用下列步驟進行故障排除。
SSL 啟動後您的網站出現故障
SSL 憑證通常在 SSL 啟用和網站發布後立即產生。但是,在某些情況下,可能需要更長的時間(大約一到兩個小時)。若要驗證 SSL 設定的完整性,請執行下列步驟:
- 確認 SSL 激活 站點設定 > 出版 選項卡 > 進階發布選項
- 驗證您的 DNS 設定是否正確將您的網域引導至 Webflow 的安全伺服器
- 重新發布您的網站
- 清除瀏覽器的快取
- 以隱身模式評估您的網站
如果執行這些步驟後問題仍然存在,請聯絡支援人員。
遇到“重定向太多”或“重定向循環”錯誤
SSL 啟動後,如果您的 DNS 設定中沒有與根網域(不含 www 的根網域)連結的 CNAME 記錄,您的網域將會重定向到 https://www.yourdomain.com。因此,建議選擇您的網域的 www 版本作為主網域。
如果選擇根域作為主域,則重定向到根域的嘗試會被重定向到 www 版本的 SSL 設定阻止,從而導致可見的錯誤代碼:ERR_TOO_MANY_REDIRECTS。可以存取有關“重定向過多”錯誤的更多見解。
若要解決此問題,請將您的網域的 www 版本指定為主網域。隨後,重新發布您的網站並在重新訪問您的網站之前清除瀏覽器的緩存
您網站上的某些內容無法加載
有時,Chrome URL 欄會顯示「資訊」符號,而不是安全地「鎖定」圖示。按一下此符號可提供有關異常的解釋。通常,它會告知“您與此網站的連接並不完全安全。”這種困境的出現是由於存在 混合內容 在網站或網頁上。
在混合內容的情況下,網站的程式碼包含 HTTP URL。這些 URL 可能存在於連結、自訂程式碼或網站上的任何其他連結欄位中。此類混合內容的存在會觸發這些 URL 的「不安全」標籤。某些瀏覽器可能會拒絕載入透過 HTTP 提供的內容。
識別 HTTP 連結
透過存取瀏覽器的控制台來確定混合內容的位置和性質。要打開它,請按 命令 + 選項 + J (在 Mac 上)或 控制 + 轉移 + J (在 Windows 上)。控制台將概述 HTTP URL 及其上下文,可能會突出顯示它在表單或其他地方的存在。
隨後,在識別 HTTP URL 時,將其替換為相應的 HTTPS URL(如果可用)。大多數 URL 將具有等效的 HTTPS 版本;但是,某些程式碼或圖像可能缺乏安全網站上的託管。在這種情況下,內容應來自或託管在安全的外部平台上。
提示: 您網站上的不安全程式碼可能會使敏感的客戶資料容易受到攻擊!確保您的自訂程式碼不會引入安全漏洞至關重要。
最佳方法:普遍採用HTTPS
確保 URL 開頭為 https:// 當合併跨以下區域的 URL 連結時,將合併:
- 文字元素中連結元素和內聯連結的連結配置
- 富文本元素和富文本字段中的內聯鏈接
- 社群媒體圖標
- 視訊元素和視訊字段
- 富文本中的視頻和媒體鏈接
- CMS 連結字段
- 頁面的開放圖設置
- 頁面的網站搜尋圖像
- 網站特定的自訂程式碼和頁面自訂程式碼
- 嵌入頁面自訂程式碼元素
- 外部表單操作 URL
- robots.txt 中的網站地圖連結
關鍵訊息: Webflow 在安全平台上託管所有資產。以前,使用者可以將圖像直接插入富文本元素和欄位中。如果存在此類內容,請務必透過富文本編輯器上傳圖像。這可確保映像由安全的提供者託管。
實現網站顯示「連線不安全」的載入問題
如果您的網站無法載入且瀏覽器顯示訊息「連線不是私有的」或「此連線不可信」:
- 驗證 SSL 是否正常運作且 DNS 記錄是否準確
- 重新發布您的網站
- 在隱身模式下進行測試
- 如果在隱身模式下載入成功,請清除瀏覽器快取
- 如果問題仍然存在,請按照 此處提供 Google 指南
如需進一步協助,請聯絡 Webflow 支援。
- 包含或消除工作區點和成員 - 2024 年 4 月 15 日
- 定心框總結 - 2024 年 4 月 15 日
- 儲存站點以供日後參考 - 2024 年 4 月 15 日