解決網站安全問題

網站通常透過 HTTP 或 HTTPS 提供服務。術語 HTTPS，也稱為“HTTP over TLS”或“HTTP over SSL”，被廣泛認為是安全協定。

大多數瀏覽器透過在 URL 欄中網站位址旁顯示「鎖定」圖示來指示網站是否安全（透過 HTTPS 載入）。如果網站不安全，某些瀏覽器也會通知使用者。網頁不使用專用連線的情況可能會觸發「不安全」錯誤，這表示密碼和信用卡詳細資訊等敏感資訊有潛在的安全風險。

要更深入地了解網站的安全性，只需點擊網址列中網站 URL 旁邊的圖示/標籤即可。

由於各種安全和隱私考慮，您的瀏覽器在加載網站時可能會遇到挑戰。在這種情況下，您可能會遇到標題為「您的連線不是私有的」或「此連線不受信任」的錯誤頁面。若要測試您的瀏覽器如何處理 SSL 錯誤，請訪問 已過期badssl.com.

有用的參考資料

• Chrome：驗證網站的安全連線狀態
• Firefox：決定網站連線安全狀態的方法
• Safari：檢查網站是否加密以防止詐欺

保護 Webflow 站點的步驟

確保網站在訪客使用的所有瀏覽器上的安全性至關重要。有了 Webflow SSL 託管，這個方面就解決了！另請注意，Google 對透過 HTTPS 提供服務的網站的搜尋排名略有提升。

如何啟動 SSL

從 2018 年 11 月 14 日開始，Webflow 上託管的所有新網站都會自動啟動 SSL。如果您停用了 SSL 並希望重新啟用它，請按照以下步驟操作 站點設定.

若要為網站啟用 SSL 託管：

1. 導航 站點設定 > 出版 選項卡 > 進階發布選項
2. 打開 啟用 SSL 從選項中

筆記： 每當您為 Webflow 託管的網站開啟或關閉 SSL 時，請記得更新您的 DNS 記錄以確保網站功能順利運作。

為您的網站啟動 SSL 託管後，請嘗試在任何瀏覽器中存取它。它應該加載一個 https:// 前綴或沒有任何安全警報。您可能還會注意到網址列中有一個「鎖定」圖標，這意味著您的網站是安全的。點擊「鎖定」圖示將提供有關網站安全性的更多詳細資訊。

基本的： 啟動 SSL 後，Webflow 會自動為您的網域設定 301 重定向 http:// 網址。此操作會將訪問前鏈接的任何人定向到新鏈接 https:// 版本。 

提示： 一旦現有憑證到期，Webflow SSL 託管憑證就會自動續訂，因為 DNS 記錄始終指向 Webflow 並且網站在 Webflow SSL 託管伺服器上執行。證書續約不會提前安排，因此，當未預先安裝證書時，您的監控工具可能會發出警報。要注意的是Webflow不會自動續費 風俗 SSL 憑證。您必須在過期之前手動更新您的個人化 SSL 憑證。

通知 Google 有關站點搬遷的程序

現在您已恢復 SSL 並在新的 HTTPS URL 上發布了您的網站，有必要通知 Google： 您的網站已遷移:

1. 包含 HTTPS 屬性 在你的 搜尋控制台
2. 將您的網站地圖重新提交到 Google
3. 在 Google Analytics 中更新您網站的協議 從 HTTP 到 HTTPS

筆記： Google 控制台將 HTTP 和 HTTPS 視為不同的網站。 HTTP 和 HTTPS 網站都可以監控 Google 搜尋控制台。若要將網站訪客引導至您的 HTTPS URL，您可以 將此 URL 設為規範，儘管 Google 可能會選擇不同的規範 URL。 了解有關 Google 規範 URL 選擇過程的更多信息.

解決安全問題的步驟

如果 URL 欄中的安全「鎖定」圖示被替換為錯誤或警告，您可以使用下列步驟進行故障排除。

SSL 啟動後您的網站出現故障

SSL 憑證通常在 SSL 啟用和網站發布後立即產生。但是，在某些情況下，可能需要更長的時間（大約一到兩個小時）。若要驗證 SSL 設定的完整性，請執行下列步驟：

• 確認 SSL 激活 站點設定 >  出版 選項卡 > 進階發布選項
• 驗證您的 DNS 設定是否正確將您的網域引導至 Webflow 的安全伺服器
• 重新發布您的網站
• 清除瀏覽器的快取
• 以隱身模式評估您的網站

如果執行這些步驟後問題仍然存在，請聯絡支援人員。

遇到“重定向太多”或“重定向循環”錯誤

SSL 啟動後，如果您的 DNS 設定中沒有與根網域（不含 www 的根網域）連結的 CNAME 記錄，您的網域將會重定向到 https://www.yourdomain.com。因此，建議選擇您的網域的 www 版本作為主網域。 

如果選擇根域作為主域，則重定向到根域的嘗試會被重定向到 www 版本的 SSL 設定阻止，從而導致可見的錯誤代碼：ERR_TOO_MANY_REDIRECTS。可以存取有關“重定向過多”錯誤的更多見解。

若要解決此問題，請將您的網域的 www 版本指定為主網域。隨後，重新發布您的網站並在重新訪問您的網站之前清除瀏覽器的緩存

您網站上的某些內容無法加載

有時，Chrome URL 欄會顯示「資訊」符號，而不是安全地「鎖定」圖示。按一下此符號可提供有關異常的解釋。通常，它會告知“您與此網站的連接並不完全安全。”這種困境的出現是由於存在 混合內容 在網站或網頁上。

在混合內容的情況下，網站的程式碼包含 HTTP URL。這些 URL 可能存在於連結、自訂程式碼或網站上的任何其他連結欄位中。此類混合內容的存在會觸發這些 URL 的「不安全」標籤。某些瀏覽器可能會拒絕載入透過 HTTP 提供的內容。

識別 HTTP 連結

透過存取瀏覽器的控制台來確定混合內容的位置和性質。要打開它，請按 命令 + 選項 + J （在 Mac 上）或 控制 + 轉移 + J （在 Windows 上）。控制台將概述 HTTP URL 及其上下文，可能會突出顯示它在表單或其他地方的存在。

隨後，在識別 HTTP URL 時，將其替換為相應的 HTTPS URL（如果可用）。大多數 URL 將具有等效的 HTTPS 版本；但是，某些程式碼或圖像可能缺乏安全網站上的託管。在這種情況下，內容應來自或託管在安全的外部平台上。

提示： 您網站上的不安全程式碼可能會使敏感的客戶資料容易受到攻擊！確保您的自訂程式碼不會引入安全漏洞至關重要。

最佳方法：普遍採用HTTPS

確保 URL 開頭為 https:// 當合併跨以下區域的 URL 連結時，將合併：

• 文字元素中連結元素和內聯連結的連結配置
• 富文本元素和富文本字段中的內聯鏈接
• 社群媒體圖標
• 視訊元素和視訊字段
• 富文本中的視頻和媒體鏈接
• CMS 連結字段
• 頁面的開放圖設置
• 頁面的網站搜尋圖像
• 網站特定的自訂程式碼和頁面自訂程式碼
• 嵌入頁面自訂程式碼元素
• 外部表單操作 URL
• robots.txt 中的網站地圖連結

關鍵訊息： Webflow 在安全平台上託管所有資產。以前，使用者可以將圖像直接插入富文本元素和欄位中。如果存在此類內容，請務必透過富文本編輯器上傳圖像。這可確保映像由安全的提供者託管。

實現網站顯示「連線不安全」的載入問題

如果您的網站無法載入且瀏覽器顯示訊息「連線不是私有的」或「此連線不可信」：

• 驗證 SSL 是否正常運作且 DNS 記錄是否準確
• 重新發布您的網站
• 在隱身模式下進行測試
• 如果在隱身模式下載入成功，請清除瀏覽器快取
• 如果問題仍然存在，請按照 此處提供 Google 指南

如需進一步協助，請聯絡 Webflow 支援。