解决网站安全问题

网站通常使用 HTTP 或 HTTPS 提供服务。HTTPS 也称为“HTTP over TLS”或“HTTP over SSL”，被广泛认为是安全协议。

大多数浏览器通过在 URL 栏中网站地址旁边显示“锁”图标来指示网站是否安全（通过 HTTPS 加载）。某些浏览器还会通知用户网站是否不安全。如果网页未使用私人连接，可能会触发“不安全”错误，表明密码和信用卡详细信息等敏感信息存在潜在的安全风险。

要进一步了解您网站的安全性，只需单击地址栏中您网站 URL 旁边的图标/标签。

由于各种安全和隐私方面的考虑，您的浏览器在加载网站时可能会遇到困难。在这种情况下，您可能会看到一个错误页面，标题为“您的连接不是私密的”或“此连接不受信任”。要测试您的浏览器如何处理 SSL 错误，请访问 expired.badssl.com.

有用的参考资料

• Chrome：验证网站的安全连接状态
• Firefox：确定网站连接安全状态的方法
• Safari：检查网站是否加密以防止欺诈

保护 Webflow 网站的步骤

确保您的网站在访问者使用的所有浏览器中都是安全的，这一点至关重要。使用 Webflow SSL 托管，这方面就解决了！另外，请注意，Google 可以略微提高通过 HTTPS 提供服务的网站的搜索排名。

如何激活 SSL

自 2018 年 11 月 14 日起，Webflow 上托管的所有新网站都会自动激活 SSL。如果您禁用了 SSL 并希望重新启用它，请按照以下步骤操作 站点设置.

要为网站启用 SSL 托管：

1. 导航 站点设置 > 出版 标签 > 高级发布选项
2. 打开 启用 SSL 从选项中

笔记： 每当您为托管在 Webflow 上的站点打开或关闭 SSL 时，请记住更新您的 DNS 记录以确保站点顺利运行。

为您的网站激活 SSL 托管后，请尝试在任何浏览器中访问它。它应该加载 https:// 前缀或没有任何安全警告。您可能还会注意到 URL 栏中有一个“锁”图标，表示您的网站是安全的。单击“锁”图标将提供有关网站安全性的更多详细信息。

基本的： 激活 SSL 后，Webflow 会自动为您的域名配置 301 重定向 http:// URL。此操作会将访问前一个链接的任何人引导至新的 https:// 版本。 

提示： Webflow SSL 托管证书会在现有证书到期后自动续订，前提是 DNS 记录始终指向 Webflow，并且网站在 Webflow SSL 托管服务器上运行。证书续订不会提前安排，因此，当证书未预先安装时，您的监控工具可能会发出警报。需要注意的是，Webflow 不会自动续订 风俗 SSL 证书。必须在证书到期前手动更新您的个性化 SSL 证书。

通知 Google 您的站点迁移的程序

现在您已恢复 SSL 并在新的 HTTPS URL 上发布了您的网站，因此需要通知 Google 您的网站已搬迁:

1. 包含 HTTPS 属性 在你的 搜索控制台
2. 将您的站点地图重新提交至 Google
3. 在 Google Analytics 中更新您的网站协议 从 HTTP 到 HTTPS

笔记： Google 控制台将 HTTP 和 HTTPS 视为不同的站点。HTTP 和 HTTPS 网站都可以在 Google 搜索控制台。要将网站访问者引导至您的 HTTPS URL，您可以 将此 URL 确立为规范，尽管 Google 可能选择不同的规范 URL。 详细了解 Google 的规范 URL 选择流程.

解决安全问题的步骤

如果 URL 栏中的安全“锁”图标被错误或警告取代，您可以使用以下步骤进行故障排除。

SSL 激活后您的网站出现故障

SSL 证书通常在 SSL 激活和网站发布后立即生成。但是，在某些情况下，可能需要更长时间（大约一到两个小时）。要验证 SSL 设置的完整性，请执行以下步骤：

• 确认 SSL 激活 站点设置 >  出版 标签 > 高级发布选项
• 验证您的 DNS 设置是否正确将您的域名引导至 Webflow 的安全服务器
• 重新发布您的网站
• 清除浏览器缓存
• 在隐身模式下评估您的网站

如果遵循这些步骤后问题仍然存在，请联系支持人员。

遇到“重定向次数过多”或“重定向循环”错误

激活 SSL 后，如果您的 DNS 设置中没有与根域（不带 www 的域）关联的 CNAME 记录，您的域将重定向到 https://www.yourdomain.com。因此，建议选择域的 www 版本作为主域。 

如果选择根域作为主域，则重定向到根域的尝试会因 SSL 设置将其重定向到 www 版本而受阻，从而导致可见的错误代码：ERR_TOO_MANY_REDIRECTS。可以访问有关“重定向次数过多”错误的更多见解。

要解决此问题，请将域名的 www 版本指定为主域名。随后，重新发布您的网站，并在再次访问您的网站之前清除浏览器的缓存

您网站上的某些内容无法加载

有时，Chrome URL 栏会显示“信息”符号，而不是安全的“锁”图标。单击此符号会提供有关异常的解释。通常，它会通知“您与此网站的连接并不完全安全。”这种困境是由于存在 混合内容 在网站或网页上。

在混合内容的情况下，网站的代码包含 HTTP URL。这些 URL 可能存在于链接、自定义代码或网站上的任何其他链接字段中。此类混合内容的存在会触发这些 URL 的“不安全”标签。某些浏览器可能会拒绝加载通过 HTTP 提供的内容。

识别 HTTP 链接

通过访问浏览器的控制台来确定混合内容的位置和性质。要打开它，请按 命令 + 选项 + J （在 Mac 上）或 控制 + 转移 + J （在 Windows 上）。控制台将概述 HTTP URL 及其上下文，可能突出显示其在表单或其他地方的存在。

随后，在确定 HTTP URL 后，将其替换为 HTTPS 版本（如果可用）。大多数 URL 都有等效的 HTTPS 版本；但是，某些代码或图像可能缺少在安全站点上托管的内容。在这种情况下，内容应来自安全的外部平台或托管在安全的外部平台上。

提示： 您网站上不安全的代码可能会使敏感的客户数据容易受到攻击！确保您的自定义代码不会引入安全漏洞至关重要。

最佳方法：普遍采用 HTTPS

确保 URL 以 https:// 在以下区域合并 URL 链接时合并：

• 链接元素和文本元素内的内联链接的链接配置
• 富文本元素和富文本字段中的内联链接
• 社交媒体图标
• 视频元素和视频字段
• 富文本中的视频和媒体链接
• CMS 链接字段
• 页面的 Open Graph 设置
• 页面的站点搜索图像
• 站点特定的自定义代码和页面自定义代码
• 嵌入页面自定义代码元素
• 外部表单操作 URL
• robots.txt 中的站点地图链接

关键信息： Webflow 将所有资产托管在安全平台上。以前，用户可以将图像直接插入富文本元素和字段。如果存在此类内容，请务必通过富文本编辑器上传图像。这可确保图像托管在安全的提供商处。

意识到您的网站加载问题并显示“连接不安全”

如果您的网站无法加载，并且浏览器显示消息“连接不是私密的”或“此连接不可信”：

• 验证 SSL 是否正常运行以及 DNS 记录是否准确
• 重新发布您的网站
• 以隐身模式进行测试
• 如果在隐身模式下成功加载，请清除浏览器的缓存
• 如果问题仍然存在，请按照 Google 的指南在此处提供

如需进一步帮助，请联系 Webflow 支持。