Ho appena installato un certificato SSL sul mio server.
Quindi imposta un reindirizzamento per tutto il traffico sul mio dominio sulla porta 80 per reindirizzarlo sulla porta 443.
In altre parole, tutto il mio http://example.com
traffico viene ora reindirizzato alla https://example.com
versione appropriata della pagina.
Il reindirizzamento viene eseguito nel mio file Apache Virtual Hosts con qualcosa del genere ...
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
La mia domanda è: ci sono degli svantaggi nell'utilizzo di SSL?
Dal momento che questo non è un reindirizzamento 301, perderò il collegamento / il posizionamento nei motori di ricerca passando a https
?
Apprezzo l'aiuto. Ho sempre desiderato configurare SSL su un server, solo per la pratica di farlo, e alla fine ho deciso di farlo stasera. Finora sembra funzionare bene, ma non sono sicuro che sia una buona idea usarlo su ogni pagina. Il mio sito non è eCommerce e non gestisce dati sensibili; è principalmente per l'aspetto e il brivido di installarlo per l'apprendimento.
NUMERO AGGIORNATO
Stranamente Bing crea questo screenshot dal mio sito ora che utilizza HTTPS ovunque ...
sslstrip
attacco di reindirizzamento di tipo (sono entrambi dirottamenti di richieste man-in-the-middle), quindi i browser HSTS -ware li bloccheranno entrambi.
src="://example.com/jquery.js"
- nota la mancanza di http
o https
in modo che il browser carica quella appropriata. Ho avuto un incubo nel tentativo di caricare correttamente alcune cose Amazon incorporate poiché l'API (caricata tramite https) produceva collegamenti http - il che significa che non funzionavano correttamente fino a quando non ho trovato il parametro non documentato per attivare / disattivare i collegamenti https