Apache用.htaccess来实现强制https访问

必须安装好SSL证书 不然转成http会访问不了 我们可以用Apache的.htaccess来实现http强制跳转到https访问网站。

 

代码如下

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.chinassl.com/$1 [R,L]

 

如果是在子目录,可以用

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} subfolder
RewriteRule ^(.*)$ https://www.chinassl.com/subfolder [R,L]

谷歌称发现SSL网页加密漏洞或引发攻击

据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。

这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的”Shellshock”漏洞给予了回应。

但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。

中国证书CHINASSL正式启用域名www.chinassl.com

为了方便用户使用,中国证书CHINASSL正式启用www.chinassl.com域名,目前www.chinassl.com / www.中国证书.com / www.chinassl.net 同属于中国证书CHINASSL所有,欢迎使用任意域名访问中国证书CHINASSL网站!产品有企业型证书OV SSL,增强型证书 EV SSL,服务电话:4000-988-767 

中国证书CHINASSL
http://www.chinassl.com
http://www.chinassl.net
http://www.中国证书.com