又一家!汇同资源网顺利通过百度站长平台HTTPS认证!
汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache 2、网站已完成discuz相关源文件的改造 但是始终无法通过百度站长平台的HTTPS认证。 了解了基本情况后,我开始检查网站具体配置:
一、检查网站301跳转是否正常
百度站长平台的HTTPS认证要求1:HTTP做301跳转到HTTPS 所以我先检查网站的跳转情况:通过专业的301跳转检查我发现网站的跳转状态码是302,并不是百度站长平台要求的301. 针对apache的301跳转,我以前写过一篇教程,需要自行配置的站长可以查看下这篇文章:apache下实现网站http访问301跳转到https 按照正确的apche教程配置好301后,检测结果是这样的:二、检测网站首页是否有非HTTPS资源
在联系我之前,汇同资源网的站长自己已经对部分非HTTPS链接做了修改。 但是仍然存在部分非HTTPS资源链接,比如下面这个: 这段代码在网站首页中,但是排查网站模板文件,始终没有找到这段代码。 经过我仔细排查,发现这段代码只在首页存在,帖子页和文章页均没有。因此可以这段代码在首页中。 由于没有在header和footer中找到该段代码,那么就可以确定这段代码是在首页的DIY中。 仔细排查后发现,这段代码由于未启用,在首页前台中是没有显示内容的。必须进入DIY界面才可以找到。 检查了下这段代码,是支持HTTPS形式访问的,所以直接修改成HTTPS就可以了。 百度要求,网站首页不得存在任何非HTTPS的资源,包括CSS、JS文件等。三、再次申请百度HTTPS认证
做完以上检查后,我让汇同资源网的站长再次提交百度站长平台的HTTPS认证。 7分钟后,惊喜传来,顺利通过了百度站长平台的HTTPS认证。 再看下百度搜索中的展现:顺利切换成https了。 ————————————————