เช็กลิสต์การย้ายระบบ

ทุกขั้นตอนสำคัญสำหรับการย้ายไปใช้ HTTPS ให้สำเร็จลุล่วง

ตัวสร้างการเปลี่ยนเส้นทาง 301

สร้างโค้ดการเปลี่ยนเส้นทางสำหรับเซิร์ฟเวอร์ของคุณ

โดเมน (ไม่บังคับ):

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

ตรวจสอบใบรับรอง SSL

สร้างลิงก์วิเคราะห์โดยตรงสำหรับโดเมนของคุณ

ใส่โดเมน:

ตัวแปลง URL จาก HTTP → HTTPS

วางข้อความ โค้ด หรือดัมพ์ SQL ที่นี่ ทุก URL แบบ HTTP จะถูกแปลงเป็นแบบ HTTPS อย่างปลอดภัย

ข้อความ/โค้ดที่จะใช้แปลง:

ผลลัพธ์:

การวิเคราะห์ Mixed Content

วางโค้ด HTML เพื่อค้นหาทรัพยากรที่ไม่ได้เข้ารหัส (รูปภาพ สคริปต์ CSS)

วางโค้ด HTML:

ผลลัพธ์

Warte auf Eingabe...

ตัวสร้าง Security Headers

ส่วนหัว HTTP ด้านความปลอดภัยที่แนะนำสำหรับการป้องกันสูงสุด (ระดับ A+)

ข้อควรระวัง: HSTS บังคับให้เบราว์เซอร์ใช้ HTTPS ตรวจสอบให้แน่ใจว่าใบรับรองของคุณถูกต้อง!

Apache (.htaccess)

<IfModule mod_headers.c>
    # HSTS - Zwingt HTTPS für 1 Jahr
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    # Verhindert Clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    # Verhindert MIME-Sniffing
    Header always set X-Content-Type-Options "nosniff"
    # Referrer Information minimieren
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    # Permissions Policy (optional)
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

Nginx

# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

ตัวสร้าง CSR (Certificate Signing Request)

สร้างคำสั่ง OpenSSL สำหรับใบรับรองใหม่ของคุณ

โดเมน (Common Name)

ประเทศ (ตัวอักษร 2 ตัว เช่น DE)

รัฐ/มลรัฐ/เขต

เมือง

องค์กร (บริษัท)

หน่วยงาน (เช่น IT)

OpenSSL Befehl

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

เครื่องมือแนะนำ

เครื่องมือฟรีที่ดีที่สุดสำหรับเว็บมาสเตอร์

Let's Encrypt (ใบรับรองฟรี)

Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.

Certbot (ไคลเอนต์ ACME สำหรับทำให้เป็นอัตโนมัติ)

Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.

SSL Shopper Checker

Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).

การส่งรายการ HSTS Preload

Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.

เครื่องมือย้ายข้อมูลจาก HTTP → HTTPS

เครื่องมือการย้ายไปใช้ HTTPS

เช็กลิสต์การย้ายระบบ

ตัวสร้างการเปลี่ยนเส้นทาง 301

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

ตรวจสอบใบรับรอง SSL

ตัวแปลง URL จาก HTTP → HTTPS

การวิเคราะห์ Mixed Content

ตัวสร้าง Security Headers

Apache (.htaccess)

Nginx

ตัวสร้าง CSR (Certificate Signing Request)

OpenSSL Befehl

เครื่องมือแนะนำ

เช็กลิสต์การย้ายระบบ

ตัวสร้างการเปลี่ยนเส้นทาง 301

Apache (.htaccess) คัดลอก

Nginx (Server Block) คัดลอก

IIS (web.config) คัดลอก

PHP (Header) คัดลอก

ตรวจสอบใบรับรอง SSL

ตัวแปลง URL จาก HTTP → HTTPS

การวิเคราะห์ Mixed Content

ตัวสร้าง Security Headers

Apache (.htaccess) คัดลอก

Nginx คัดลอก

ตัวสร้าง CSR (Certificate Signing Request)

OpenSSL Befehl คัดลอก

เครื่องมือแนะนำ

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

Apache (.htaccess)

Nginx

OpenSSL Befehl