Danh sách kiểm tra cho việc di chuyển

Tất cả các bước quan trọng cho một quá trình chuyển đổi HTTPS thành công.

Trình tạo chuyển hướng 301

Tạo mã chuyển hướng cho máy chủ của bạn.

Tên miền (tùy chọn):

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

Kiểm tra chứng chỉ SSL

Tạo các liên kết phân tích trực tiếp cho tên miền của bạn.

Nhập tên miền:

Trình chuyển đổi URL HTTP → HTTPS

Chèn văn bản, mã hoặc bản dump SQL. Tất cả URL HTTP sẽ được chuyển đổi an toàn.

Văn bản/mã cần chuyển đổi:

Kết quả:

Phân tích Mixed Content

Dán mã HTML để tìm tài nguyên không mã hóa (hình ảnh, script, CSS).

Chèn mã HTML:

Kết quả

Warte auf Eingabe...

Trình tạo Security Headers

Header bảo mật HTTP được khuyến nghị để bảo vệ tối đa (xếp hạng A+).

Lưu ý: HSTS buộc trình duyệt sử dụng HTTPS. Hãy đảm bảo chứng chỉ của bạn hợp lệ!

Apache (.htaccess)

<IfModule mod_headers.c>
    # HSTS - Zwingt HTTPS für 1 Jahr
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    # Verhindert Clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    # Verhindert MIME-Sniffing
    Header always set X-Content-Type-Options "nosniff"
    # Referrer Information minimieren
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    # Permissions Policy (optional)
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

Nginx

# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

Trình tạo CSR (Certificate Signing Request)

Tạo lệnh OpenSSL cho chứng chỉ mới của bạn.

Tên miền (Common Name)

Quốc gia (2 chữ cái, ví dụ: DE)

Bang/Tiểu bang/Kanton

Thành phố

Tổ chức (Công ty)

Phòng ban (ví dụ: IT)

OpenSSL Befehl

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Công cụ được đề xuất

Những công cụ miễn phí tốt nhất cho webmaster.

Let's Encrypt (chứng chỉ miễn phí)

Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.

Certbot (ACME client để tự động hóa)

Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.

Trình kiểm tra SSL Shopper

Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).

Gửi vào danh sách HSTS Preload

Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.

Công cụ Di chuyển HTTP → HTTPS

Công cụ di chuyển HTTPS

Danh sách kiểm tra cho việc di chuyển

Trình tạo chuyển hướng 301

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

Kiểm tra chứng chỉ SSL

Trình chuyển đổi URL HTTP → HTTPS

Phân tích Mixed Content

Trình tạo Security Headers

Apache (.htaccess)

Nginx

Trình tạo CSR (Certificate Signing Request)

OpenSSL Befehl

Công cụ được đề xuất

Danh sách kiểm tra cho việc di chuyển

Trình tạo chuyển hướng 301

Apache (.htaccess) Sao chép

Nginx (Server Block) Sao chép

IIS (web.config) Sao chép

PHP (Header) Sao chép

Kiểm tra chứng chỉ SSL

Trình chuyển đổi URL HTTP → HTTPS

Phân tích Mixed Content

Trình tạo Security Headers

Apache (.htaccess) Sao chép

Nginx Sao chép

Trình tạo CSR (Certificate Signing Request)

OpenSSL Befehl Sao chép

Công cụ được đề xuất

Apache (.htaccess)

Nginx (Server Block)

IIS (web.config)

PHP (Header)

Apache (.htaccess)

Nginx

OpenSSL Befehl