HTTPS 迁移工具
迁移清单
成功完成 HTTPS 迁移的所有关键步骤。
301 重定向生成器
为你的服务器生成重定向代码。
Apache (.htaccess)
Nginx(服务器块)
IIS (web.config)
PHP(Header)
检查 SSL 证书
为你的域名生成直接分析链接。
HTTP → HTTPS URL 转换器
粘贴文本、代码或 SQL 转储。所有 HTTP URL 都会被安全转换。
混合内容分析
粘贴 HTML 代码以查找未加密资源(图片、脚本、CSS)。
Warte auf Eingabe...
安全响应头生成器
推荐的 HTTP 安全响应头,用于实现最高级别的防护(A+ 评分)。
注意:HSTS 会强制浏览器使用 HTTPS。请确保你的证书是有效的!
Apache (.htaccess)
<IfModule mod_headers.c>
# HSTS - Zwingt HTTPS für 1 Jahr
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Verhindert Clickjacking
Header always set X-Frame-Options "SAMEORIGIN"
# Verhindert MIME-Sniffing
Header always set X-Content-Type-Options "nosniff"
# Referrer Information minimieren
Header always set Referrer-Policy "strict-origin-when-cross-origin"
# Permissions Policy (optional)
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>
Nginx
# HSTS add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; # Security Headers add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;
CSR(证书签名请求)生成器
为你的新证书生成 OpenSSL 命令。
OpenSSL Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
推荐工具
为站长精选的免费工具。
Let's Encrypt(免费证书)
Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.
Certbot(用于自动化的 ACME 客户端)
Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.
SSL Shopper 检查器
Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).
HSTS 预加载列表提交
Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.