[教學]如何解決啟用SSL網站沒通過https綠燈檢測?
越來越多網站啟用SSL加密連線,為的就是Google在搜尋上幫你加分強化自然搜尋排名(SEO),但是使用SSL替網站作家密連線,不單只是啟用即可,你有注意過你的https連線沒有通過檢測嗎?如果https沒有通過檢測,網站可能會亮黃燈、亮紅燈、亮灰色的等等的七彩霓虹燈,但是對於新手來說一定不知道該如何些正錯誤,現在只要透過「Why No Padlock?」網站服務,立刻查出連線異常原因。
通過「Why No Padlock?」的網站檢測服務,可以替使用SSL的網站,檢測其https連線是否校正完全,讓網站可以通過綠色驗證顯示綠色鎖頭,不再是灰色鎖頭或者是紅色鎖頭。利用此工具,可以幫你查出是哪一張圖片沒有使用https連線、哪隻外部引用js或者是css不支援https連線、哪一個外部廣告沒有提供https加密連線的功能,導致網站無法通過https標準綠燈檢查。
Google搜尋引擎在2014年八月分於官方部落格上提出網站加掛SSL可以讓搜尋排名成長1%的成效,雖然1%看似不多,但是Google會逐年增加其權重。透過使用https讓網站排名更好,因此也越來越多網站使用https的SSL加密連線,為的就是要提升網站排名成效。當然使用SSL的話有提供免費和付費,免費的可以使用Cloudflare免費SSL功能讓網站擁有https連線,付費則可自行購買相關SSL憑證安裝於虛擬主機、VPS上面。
不過網站加掛SSL其實不困難,有些可以請虛擬主機商協助,就可以讓網站擁有SSL。但是使用之後,你是否注意過網站的連線沒有正確?使用SSL的網站,站內的資源須全部採用SSL加密連線才會符合標準,如果你網站使用SSL加密連線,但內部的圖片沒有使用SSL(也就是圖片來源是http)或者是網站JS、外部JS、廣告JS等等,該資源不是https就會讓網站變成不亮綠燈鎖頭。圖片非https雖然圖片會出現,但是無法通過綠色鎖頭檢測;如果外部的JS檔案非https連線,那麼該JS的內容無法呈現在https的網站中。
- 網站名稱:Why No Padlock?
- 網站網址:https://www.whynopadlock.com/
第1步 首先先檢查網站是否有亮綠色鎖頭,如果有亮綠色鎖頭會如下圖片,那代表本頁面全部使用正規的https加密連線,所以不需要修正。
第2步 如果你透過Chrome瀏覽器發現網站的連線變成「https」然後是灰色,你可以點一下即可查資訊,他會顯示「這個網頁含有其他不安全的資源」,那代表網站有使用到非https的圖片、js、css的資源,那就得修正了。
第3步 把有問題的網址貼到「Why No Padlock?」網站上點一下 〔Check〕就可以進行檢查。
第4步 稍待檢測結果出爐,網頁上會告訴你有哪些資源是使用錯誤的,在那些檔案內有錯誤等資訊,您再去進行修正這些https連線就可以了。