使用HTTPS讓你的GitHub Pages站點(diǎn)更安全

你可以強(qiáng)制HTTPS為訪問(wèn)你的站點(diǎn)增加一個(gè)安全層,如果你的站點(diǎn)使用了github.io 域名的話。

HTTPS 啟用時(shí),你GitHub Pages上的HTTP請(qǐng)求將會(huì)自動(dòng)定向到HTTPS。

在2016年6月15日之后創(chuàng)建并且使用了github.io 域名的GitHub Pages 頁(yè)面站點(diǎn)會(huì)強(qiáng)制使用HTTPS 增強(qiáng)。如果是在2016年6月15日之前創(chuàng)建的站點(diǎn),你可以手動(dòng)啟用HTTPS 增強(qiáng)。HTTPS 增強(qiáng)不適用于使用自定義域名的站點(diǎn)。

GitHub Pages 不建議用來(lái)存放敏感內(nèi)容,如密碼或信用卡號(hào)

  1. 在GitHub頁(yè)面,導(dǎo)航到倉(cāng)庫(kù)的主頁(yè)面
  2. 在你倉(cāng)庫(kù)名下,點(diǎn)擊Settings按鈕。
  3. 在倉(cāng)庫(kù)的GitHub Pages中選擇Enforce HTTPS

解決混合內(nèi)容的問(wèn)題

如果你為你的站點(diǎn)啟動(dòng)了HTTPS,同時(shí)你的站點(diǎn)依然使用HTTP 調(diào)用圖片、CSS或JavaScript,那么你的站點(diǎn)就是運(yùn)行于混合的內(nèi)容。這種情況下,你在加載assets 時(shí)可能會(huì)出現(xiàn)問(wèn)題。運(yùn)行于混合內(nèi)容點(diǎn)也會(huì)使你的站點(diǎn)變得不安全。
為了一處你站點(diǎn)內(nèi)的混合內(nèi)容,提升站點(diǎn)的安全性,解決加載混合內(nèi)容時(shí)的問(wèn)題,你可以編輯你站點(diǎn)的HTML 文件。將http://改為https://,這樣你所有的配置文件都會(huì)運(yùn)行在HTTPS下。

對(duì)于使用了Jekyll 的站點(diǎn),你的HTML 文件可能存儲(chǔ)在_layouts文件夾下。一般CSS在HTML文件的<head>節(jié)點(diǎn)下.JavaScript文件通常在<head>節(jié)點(diǎn)下或者在</body>節(jié)點(diǎn)前。圖片通常在<body>標(biāo)簽里。

Tip:如果你找不到你的assets文件,可以嘗試在你站點(diǎn)或GitHub 代碼中搜索http。

HTML文件中assets可能存放的位置

Asset type HTTP HTTPS
CSS <link rel="stylesheet" > < link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript <script type="text/javascript"src="http://example.com/js/main.js">< /script> < script type="text/javascript" src="https://example.com/js/main.js"></script>
Image <A >< IMG SRC="http://www.example.com/logo.jpg" alt="Logo">< /a> <A >< IMG SRC="https://www.example.com/logo.jpg" alt="Logo"></a>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容