使用HTTPS网页GitHub的保护你的网站
您可以强制HTTPS为流量增加的加密层到您的网站GitHub上的页面是否具有github.io
域。
随着执法启用HTTPS,HTTP到您的网站GitHub的网页请求将被透明地重定向到HTTPS。
需要使用HTTPS 2016年6月15日,之后创建的执法GitHub的网页的网站,并使用github.io
域。 如果你2016年6月15日之前创建的网站GitHub上的页面,你可以手动启用HTTPS执行。 使用自定义的域不支持HTTPS的GitHub的页面。
提示:GitHub的网页的网站不应该使用像发送密码或信用卡号等敏感交易。
在GitHub上,导航到存储库的主页。
存储库设置按钮
根据您的存储库的名称,单击 设置。
强制HTTPS复选框
在“GitHub上的页面”,选择强制HTTPS。
解决与混合内容问题
如果启用HTTPS为您的网站,并在网站的HTML引用仍然图片,CSS或JavaScript通过HTTP,那么一个网站提供您的混合内容,你可能会遇到麻烦装载资产。 服务混合内容也使您的网站的安全性较低。
要删除您的网站内容混合,提高网站的安全性,并解决与加载混合内容问题,修改网站的HTML文件,并修改http://
到https://
,以便所有的资产都通过HTTPS提供。
对于使用GitHub上的页面杰基尔的网站,你的HTML文件将被存储最有可能为在_layouts文件夹中。 一般来说CSS中发现<head>
HTML文件的部分。 通常JavaScript是在<head>
部分或者只是关闭之前</body>
标签。 图像通常在<body>
部分。
提示:如果你不能找到你在哪里资产您的网站被发现,尝试搜索网站的代码http
在文本编辑器或在GitHub上。
如何资产的实例可以在一个HTML文件中引用
资产类型
HTTP
HTTPS
CSS
<link rel="stylesheet" href="http://example.com/css/main.css">
<link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript的
<script type="text/javascript" src="http://example.com/js/main.js"></script>
<script type="text/javascript" src="https://example.com/js/main.js"></script>
图片
<A HREF="http://www.somesite.com"><IMG SRC="http://www.example.com/logo.jpg" alt="Logo"></a>
<A HREF="https://www.somesite.com"><IMG SRC="https://www.example.com/logo.jpg" alt="Logo"></a>
网友评论