网站被劫持问题与https解决办法

近期经常发现一些网站被劫持的现象，一个典型的劫持案例就是网站在移动端浏览的时候会出现一个如下图一样的领红包的广告，服务器放在国内以及国外都出现了这种现象。起初以为是cnzz.com、商务通等网站被劫持，后将这两类统计都使用了https方式引用，效果好了一些，但并没有完全解决，依然有部分网站会出现劫持现象，甚至影响到了Google Adwords广告的投放，部分网站在谷歌投放时被谷歌拒登，拒登的理由也很奇怪，竟然是网站页面状态404不存在。

解决的办法也很简单，给网站加一个SSL证书，让网站使用https协议访问，普通的http协议是不加密的也是不安全的，网络传输过程中一旦被劫持，就有可能被修改和篡改网页数据，包括一些敏感的客户信息类数据，而https则不存在这类问题，传输安全、数据加密，无法篡改。所以基本上不用担心网站再被劫持的可能，当然这首先需要一定的费用，另外是https可能会稍微影响一点网站的打开速度，不过影响不大。归根到底，https是趋势，早晚都要是用。

SSL证书根据类型不同，价格差别也挺大， 从一个几百一年到几千甚至更高的都有，当然也有免费的，不过有条件的话建议还是购买付费的，不过可以先购买免费的进行测试，国内比较知名的阿里云就提供免费的SSL证书，申请地址：https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.59363b373cKM1q&commodityCode=cas#/buy 注意：免费的选项默认是没显示出来，首选在保护类型选择：1个域名，品牌选择：Symantec，此时证书类型可选择：免费型DV SSL。点击右侧购买即可。购买后进行信息配置，与证书安装，这里不再进行介绍，配置的时候阿里云里面有帮助写的很清楚，根据不同的服务器类型，进行相应的配置即可。

配置完成后网站即可使用https进行浏览，需要注意的是，页面中调用和引用的资源都需要是https类型的，如果有http类型的，网页将不会出现安全的绿色标识。如果没有出现绿色标识，检查网站的源码进行修改，资源尽量使用相对路径调用。

当然最后如果所有检查都没有问题的话，可以将网站的http版本301到https版本，使用户浏览的时候能自动跳转，也让搜索引擎优先选取https版本的进行展示，也可以在百度站长工具内进行https认证。做好了https之后，从此再也不怕网站被劫持了。