網(wǎng)站做HTTPS改造是比較麻煩的事，秀站網(wǎng)也經(jīng)得起折騰，把全站都換成了HTTPS，也遇到了許多技術(shù)問(wèn)題。我還是比較在乎如防盜鏈設(shè)置、CDN加速這兩個(gè)方面。

一個(gè)網(wǎng)站既然暴露在網(wǎng)絡(luò)里就難免會(huì)被"扒下來(lái)"，別人覺(jué)得你的模板好應(yīng)該是一件好事，而且既然有能力把模板仿下來(lái)，就不要設(shè)置什么禁止鼠標(biāo)右鍵、禁止復(fù)制內(nèi)容等"低級(jí)"障礙了。

能做的是防盜鏈，也就是禁止別人引用你的內(nèi)容如文件、圖片、視頻等，比如我把附件全部放在七牛云、騰訊云上，站內(nèi)只需要引用地址就行了，能解決一些服務(wù)器空間不足，相應(yīng)時(shí)間過(guò)慢，造成網(wǎng)站打開(kāi)速度受影響，許多平臺(tái)都支持CDN加速。

有句話(huà)"有問(wèn)題找百度"，但是你連現(xiàn)象都描述不清楚就麻煩了，下面秀站網(wǎng)分享個(gè)人用阿里云虛擬主機(jī)改造HTTPS遇到的諸多問(wèn)題的解決辦法。

阿里云虛擬主機(jī)HTTPS改造后點(diǎn)擊百度快照返回403錯(cuò)誤

在地址欄輸入www.vi586.com回車(chē)，變成了https://www.vi586.com/能正常訪(fǎng)問(wèn)，也就是HTTPS改造是成功的。但百度、360、bing、搜狗的快照都是提示403錯(cuò)誤。

這個(gè)問(wèn)題困擾了我好幾天，排名也受到一定影響。剛開(kāi)始以為是阿里云的問(wèn)題，提交工單后，客服讓我找百度反映情況，但是都知道百度服務(wù)態(tài)度一般是"呵呵"，就不多吐槽了。先來(lái)看看什么是403錯(cuò)誤把。

403錯(cuò)誤種類(lèi)非常多，找了一下，也不能說(shuō)完全看得明白，先貼出來(lái)把。

403.2錯(cuò)誤  是由于"讀取"訪(fǎng)問(wèn)被禁止而造成的。導(dǎo)致此錯(cuò)誤是由于沒(méi)有可用的默認(rèn)網(wǎng)頁(yè)并且沒(méi)有對(duì)目錄啟用目錄瀏覽，或者要顯示的HTML網(wǎng)頁(yè)所駐留的目錄僅標(biāo)記為"可執(zhí)行"或"腳本"權(quán)限。
403.3錯(cuò)誤  是由于"寫(xiě)入"訪(fǎng)問(wèn)被禁止而造成的，當(dāng)試圖將文件上載到目錄或在目錄中修改文件，但該目錄不允許"寫(xiě)"訪(fǎng)問(wèn)時(shí)就會(huì)出現(xiàn)此種錯(cuò)誤。
403.4錯(cuò)誤  是由于要求SSL而造成的，您必須在要查看的網(wǎng)頁(yè)的地址中使用"https"。
403.5錯(cuò)誤  是由于要求使用128位加密算法的Web瀏覽器而造成的，如果您的瀏覽器不支持128位加密算法就會(huì)出現(xiàn)這個(gè)錯(cuò)誤，您可以連接微軟網(wǎng)站進(jìn)行瀏覽器升級(jí)。
403.6錯(cuò)誤  是由于IP 地址被拒絕而造成的。如果服務(wù)器中有不能訪(fǎng)問(wèn)該站點(diǎn)的IP地址列表，并且您使用的IP地址在該列表中時(shí)您就會(huì)返回這條錯(cuò)誤信息。
403.7錯(cuò)誤  是因?yàn)橐�求客�?hù)證書(shū)，當(dāng)需要訪(fǎng)問(wèn)的資源要求瀏覽器擁有服務(wù)器能夠識(shí)別的安全套接字層(SSL)客戶(hù)證書(shū)時(shí)會(huì)返回此種錯(cuò)誤。
403.8錯(cuò)誤  是由于禁止站點(diǎn)訪(fǎng)問(wèn)而造成的，若服務(wù)器中有不能訪(fǎng)問(wèn)該站點(diǎn)的DNS名稱(chēng)列表，而您使用的DNS名稱(chēng)在列表中時(shí)就會(huì)返回此種信息。請(qǐng)注意區(qū)別403.6與403.8錯(cuò)誤。
403.9錯(cuò)誤  是由于連接的用戶(hù)過(guò)多而造成的，由于Web服務(wù)器很忙，因通訊量過(guò)多而無(wú)法處理請(qǐng)求時(shí)便會(huì)返回這條錯(cuò)誤。
403.10錯(cuò)誤 是由于無(wú)效配置而導(dǎo)致的錯(cuò)誤，當(dāng)您試圖從目錄中執(zhí)行CGI、ISAPI或其他可執(zhí)行程序，但該目錄不允許執(zhí)行程序時(shí)便會(huì)返回這條錯(cuò)誤。
403.11錯(cuò)誤 是由于密碼更改而導(dǎo)致無(wú)權(quán)查看頁(yè)面。
403.12錯(cuò)誤 是由于映射器拒絕訪(fǎng)問(wèn)而造成的。若要查看的網(wǎng)頁(yè)要求使用有效的客戶(hù)證書(shū)，而您的客戶(hù)證書(shū)映射沒(méi)有權(quán)限訪(fǎng)問(wèn)該Web站點(diǎn)時(shí)就會(huì)返回映射器拒絕訪(fǎng)問(wèn)的錯(cuò)誤。
403.13錯(cuò)誤 是由于需要查看的網(wǎng)頁(yè)要求使用有效的客戶(hù)證書(shū)而使用的客戶(hù)證書(shū)已經(jīng)被吊銷(xiāo)，或者無(wú)法確定證書(shū)是否已吊銷(xiāo)造成的。
403.15錯(cuò)誤 是由于客戶(hù)訪(fǎng)問(wèn)許可過(guò)多而造成的，當(dāng)服務(wù)器超出其客戶(hù)訪(fǎng)問(wèn)許可限制時(shí)會(huì)返回此條錯(cuò)誤。
403.16錯(cuò)誤 是由于客戶(hù)證書(shū)不可信或者無(wú)效而造成的。
403.17錯(cuò)誤 是由于客戶(hù)證書(shū)已經(jīng)到期或者尚未生效而造成的。

以下三個(gè)是IIS6.0專(zhuān)用：

403.18錯(cuò)誤 在當(dāng)前的應(yīng)用程序池中不能執(zhí)行所請(qǐng)求的URL。 
403.19錯(cuò)誤 不能為這個(gè)應(yīng)用程序池中的客戶(hù)端執(zhí)行CGI。 
403.20錯(cuò)誤 Passport登錄失敗。 

403錯(cuò)誤是非常細(xì)的，需要逐項(xiàng)排查。沒(méi)看出哪項(xiàng)符合自己的問(wèn)題，但不管是具體哪個(gè)403錯(cuò)誤都說(shuō)明服務(wù)器拒絕用戶(hù)訪(fǎng)問(wèn)。這個(gè)和Refer防盜鏈非常相似，于是把解決方向集中在CDN的Refer防盜鏈設(shè)置上。

一般Refer防盜鏈有黑名單和白名單，原來(lái)是想只允許www.vi586.com能訪(fǎng)問(wèn) ，其他域名都不能訪(fǎng)問(wèn)，這樣就造成了點(diǎn)擊百度快照服務(wù)器拒絕訪(fǎng)問(wèn)，而從地址欄輸入域名能正常訪(fǎng)問(wèn)。

看你的設(shè)置是否和上圖的一樣，選擇黑名單，規(guī)則為空即可。如果只針對(duì)附件，完全可以利用七牛云這樣的與系統(tǒng)里面設(shè)置，而不要全站防盜鏈。以免造成整站無(wú)法正常訪(fǎng)問(wèn)提示403錯(cuò)誤。