每个人都可以，
拥有SSL证书

网站服务器(WebsiteServer)是指在互联网数据中心中存放网站的服务器。网站服务器主要用于网站在互联网中的发布、应用，是网络应用的基础硬件设施。合理地设置网站服务器有利于SEO优化，因为服务器直接关系到网站的安全与速度。

服务器返回的14种常见HTTP状态码

当从客户端向服务器发送请求时，服务器将会返回状态码，状态码就是服务器的响应状态，通过它可以知道当前请求是成功了还是出现了什么问题。状态码是由3位数字和原因短语组成的(最常见的状态码是200OK),其中第一位数字表示响应类别，响应类别从1到5分为五种，见表1。

表1状态码解释

以下是最常见的14种代码状态：

(1)200OK表示请求被服务器正常处理。

HTTP状态代码200OK是最常见的服务器代码，是成功的HTTP请求的标准响应，这是Web页面成功提供时默认返回的内容。与响应一起返回的实际成功信息取决于请求中使用的方法。例如，在GET中，响应中发送与请求资源对应的实体；在HEAD中，与请求的资源对应的实体头字段在响应中发送，而不包含任何消息体；在POST中，描述或包含操作结果的实体；在TRACE中，包含终端服务器接收到的请求消息的实体。

(2)204NoContent表示请求已成功处理，但是没有内容返回。

(3)206PartialContent表示服务器已经完成了部分GET请求。

(4)301MovedPermanently永久重定向，表示请求的资源已经永久地搬到了其他位置。当前试图访问的URL已被永久更改。

当删除页面或更改URL时，旧的URL不会自动消失，为了避免接收404错误，最好使用301重定向。301重定向将用户和搜索引擎从这些旧URL重定向到指定的新页面。这也确保避免用户产生混淆，并将搜索结果的权重从这些旧页面传递给新页面。点击链接到旧地址或书签的用户会自动进入新地址，搜索引擎可以更新其索引。

(5)302Found临时重定向，表示请求的资源临时搬到了其他位置，请求的资源暂时被配到了新的URL,这和301重定向很像，只不过资源是临时移动，资源在将来可能还会改变。302重定向是一种临时更改，在有限的时间内重定向到所需的页面，直到将其删除。它也可以显示为302Found(HTTP1.1)或临时移动(HTTP1.0),可以使用Meta标签或JavaScript完成，而不是访问服务器文件。

302Direct在以下情况下非常有用：A/B测试网页性能，获得新页面或更新页面的反馈，同时为浏览者提供一致的体验，而不会对PageRank造成任何影响。但有时也会造成混淆，并对搜索引擎的可见性产生负面影响。

(6)303SeeOther表示请求资源存在另一个URL,应使用GET定向获取请求资源，303功能与302一样，区别只是303明确客户端应该使用GET访问。

(7)304NotModified表示客户端发送附带条件的请求(GET方法请求报文中的IF……)时，服务端允许请求访问资源，但未满足条件的情况。返回304时，不包含任何响应主体。

(8)307TemporaryRedirect临时重定向，这和302有着相同含义，尽管302标准禁止POST变为GET,但没人会遵照这一标准；而307就会遵照标准，不会从POST变为GET。但处理响应行为时各个浏览器可能不同。

(9)400BadRequest表示请求报文存在语法错误或参数错误，服务器不理解，需要修改请求内容后再次发送。

(10)401Unauthorized表示发送的请求需要有HTTP认证信息或者是认证失败了，返回401的响应必须包含一个适用于被请求资源的www-authenticate首部字段以质询用户信息，浏览器初次接受401时，会弹出认证窗口。

(11)403Forbidden表示对请求资源的访问被服务器拒绝了，服务器可以对此做出解释，也可以不解释，想说明的话可以在响应实体的主体部分描述原因，比如，可能没有访问权限等。

(12)404NotFound表示服务器找不到请求的资源，也可能服务器不想展示，反馈结果为“找不到”。

(13)500InternalServerError表示服务器执行请求的时候出错了，可能是Web应用有Bug或临时故障，更有可能是服务器源代码有Bug。

(14)503ServiceUnavailable表示服务器超负载或正停机维护，无法处理请求，如果服务器知道还需要多长时间，就写入Retry-After首部字段返回。

关闭服务器签名

关闭服务器签名Signature是因为透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患，会将系统上的已知漏洞告诉攻击者。因此，作为服务器加固的一个部分，引擎力优化师建议禁用所有网站服务器签名。

Web安全之防范点击劫持

点击劫持(Clickjacking)又称为界面伪装攻击(UIRedressAttack),是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下或者将透明的Iframe覆盖在一个正常的网页上，并诱使用户点击的手段。也可以与XSS和CSRF攻击相结合，突破传统的防御措施，提升漏洞的危害程度。

CDN加速

CDN(ContentDeliveryNetwork)即内容分发网络，尽可能避开网络上有可能影响数据传输速度和稳定性的环节，使内容传输得更快、更稳定。CND加速主要是加速静态资源，如网站上传的图片、媒体，以及引入的一些JS,CSS等文件。CDN加速的最大优点是成本低、速度快。

引擎力优化师提醒网站建设一段时间后，随着访问量的增加，网站的加载速度会变慢，影响客户体验和蜘蛛的抓取，使用CDN网站加速，可以减少网络节点，提高网站的加载和运行速度。CDN加速是一种新型的网络构建方式，它是为了能在传统的IP网发布宽带丰富的媒体而特别优化的网络覆盖层；从广义的角度看，CDN代表了一种基于质量与秩序的网络服务模式。

考虑到外贸企业网站的服务器会选择在国外，不需要域名备案即可访问网站，所以大部分外贸企业都没有备案域名；而中国有法律规定，境内的CDN必须要备案，即如果做了CDN加速，想要在国内也提升速度的话，必须要备案才能生效，否则无效。因此，为了全面考虑网站的访问速度，引擎力优化师建议域名提前做好备案准备，因为备案通常需要15个工作日左右。

SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

1.使用SSL证书时需注意以下几点。

(1)一定要选用安全的SSL证书。证书由数字证书认证机构(CA)颁发，该机构会采取有关措施，确认您的网站地址是否确实属于您的组织，从而保护访问者免受中间人攻击。在设置证书时，可以选择2048位密钥来确保高级别的安全性。如果所持证书的密钥(1024位)安全性较弱，请将其升级到2048位。选择网站证书时，请注意以下几点。

①从提供技术支持的可靠CA处获取证书。

②确定所需证书的类型。

③适用于单个安全源的单个证书(如www.example.com)。

④适用于多个已知安全源的多网域证书(如www.example.com,cdn.example.com,example.co.uk)。

⑤适用于具有多个动态子域名的安全源的通配型证书(如a.example.com,b.example.com)。

(2)使用服务器端301重定向。使用服务器端301HTTP重定向将用户和搜索引擎重定向至HTTPS网页或资源。更多详情请查阅https://developers.google.com/search/docs/advanced/security/https。

2.使用HTTPS的好处

(1)信任与安全。

各商家和谷歌都十分重视客户隐私。因此，自2018年7月开始，Chrome浏览器会将所有HTTP页面标记为“不安全”。

(2)效果更好。

HTTPS支持采用可提升用户体验的技术。在百强网站中，有81个默认使用HTTPS,其中一个原因就在于HTTP/2等全新增强型网络协议均要求采用HTTPS。此外，谷歌竞价的并行跟踪功能也要求所有用于衡量点击的网址(跟踪网址，字段中包含的网址)中使用HTTPS,而使用该功能可加快页面加载速度。自2018年10月30日开始，并行跟踪将成为进行点击衡量的唯一方法。这样一来，所有的跟踪网址都将需要使用HTTPS。

W3C验证

W3C(WorldWideWebConsortium),即W3C理事会或万维网联盟。W3C于1994年10月在麻省理工学院计算机科学实验室成立。创建者是万维网的发明者TimBerners-Lee。W3C组织是对网络标准制定的一个非营利组织，如HTML,XHTML,CSS,XML的标准就是由W3C来定制的。W3C会员包括生产技术产品及服务的厂商、内容供应商、团体用户、研究实验室、标准制定机构和政府部门，他们一起协同工作，致力于在万维网发展方向上达成共识。

W3C验证服务可为互联网用户检查HTML文件是否符合HTML或XHTML标准，并提供快速检查网页错误的方法。W3C验证网址：https://validator.w3.org/。

浏览器缓存

浏览器缓存(BrowserCaching)是为了节约网络的资源加速浏览。简单来说，浏览器缓存就是把一个已经请求过的Web资源(如HTML页面、图片、JS、数据等)拷贝一份副本储存在浏览器中，缓存会根据进来的请求保存输出内容的副本。当下一个请求来到的时候，如果是相同的URL,缓存会根据缓存机制决定是直接使用副本响应访问请求，还是向源服务器再次发送请求。比较常见的就是缓存访问过网站的网页，当再次访问这个URL地址的时候，如果网页没有更新，就不会再次下载网页，而是直接使用本地缓存的网页。使用缓存的原因有以下三点：

(1)减少网络带宽消耗。

无论对于网站运营者还是用户，带宽都代表着金钱，过多的带宽消耗，只会便宜网络运营商。当Web缓存副本被使用时，只会产生极小的网络流量，可以有效地降低运营成本。

(2)缓解服务器压力。

网络资源设定有效期之后，用户可以重复使用本地的缓存，减少对源服务器的请求，间接缓解服务器的压力。同时，搜索引擎的爬虫机器人能根据过期机制降低爬取的频率，也能有效缓解服务器的压力。

(3)减少网络延迟，加快页面打开速度。

带宽对于个人网站运营者来说十分重要，而对于大型的互联网公司来说，可能微乎其微。那Web缓存还有作用吗?答案是肯定的，对于最终用户，缓存的使用能够明显加快页面打开速度，达到更好的体验。

www跳转

做www跳转，主要是考虑到不同版本会给搜索引擎带来混乱和重复的内容，从而影响收录。

引擎力优化师认为从搜索引擎角度来看，不管是带www的网址还是不带www的网址，只要确定好任何一个版本，做好重定向设置，都不会影响收录与排名。从互联网搜索习惯来看，一般大家习惯www开头输入网址，所以常规情况下，我们默认使用www开头的网址，把不带www的重定向到带www的网址上来。如果运营者之后想要更改首选网址，也不会对谷歌优化产生影响，只要确保重定向设置正确且更改好内部链接即可。