小宇博客开启全站HTTPS

时间:2017-05-26 14:58:54

HTTPS可看作是普通HTTP协议的加密版,在HTTP数据传输的过程中加入SSL层来保证传输通道的安全性,而数据的加密和解密都在服务端和客户端完成,因此也就避免了数据在传输过程中被篡改、劫持的可能性。在几年前,这种技术主要应用在一些对数据传输有极高安全要求的项目上,例如银行类的网站和App等等。但随着信息技术的发展和网民们对信息安全的重视,现在互联网逐渐进入了一个以保障信息安全为前提的应用时代,互联网行业的巨头公司都在极力推动HTTPS的发展,这是HTTPS技术应用的一个大背景。

小宇博客开启全站HTTPS

其实作为一个个人博客,在HTTPS的应用上是没有必要性和紧迫性的,部署HTTPS主要有几个原因,一第三方例如Symantec提供的SSL证书免费且很好用,主要的几个云服务商例如阿里云、腾讯云都可以免费提供,申请只需要几步就可以完成,签名速度快部署也方便。二避免被宽带运营商劫持,之前遇到过好几次打开博客右下角被插入广告,移动端访问时甚至被跳转到微信公众号的推广页。三无论是Google还是百度,都在极力建议网站管理员尽快部署HTTPS并给予排名上的优待,以后也将是互联网的主流发展方向,HTTP将会逐渐淘汰。


小宇博客在部署HTTPS的主要步骤及遇到哪些问题?在阿里云申请SSL证书后,下载对应服务器版本的证书文件(pem,key),根据提示上传到对应的目录位置,开启WEB服务的443端口,并在服务器防火墙放开443的所有进出口访问。部署完成后,尝试访问https://www.huceo.com,如果地址栏上显示红色或者白色,即表示HTTPS部署不当或网页中存在http资源,可按照提示重新设置或修改网页,直到显示绿色的小锁图标为止。另外需要注意SSL证书链和HTTP/2的开启问题,具体可以百度一下。


如果网页中有引用例如联盟广告、分享/推荐/搜索插件、可注意更换到对应的https版本,一般只需要把所引用的资源地址JS、CSS改为https协议头或者不加协议头均可,如果更改后不可访问,则可能是对应的服务商没有开启https服务,建议更换或删除,否则会被提示有不安全的资源引用。之前有做过一款把百度分享HTTPS化的插件,Zblog用户可以下载使用。

本站所有文章均为小宇博客原创,转载请注明来源及出处!

作者:宇天行 (关于我

本文首发地址:https://www.huceo.com/post/463.html

或许您还会喜欢这些文章:

Tags: 作者:宇天行 | 分类:日志记录 | 评论:13 | 浏览:595

您对本文《小宇博客开启全站HTTPS》有哪些看法?  ---  【期待您的评论】

您正在以游客身份发表评论:

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

博主好文章
防止运营商劫持,二是现在搜索引擎对https排名会有倾斜。
https很有必要
大伟哥博客2017-06-14 10:22:29回复评论
https很有必要,一是防止运营商劫持,二是现在搜索引擎对https排名会有倾斜。
夫妻交友2017-06-04 22:27:13回复评论
HTTPS还是好一些。
桓宇博客2017-06-03 13:58:11回复评论
不错的站点,来过,赞
自闭症2017-06-02 22:53:50回复评论
用国外的服务器怎么才能实现这个呢?
宇天行2017-06-04 15:21:53回复评论
具体问问服务商,需要部署文件、开启443端口
https是大势所趋
王商博客2017-05-28 17:05:15回复评论
https是大势所趋,我的博客也启用了全站HTTPS。
宇天行2017-06-04 15:22:14回复评论
确实是未来互联网的趋势
苏格2017-05-26 16:16:19回复评论
我暂时不用,嫌弃烦,不过我博客支持,但是http没有全站转向https,一年换一次好烦,到时候忘记换了还访问不了了呢
宇天行2017-05-26 23:39:03回复评论
是有点麻烦,其实个人博客没太大必要,图个新鲜。。

站内文章搜索

转播分享好友

网盟广告赞助