小宇博客开启全站HTTPS

时间:2017-05-26 14:58:54

HTTPS可看作是普通HTTP协议的加密版,在HTTP数据传输的过程中加入SSL层来保证传输通道的安全性,而数据的加密和解密都在服务端和客户端完成,因此也就避免了数据在传输过程中被篡改、劫持的可能性。在几年前,这种技术主要应用在一些对数据传输有极高安全要求的项目上,例如银行类的网站和App等等。但随着信息技术的发展和网民们对信息安全的重视,现在互联网逐渐进入了一个以保障信息安全为前提的应用时代,互联网行业的巨头公司都在极力推动HTTPS的发展,这是HTTPS技术应用的一个大背景。

小宇博客开启全站HTTPS

其实作为一个个人博客,在HTTPS的应用上是没有必要性和紧迫性的,部署HTTPS主要有几个原因,一第三方例如Symantec提供的SSL证书免费且很好用,主要的几个云服务商例如阿里云、腾讯云都可以免费提供,申请只需要几步就可以完成,签名速度快部署也方便。二避免被宽带运营商劫持,之前遇到过好几次打开博客右下角被插入广告,移动端访问时甚至被跳转到微信公众号的推广页。三无论是Google还是百度,都在极力建议网站管理员尽快部署HTTPS并给予排名上的优待,以后也将是互联网的主流发展方向,HTTP将会逐渐淘汰。


小宇博客在部署HTTPS的主要步骤及遇到哪些问题?在阿里云申请SSL证书后,下载对应服务器版本的证书文件(pem,key),根据提示上传到对应的目录位置,开启WEB服务的443端口,并在服务器防火墙放开443的所有进出口访问。部署完成后,尝试访问https://www.huceo.com,如果地址栏上显示红色或者白色,即表示HTTPS部署不当或网页中存在http资源,可按照提示重新设置或修改网页,直到显示绿色的小锁图标为止。另外需要注意SSL证书链和HTTP/2的开启问题,具体可以百度一下。


如果网页中有引用例如联盟广告、分享/推荐/搜索插件、可注意更换到对应的https版本,一般只需要把所引用的资源地址JS、CSS改为https协议头或者不加协议头均可,如果更改后不可访问,则可能是对应的服务商没有开启https服务,建议更换或删除,否则会被提示有不安全的资源引用。之前有做过一款把百度分享HTTPS化的插件,Zblog用户可以下载使用。

本站所有文章均为天行博客原创,转载请注明来源及出处!

作者:宇天行 (关于我

本文首发地址:https://www.huceo.com/post/463.html

或许您还会喜欢这些文章:

Tags: 作者:宇天行 | 分类:日志记录 | 评论:24 | 浏览:5646