小宇博客开启全站HTTPS

时间:2017-05-26 14:58:54

HTTPS可看作是普通HTTP协议的加密版,在HTTP数据传输的过程中加入SSL层来保证传输通道的安全性,而数据的加密和解密都在服务端和客户端完成,因此也就避免了数据在传输过程中被篡改、劫持的可能性。在几年前,这种技术主要应用在一些对数据传输有极高安全要求的项目上,例如银行类的网站和App等等。但随着信息技术的发展和网民们对信息安全的重视,现在互联网逐渐进入了一个以保障信息安全为前提的应用时代,互联网行业的巨头公司都在极力推动HTTPS的发展,这是HTTPS技术应用的一个大背景。

小宇博客开启全站HTTPS

其实作为一个个人博客,在HTTPS的应用上是没有必要性和紧迫性的,部署HTTPS主要有几个原因,一第三方例如Symantec提供的SSL证书免费且很好用,主要的几个云服务商例如阿里云、腾讯云都可以免费提供,申请只需要几步就可以完成,签名速度快部署也方便。二避免被宽带运营商劫持,之前遇到过好几次打开博客右下角被插入广告,移动端访问时甚至被跳转到微信公众号的推广页。三无论是Google还是百度,都在极力建议网站管理员尽快部署HTTPS并给予排名上的优待,以后也将是互联网的主流发展方向,HTTP将会逐渐淘汰。


小宇博客在部署HTTPS的主要步骤及遇到哪些问题?在阿里云申请SSL证书后,下载对应服务器版本的证书文件(pem,key),根据提示上传到对应的目录位置,开启WEB服务的443端口,并在服务器防火墙放开443的所有进出口访问。部署完成后,尝试访问https://www.huceo.com,如果地址栏上显示红色或者白色,即表示HTTPS部署不当或网页中存在http资源,可按照提示重新设置或修改网页,直到显示绿色的小锁图标为止。另外需要注意SSL证书链和HTTP/2的开启问题,具体可以百度一下。


如果网页中有引用例如联盟广告、分享/推荐/搜索插件、可注意更换到对应的https版本,一般只需要把所引用的资源地址JS、CSS改为https协议头或者不加协议头均可,如果更改后不可访问,则可能是对应的服务商没有开启https服务,建议更换或删除,否则会被提示有不安全的资源引用。之前有做过一款把百度分享HTTPS化的插件,Zblog用户可以下载使用。

本站所有文章均为小宇博客原创,转载请注明来源及出处!

作者:宇天行 (关于我

本文首发地址:https://www.huceo.com/post/463.html

或许您还会喜欢这些文章:

Tags: 作者:宇天行 | 分类:日志记录 | 评论:24 | 浏览:4894

您正在以游客身份发表评论:

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

访客2019-05-07 17:19:31回复评论
我的网站开启https后出现不兼容现象,脚本被阻止加载,这个怎么解决呀
宇天行2019-05-08 19:29:43回复评论
把你网页里http的图片、JS、CSS等资源链接全部替换成https的
多吉美2018-04-23 10:22:18回复评论
文章是不错。
磁力钻2018-04-23 10:21:25回复评论
好文章很喜欢
大事记2017-10-06 13:45:22回复评论
友情链接没有https,会影响开启吗?
宇天行2017-11-14 00:15:34回复评论
不影响呢
白墨2017-10-03 22:44:06回复评论
新建的网站,感觉不上ssl有点怎么・_・?样,感觉不舒服,但全部支持https,一些http的资源有点难办,
宇天行2017-11-14 00:15:59回复评论
一般的网站不是非常有必要。。
现在搜索引擎对https排名会有倾斜
宇天行2017-11-14 00:16:34回复评论
说着这样说,目前来看,在SEO方面并没有太大的好处
博主好文章
防止运营商劫持,二是现在搜索引擎对https排名会有倾斜。
宇天行2017-11-14 00:16:59回复评论
防劫持还是很有作用的
https很有必要
大伟哥博客2017-06-14 10:22:29回复评论
https很有必要,一是防止运营商劫持,二是现在搜索引擎对https排名会有倾斜。
夫妻交友2017-06-04 22:27:13回复评论
HTTPS还是好一些。
桓宇博客2017-06-03 13:58:11回复评论
不错的站点,来过,赞
自闭症2017-06-02 22:53:50回复评论
用国外的服务器怎么才能实现这个呢?
宇天行2017-06-04 15:21:53回复评论
具体问问服务商,需要部署文件、开启443端口
https是大势所趋
王商博客2017-05-28 17:05:15回复评论
https是大势所趋,我的博客也启用了全站HTTPS。
宇天行2017-06-04 15:22:14回复评论
确实是未来互联网的趋势
苏格2017-05-26 16:16:19回复评论
我暂时不用,嫌弃烦,不过我博客支持,但是http没有全站转向https,一年换一次好烦,到时候忘记换了还访问不了了呢
宇天行2017-05-26 23:39:03回复评论
是有点麻烦,其实个人博客没太大必要,图个新鲜。。