天行博客

HTTPS可看作是普通HTTP协议的加密版，在HTTP数据传输的过程中加入SSL层来保证传输通道的安全性，而数据的加密和解密都在服务端和客户端完成，因此也就避免了数据在传输过程中被篡改、劫持的可能性。在几年前，这种技术主要应用在一些对数据传输有极高安全要求的项目上，例如银行类的网站和App等等。但随着信息技术的发展和网民们对信息安全的重视，现在互联网逐渐进入了一个以保障信息安全为前提的应用时代，互联网行业的巨头公司都在极力推动HTTPS的发展，这是HTTPS技术应用的一个大背景。

其实作为一个个人博客，在HTTPS的应用上是没有必要性和紧迫性的，部署HTTPS主要有几个原因，一第三方例如Symantec提供的SSL证书免费且很好用，主要的几个云服务商例如阿里云、腾讯云都可以免费提供，申请只需要几步就可以完成，签名速度快部署也方便。二避免被宽带运营商劫持，之前遇到过好几次打开博客右下角被插入广告，移动端访问时甚至被跳转到微信公众号的推广页。三无论是Google还是百度，都在极力建议网站管理员尽快部署HTTPS并给予排名上的优待，以后也将是互联网的主流发展方向，HTTP将会逐渐淘汰。

小宇博客在部署HTTPS的主要步骤及遇到哪些问题？在阿里云申请SSL证书后，下载对应服务器版本的证书文件（pem，key），根据提示上传到对应的目录位置，开启WEB服务的443端口，并在服务器防火墙放开443的所有进出口访问。部署完成后，尝试访问https://www.huceo.com，如果地址栏上显示红色或者白色，即表示HTTPS部署不当或网页中存在http资源，可按照提示重新设置或修改网页，直到显示绿色的小锁图标为止。另外需要注意SSL证书链和HTTP/2的开启问题，具体可以百度一下。

如果网页中有引用例如联盟广告、分享/推荐/搜索插件、可注意更换到对应的https版本，一般只需要把所引用的资源地址JS、CSS改为https协议头或者不加协议头均可，如果更改后不可访问，则可能是对应的服务商没有开启https服务，建议更换或删除，否则会被提示有不安全的资源引用。之前有做过一款把百度分享HTTPS化的插件，Zblog用户可以下载使用。