摘要:但是相較于非全站,全站會更加安全,也省去了和互跳轉(zhuǎn)所帶來的延遲���。安全無價,只有保障了訪客與網(wǎng)站的傳輸處在安全的協(xié)議之下,才能確保隱私和數(shù)據(jù)的安全���。
寫在前面
TrustAsia在Ucloud有提供免費證書服務(wù),為了保障互聯(lián)網(wǎng)安全,各位站長可以配額內(nèi)申請使用(同時可以擁有多個免費證書)����。如需購買付費證書或者使用免費證書請看文末~
隨著個人博客�����、主頁的站點數(shù)不斷增加,越來越多的風(fēng)險也逐漸顯露出來。
許多博客至今仍舊在使用HTTP協(xié)議傳輸數(shù)據(jù)�����,甚至明文傳輸密碼�����,用戶信息和網(wǎng)站的安全存在很大的隱患���。許多大廠已經(jīng)開始發(fā)放免費SSL證書���,但是由于許多站長的不重視���,至今仍有大量網(wǎng)站并未實現(xiàn)全站HTTPS�����。
但是在今年的年初��,Google Chrome團(tuán)隊將未使用HTTPS協(xié)議的網(wǎng)站標(biāo)注的“不安全”標(biāo)簽變得醒目����,使得很多站長選擇了使用SSL證書�����,來提高網(wǎng)站的可信度�����。
簡介
全站HTTPS不是一項技術(shù),而是一種對于HTTPS證書的部署方式�。有的網(wǎng)站會采用首頁HTTPS����、HTTP+HTTPS密碼傳輸?shù)姆绞絹碓谝欢ǔ潭壬媳U暇W(wǎng)站安全���。但是相較于非全站HTTPS���,全站HTTPS會更加安全����,也省去了HTTP和HTTPS互跳轉(zhuǎn)所帶來的延遲。
實現(xiàn)
實現(xiàn)全站HTTPS����,需要先從HTTPS開始����。各大互聯(lián)廠商都有提供免費的HTTPS證書,當(dāng)然如果你想要付費購買加密更好的企業(yè)級證書�,也不是不行����。下面列出幾個主流的(排名不分先后):UCloud SSL�、阿里云SSL、騰訊云SSL、西部數(shù)碼SSL���、華為云SSL����、freessl(https://freessl.cn)�����、百度SSL�����、Cloudflare SSL(使用Cloudflare可以直接申請)...
申請證書時候盡量填寫正確的個人信息,避免被CA機構(gòu)(證書頒發(fā)機構(gòu))駁回���。這里注意,每個郵箱在有效期內(nèi)申請一家CA的證書是有次數(shù)限制的����,以防止濫用����,一旦申請多了只能靠吊銷舊證書來騰出位置�����。
申請之后��,我們就要在服務(wù)器處填寫證書����,如何填寫建議自己搜索。記得要開啟強制HTTPS,也就是重定向����,訪客訪問任何HTTP協(xié)議的資源時會自動跳轉(zhuǎn)到HTTPS�����。
至此,主要的工作就已經(jīng)完成了。
高級操作
ECC證書
ECC證書對比原先的RSA加密證書有著體積更小巧,速度更快,抗攻擊性能強等特點,且自Nginx1.11.x開始�����,支持ECC證書對老牌瀏覽器的兼容��,讓ECC證書有了更多的發(fā)揮空間�。
現(xiàn)在主流CA證書商均可以簽發(fā)ECC證書����,如果購買的付費證書,可以通過重新簽發(fā)并選擇ECC加密即可獲得ECC證書。
注意事項
CDN用戶
切記要在CDN添加證書���,否則可能會導(dǎo)致瀏覽器提示證書失效。使用TXYCDN的用戶注意在CDN處強制重定向的時候,要選擇HTTP→HTTPS而不是HTTPS→HTTP�����,否則可能導(dǎo)致重定向次數(shù)過多�����。
瀏覽器攔截混合訪問請求
由于瀏覽器安全規(guī)則,在 HTTPS 請求下通過 javascript 請求 HTTP 請求或引入 HTTP 協(xié)議資源文件�,會報“Mixed Content”錯誤���,導(dǎo)致請求無法繼續(xù)�。
此時按下F12打開開發(fā)者工具���,會有醒目紅色提示:Mixed Content: The page at https://onyi.net/ was loaded over HTTPS but requested an insecure script http://onyi.net/. This request has been blocked; the content must be served over HTTPS.
這個時候�,需要查看開發(fā)者模式中引用的資源,并且在文件中進(jìn)行修改�,引用HTTPS協(xié)議的資源文件���,解除瀏覽器報錯�。
SSL證書類型
選購 SSL 證書的時候,要充分考慮業(yè)務(wù)上域名需要的證書類型����,避免需要泛域名證書而你買了單域名證書���,當(dāng)然泛域名證書還是分為支持級別的�,如購買 *.onyi.net 證書�,那么該證書支持 a.onyi.net a1.onyi.net a2.onyi.net 以此類推域名,但是不支持 b.a.onyi.net(另一級) b1.a.onyi.net 類域名,如需支持�����,需另外再購買一張 *.a.onyi.net 證書���。
總結(jié)
全站HTTPS是一個大趨勢���,將來可能在所有軟件之中使用HTTP協(xié)議傳輸?shù)膬?nèi)容都會被標(biāo)注為不安全�����。安全無價,只有保障了訪客與網(wǎng)站的傳輸處在安全的協(xié)議之下�����,才能確保隱私和數(shù)據(jù)的安全���。
免費證書
Ucloud有為用戶提供免費的證書�����,請點擊以下鏈接進(jìn)入證書控制臺�����,按圖片選擇即可
Ucloud證書控制臺:https://console.ucloud.cn/ussl/ussl
引用文章:https://www.cnblogs.com/mafly/p/allhttps.html
參考文獻(xiàn):https://zhidao.baidu.com/question/2144230236610327068.html
同時發(fā)布在:憶夢小站https://www.onyi.net/archives/425.html
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/126419.html
