文章

本站启用https

文章目录

经过一段折腾,爱探路启用https访问,如你所见https成为一种趋势,可能作为本站这样的小小小小站来说,那是一种装逼吗?但即使这样你能阻止装逼吗?这里记录下,方法在另一篇文章写出。

不过有个遗留问题,以前在七牛储存的图片都是http形式的,所以暂时有的文章里图片地址还没改过来,某些文章页现在看起来好别扭(手动还是修改数据库?)在从http到https的过程反正从环境到wordpress是修改了不少地方,因为只要有一个http请求那个浏览器就不给你显示绿色的https,坑哦...找半天。

SSL证书申请安装

以前在给别的网站配置https时候是申请的沃通免费SSL证书,申请可免费使用2年,时间到了需要再去申请才能用,还有个好处是直接颁发证书,下载之后上传到网站然后在配置下就好了。以前申请需要审核,现在验证后马上就可以下载证书的。

爱探路没用那个沃通,而是另一个Let's Encrypt,也是免费好用的HTTPS证书,Let's Encrypt是一个免费、自动化、开放的证书签发服务。整个申请过程不用去任何地方注册帐号什么的,只在自己服务器上完成,不过需要懂一些基本命令。

你可以不需要Let's Encrypt 官网提供的工具来申请证书,用了 acme-tiny 这个更为小巧的开源工具就可以完成。这里只提一下,具体的过程会在另外一篇文章写。

Nginx配置HTTPS

申请好证书之后,现在就需要在nginx新开个服务,配置证书以及很多优化项目。可能由于 setsockopt fastopen=3什么协议问题吧,我在其他服务器相同的环境可开启http2(可能是装逼过度了吧)但在这个上面就不行,开启后总是提示 连接被重置等错误,但在chrome上可以看到已开启http2,但是nginx总是错误无法进入网站...百度谷歌了好久试了很多方法也没解决...

用了一整天时间,就此作罢先用着https...以后再寻找原因解决。

当然了,配置好https后需要将http请求301转向到https,一是可以将以前的链接访问时候直接跳到https,二是你见过每次访问百度都要https://baidu.com吗?都是baidu.com然后被跳转到https...

总结一下

如果想用https最好在网站开始建起的时候就折腾好这点,我其他网站就是这样做的,不然像爱探路这样以前留下许多隐患啊,现在想更新实在有点麻烦,我这样技术不到位就更折腾了..另外现在除了免费ssl证书之外一些收费好用的SSL证书也不少,个人用一般一年10美元以内搞定。

发表评论