1. <em id="g3zke"><tr id="g3zke"></tr></em>
    2. <dd id="g3zke"></dd>
          1. 当前位置:首页 » 网络杂记 » 正文

                   到底该不该用https,这个问题我纠结了很久,之前也写了篇《到底该不该上SSL网站?HTTPS站点有哪些优缺点?》,HTTPS有弊也有利,这几天还是鼓起勇气加上上了SSL。

                   本来打算购买一个500~1000块一年的SSL证书,但是国内外找了一圈,发现即使是收费的SSL也存在一些问题,后来发现很多人推荐Let's Encrypt这个免费的SSL证书,目前Z-blog官网也是使用这家的免费证书,经过2天的测试,这家的免费SSL证书确实非常不错!虽然证书有效期只有90天,但通过脚本可以实现自动续期,这也是Let's Encrypt推荐的方式。

            Let's Encrypt


                   Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行?#23567;?/span>

                   Let's Encrypt已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任,你只需要在Web 服务器证书链?#20449;?#32622;交叉签名,浏览器客户端会自动处理好其它的一切,Let's Encrypt安装简单,未来大规模采用可能性非常大。


            上了HTTPS后,本站网址在各大浏览器地址栏上就显示绿色了


            HTTPS看起来很?#35272;觶?#20294;是存在很多的问题得解决:

            1、访问速度

                   HTTPS会使网站访问速?#32570;?#24930;,这个问题也是我一?#26412;?#32467;上不上HTTPS的最大原因。为了用上HTTPS,我前两天给服务器做了升级,PHP版本也升级到了7.0.12,并且开启了opcache加速。Nginx升级到了1.10.0,Nginx1.9.5以上开始支持http2,所以我也用上了http2。http2需要浏览器配合,好在Chrome和Firefox浏览器都已经在2015年就支持了http2,http2给https加速不少。经过服务器硬件软件的升级,本站开启https后,访问速度仍然可以在1秒内快速打开,已经达到了我的要求。

            2、代码兼容

                   要知道开启HTTPS后,网页里不能再调用http的?#35797;?#20102;,包括js、iframe框架都不行,甚至调用远程的http图片地址?#19981;?#23548;致浏览器的绿色标识消失。这个问题也导致我不能再使用51la统计代码了,现在已使用百度的统计代码。接下来是多说评论代码,多说虽然是支持https,但是多说用户登录后的头像地址却是http的,不同的登录用户支持https的情况也不一样,目前发现微博和QQ登录已经多?#24213;?#24049;的用户头像是支持https,而其它的社交网站用户很多不支持https,这不能怪多说,毕竟他们也尽力了。最终我把多说的js下载到本地,修改了一番,目前是能正常显示https头像了。

            3、浏览器兼容

                   很多的SSL证书对浏览器兼容不好,经过测试各大浏览器都很友好。目前WoSign的免费SSL证书已经被Apple不信任(WoSign也已经在2016年9月停止了免费证书服务),WoSign和StartSSL的一年之内签发的所有证书?#19981;?#34987;Mozilla不信任。所以这2家的免费证书就不要考虑了。

                   总结:HTTPS是未来趋势,但就目前的情况并不适合每个网站,但最好要学会安装使用SSL证书,需要时可以快速用上!


            本文地址:http://www.nyyv.tw/letsencrypt.html
            本文作者:火端,转载请务必以超链?#26377;?#24335;注明出处。
            本文标签:HTTPS
             关键词: Let's Encrypt  免费SSL证书  
            发表评论

            昵称 (必填)

            邮箱 (选填,可收到作者回复信息)

            网址 (选填)

            • david
              david 2017年09月15日 回复

              博主,我的站加上之后在安卓浏览器下访问会提示未知证书,但是我用安卓浏览器访问你的这个站却没有这个提示,是什么原因呢?

            • 热腾网
              热腾网 2017年05月01日 回复

              http2?方法呢?

            • 火端网络 2017年05月02日 回复

              http2的方法暂时没有写出来,百?#20154;?#32034;下吧,很多教程

            • 二轩
              二轩 2017年01月10日 回复

              前?#38382;?#38388;看到又拍云提供免费ssl证书,给自己的博客弄了一个。也是let\'s Encrypt的,自动续期好评,不需要自己在弄脚本。部署ssl证书碰到问题的可以直接回复我,能解答的都帮大家解答。

            • david 2017年09月15日 回复

              你好,我的用sslforfree弄得,但是做到服务器上之后在安卓浏览器下访问提示未知的证书。请问你知道是什么原因么?

            • net909
              net909 2017年01月03日 回复

              腾?#23545;啤?#30334;度云,阿里云不都可以申请免费SSL证书一年吗

            • 火端网络 2017年01月04日 回复

              没有试过他们的,不知道是不是第一年免费而已?

            • 艺术流氓
              艺术流氓 2016年12月23日 回复

              哈哈 我看你你这篇文章我也整了个Let\'s Encrypt 不过这个每三个月要续期一次 怎么续期啊

            • 火端网络 2016年12月24日 回复

              我用的是lnmp环?#24120;?#23448;网有个certbot脚本可以自动处理 https://www.vpser.net/build/letsencrypt-certbot.html

            • 艺术流氓 2016年12月24日 回复

              @火端网络 我的是win+iis 还没找到方法 昨晚搞同主机头多域名绑多个HTTPS证书搞了一晚上...

            • 小七
              小七 2016年12月15日 回复

              写个怎么用上SSL的教程吧!

            • 火端网络 2016年12月15日 回复

              网上有很多相应的教程,我就不再重复了。而且不同环境方法也不一样,大家根据自己的环境搜索下相应的教程吧

            • 小欣
              小欣 2016年11月16日 回复

              回头把我们火端搜索引擎再升级一下,支持https吧~

            • 火端网络 2016年11月16日 回复

              已经在计划新版了,但是最近还是比较忙

            • 火端网络 2016年11月29日 回复

              支持https取决于ssl证书,程序是支持https的

            • 千里马科技
              千里马科技 2016年11月07日 回复

              博主你的博?#22836;?#26684;我很?#19981;叮?#26159;Wordpress的么,分享下主题呗

            • 火端网络 2016年11月07日 回复

              程序是我自己开发的,不是Wordpress,没法共享,抱歉了。很高兴你能?#19981;叮?img src="https://cdn.huoduan.com/static/qqface/67.gif" />

            • dreamsong
              dreamsong 2016年11月07日 回复

              网站漂亮的许多啊

            • 火端网络 2016年11月07日 回复

              很高兴你?#19981;叮?/p>

            • 彼岸刺
              彼岸刺 2016年11月03日 回复

              想用,还真的不会搞,感觉有些麻烦

            • 火端网络 2016年11月03日 回复

              百?#20154;?#19968;下,很多教程的

            • zvv
              zvv 2016年11月03日 回复

              搜索小偷啥时候支持ssl啊: mrgreen:

            • 火端网络 2016年11月03日 回复

              本身支持的,你做好SSL的相应设置?#25176;?/p>

            站内搜索

            江苏快3开奖结果今天