QQ登录
当前位置:首页 » 网络杂记 » 正文

       到底该不该用https,这个问题我纠结了很久,之前也写了篇《到底该不该上SSL网站?HTTPS站点有哪些优缺点?》,HTTPS有弊也有利,这几天还是鼓起勇气加上上了SSL。

       本来打算购买一个500~1000块一年的SSL证书,但是国内外找了一圈,发现即使是收费的SSL也存在一些问题,后来发现很多人推荐Let's Encrypt这个免费的SSL证书,目前Z-blog官网也是使用这家的免费证书,经过2天的测试,这家的免费SSL证书确实非常不错!虽然证书有效期只有90天,但通过脚本可以实现自动续期,这也是Let's Encrypt推荐的方式。

Let's Encrypt


       Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。

       Let's Encrypt已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任,你只需要在Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let's Encrypt安装简单,未来大规模采用可能性非常大。


上了HTTPS后,本站网址在各大浏览器地址栏上就显示绿色了


HTTPS看起来很美丽,但是存在很多的问题得解决:

1、访问速度

       HTTPS会使网站访问速度变慢,这个问题也是我一直纠结上不上HTTPS的最大原因。为了用上HTTPS,我前两天给服务器做了升级,PHP版本也升级到了7.0.12,并且开启了opcache加速。Nginx升级到了1.10.0,Nginx1.9.5以上开始支持http2,所以我也用上了http2。http2需要浏览器配合,好在Chrome和Firefox浏览器都已经在2015年就支持了http2,http2给https加速不少。经过服务器硬件软件的升级,本站开启https后,访问速度仍然可以在1秒内快速打开,已经达到了我的要求。

2、代码兼容

       要知道开启HTTPS后,网页里不能再调用http的资源了,包括js、iframe框架都不行,甚至调用远程的http图片地址也会导致浏览器的绿色标识消失。这个问题也导致我不能再使用51la统计代码了,现在已使用百度的统计代码。接下来是多说评论代码,多说虽然是支持https,但是多说用户登录后的头像地址却是http的,不同的登录用户支持https的情况也不一样,目前发现微博和QQ登录已经多说自己的用户头像是支持https,而其它的社交网站用户很多不支持https,这不能怪多说,毕竟他们也尽力了。最终我把多说的js下载到本地,修改了一番,目前是能正常显示https头像了。

3、浏览器兼容

       很多的SSL证书对浏览器兼容不好,经过测试各大浏览器都很友好。目前WoSign的免费SSL证书已经被Apple不信任(WoSign也已经在2016年9月停止了免费证书服务),WoSign和StartSSL的一年之内签发的所有证书也会被Mozilla不信任。所以这2家的免费证书就不要考虑了。

       总结:HTTPS是未来趋势,但就目前的情况并不适合每个网站,但最好要学会安装使用SSL证书,需要时可以快速用上!


本文地址:https://www.huoduan.com/letsencrypt.html
本文作者:火端网络,转载请务必以超链接形式注明出处。
本文标签:HTTPS
 关键词: Let's Encrypt  免费SSL证书  
发表评论

昵称 (必填)

邮箱 (选填,可收到作者回复信息)

网址 (选填)

  • 热腾网
    热腾网 05月01日 回复

    http2?方法呢?

  • 火端网络 05月02日 回复

    http2的方法暂时没有写出来,百度搜索下吧,很多教程

  • 二轩
    二轩 01月10日 回复

    前段时间看到又拍云提供免费ssl证书,给自己的博客弄了一个。也是let\'s Encrypt的,自动续期好评,不需要自己在弄脚本。部署ssl证书碰到问题的可以直接回复我,能解答的都帮大家解答。

  • net909
    net909 01月03日 回复

    腾讯云、百度云,阿里云不都可以申请免费SSL证书一年吗

  • 火端网络 01月04日 回复

    没有试过他们的,不知道是不是第一年免费而已?

  • 艺术流氓
    艺术流氓 2016年12月23日 回复

    哈哈 我看你你这篇文章我也整了个Let\'s Encrypt 不过这个每三个月要续期一次 怎么续期啊

  • 火端网络 2016年12月24日 回复

    我用的是lnmp环境,官网有个certbot脚本可以自动处理 vpser.net/build/letsencrypt-certbot.html

  • 艺术流氓 2016年12月24日 回复

    @火端网络 我的是win+iis 还没找到方法 昨晚搞同主机头多域名绑多个HTTPS证书搞了一晚上...

  • 小七
    小七 2016年12月15日 回复

    写个怎么用上SSL的教程吧!

  • 火端网络 2016年12月15日 回复

    网上有很多相应的教程,我就不再重复了。而且不同环境方法也不一样,大家根据自己的环境搜索下相应的教程吧

  • 小欣
    小欣 2016年11月16日 回复

    回头把我们火端搜索引擎再升级一下,支持https吧~

  • 火端网络 2016年11月16日 回复

    已经在计划新版了,但是最近还是比较忙

  • 火端网络 2016年11月29日 回复

    支持https取决于ssl证书,程序是支持https的

  • 千里马科技
    千里马科技 2016年11月07日 回复

    博主你的博客风格我很喜欢,是Wordpress的么,分享下主题呗

  • 火端网络 2016年11月07日 回复

    程序是我自己开发的,不是Wordpress,没法共享,抱歉了。很高兴你能喜欢!

  • dreamsong
    dreamsong 2016年11月07日 回复

    网站漂亮的许多啊

  • 火端网络 2016年11月07日 回复

    很高兴你喜欢!

  • 彼岸刺
    彼岸刺 2016年11月03日 回复

    想用,还真的不会搞,感觉有些麻烦

  • 火端网络 2016年11月03日 回复

    百度搜一下,很多教程的

  • zvv
    zvv 2016年11月03日 回复

    搜索小偷啥时候支持ssl啊: mrgreen:

  • 火端网络 2016年11月03日 回复

    本身支持的,你做好SSL的相应设置就行

站内搜索