正式启用全站HTTPS,打开新世界的大门儿。以及我在老家时发现的种种怪相
随着Chrome表明对http协议的立场,越来越多的网站开始启用了HTTPS协议。baidu也开始使用全站HTTPS。
我丝毫不关心百度搜索这个东西是否对HTTPS是否友好。不过看得出来Google是鼓励网站启用HTTPS协议的。
一直以来我倒是对此不大敏感,我间接地认为启用全站HTTPS会增大运维工作量,就决定直到HTTP到了IE6一样的地位时候再说。
直到过年我回老家,用当地的联通宽带上网:
运营商的劫持简直到了令人发指的地步。这种劫持的广告已经不是弹窗这么简单了,而是直接在小区网关处篡改返回的网页数据,插在各类文本框里面。还有一种,是在网页的末端接续,继续续接“猜你喜欢”之类的。内容低俗不堪。
像我们这种小地方,大概是没人去投诉,运营商才敢如此明目张胆。在天津的时候,使用4G时候会有狗皮膏药弹窗,我就忍了,没想到竟然能猖狂到如此地步。如果没有亲眼看见的话真的无法相信。
至于申请SSL证书相关的,网上的文档非常丰富。
我使用的是Let's Encrypt的SSL证书。申请成功后在nginx配置文件中开启SSL,将原来的http 80 端口删掉,监听443端口。新建一个server,监听80端口,将所有HTTP请求rewrite至HTTPS。最后在wordpress后台将站点地址改为https即可。
如果你也是一名路过的个人站长,建议你也尽快使用HTTPS协议,没有想象中那么麻烦。
最后愿你我都能找到一片净土,那里没有任何利欲熏心的劫持。
我挂了个泛域名证书会不会更有B格
@LiarOnce 除非小绿锁左边出现醒目的被颁发机构名称,否则愚钝的我是不会觉察到区别的(暗示让你买贵的)
@SPtuan 然而我的泛域名证书也是免费的
我也想改,但是没基础,就怕弄乱了,又要重装博客。。。。。
@三叔 后台建站用的什么呀。我本来以为非常麻烦,实际操作起来非常简单,申请个证书写个重定向就ok了
@SPtuan Nginx+CentOS Linux release 7.3.1611 +LAMP1.3,我感觉也挺简单,可是出错了,可能解析有问题,证书也申请不下来,醉,看了你的文章,下午就搞了,没成功,555555
@SPtuan Failed to find executable apachectl in PATH: /usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
报错是这个,好像是不能自动安装
@三叔 这个是Certbot自动配置的报错吗?申请证书时候自动往网站空间放一个文件验证,可以手动指定的,验证成功会拿到证书和秘钥,然后手动配置LAMP。
上HTTPS是早晚的事儿……根据你网站的内容,还是应该上一个HTTPS的。。
@SPtuan 那还应该干嘛啊,啊哈哈,我也不知道,难道我要为被灭了做准备吗?
@三叔 哈哈,倒也不是,像我这种懒癌,这个站后台仍然用的AMH4.2面板,PHP版本停留在5.3(当初贪图省事的代价,现在迁移感觉很麻烦),也尝试上了加密。当初我确实是对HTTPS很不屑的,直到上文中的事件。令我震惊的不单单是广告,而是运营商能不费吹灰之力地获取和监视我们浏览网页的任意信息,并可以如此猖狂地篡改内容
。
大道理不讲,做一些力所能及的加密也是对浏览用户的一种保护。
@SPtuan 就是的,我也是看了你的文章才感觉,必须得上https了,哈哈,我还得再折腾折腾。一直报错呢,
出现低俗内容难道不是因为你搜索过什么东西←_←(记得我做课设时感觉全世界的网页广告都换成了FPGA相关)
@fandy 运营商插的广告,没有地方说理去。理论上越擦边点击量越高
网警也建议大家用HTTPS
@朝阳区网警编码010 警察,我举报,我友链里有个c打头的,发黄图,你们快去抓他
表示以前没开启https的时候也遇到过劫持,不过那不是广告。
@Clarke 这件事使我意识到,传输内容可以被轻易地截取和修改,才赶紧行动过来上了HTTPS
。不知道你的经历是怎样的