Steins;Lab

某团的自留研究所

本站全面启用HTTPS

正式启用全站HTTPS,打开新世界的大门儿。以及我在老家时发现的种种怪相


随着Chrome表明对http协议的立场,越来越多的网站开始启用了HTTPS协议。baidu也开始使用全站HTTPS。

我丝毫不关心百度搜索这个东西是否对HTTPS是否友好。不过看得出来Google是鼓励网站启用HTTPS协议的。

一直以来我倒是对此不大敏感,我间接地认为启用全站HTTPS会增大运维工作量,就决定直到HTTP到了IE6一样的地位时候再说。

直到过年我回老家,用当地的联通宽带上网:

运营商的劫持简直到了令人发指的地步。这种劫持的广告已经不是弹窗这么简单了,而是直接在小区网关处篡改返回的网页数据,插在各类文本框里面。还有一种,是在网页的末端接续,继续续接“猜你喜欢”之类的。内容低俗不堪。

像我们这种小地方,大概是没人去投诉,运营商才敢如此明目张胆。在天津的时候,使用4G时候会有狗皮膏药弹窗,我就忍了,没想到竟然能猖狂到如此地步。如果没有亲眼看见的话真的无法相信。

至于申请SSL证书相关的,网上的文档非常丰富。

我使用的是Let’s Encrypt的SSL证书。申请成功后在nginx配置文件中开启SSL,将原来的http 80 端口删掉,监听443端口。新建一个server,监听80端口,将所有HTTP请求rewrite至HTTPS。最后在wordpress后台将站点地址改为https即可。

如果你也是一名路过的个人站长,建议你也尽快使用HTTPS协议,没有想象中那么麻烦。

 

最后愿你我都能找到一片净土,那里没有任何利欲熏心的劫持。

17
说点什么

avatar
5 Comment threads
12 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
LiarOnce三叔SPtuanfandy朝阳区网警编码010 Recent comment authors
  Subscribe  
最新 最旧 得票最多
提醒
LiarOnce
游客

我挂了个泛域名证书会不会更有B格 :lol:

三叔
游客

我也想改,但是没基础,就怕弄乱了,又要重装博客。。。。。

fandy
游客
fandy

出现低俗内容难道不是因为你搜索过什么东西←_←(记得我做课设时感觉全世界的网页广告都换成了FPGA相关)

朝阳区网警编码010
游客

网警也建议大家用HTTPS

Clarke
游客

表示以前没开启https的时候也遇到过劫持,不过那不是广告。