Steins;Lab

  • 项目
  • 折腾
  • 笔记
  • 图册
  • 杂谈
  • 文章索引 - 博主自荐博文
  • 关于/留言
Steins;Lab
某团的自留研究所
  1. 首页
  2. 碎碎念
  3. 正文

本站全面启用HTTPS

2017年2月15日 7087点热度 2人点赞 17条评论

正式启用全站HTTPS,打开新世界的大门儿。以及我在老家时发现的种种怪相


随着Chrome表明对http协议的立场,越来越多的网站开始启用了HTTPS协议。baidu也开始使用全站HTTPS。

我丝毫不关心百度搜索这个东西是否对HTTPS是否友好。不过看得出来Google是鼓励网站启用HTTPS协议的。

一直以来我倒是对此不大敏感,我间接地认为启用全站HTTPS会增大运维工作量,就决定直到HTTP到了IE6一样的地位时候再说。

直到过年我回老家,用当地的联通宽带上网:

运营商的劫持简直到了令人发指的地步。这种劫持的广告已经不是弹窗这么简单了,而是直接在小区网关处篡改返回的网页数据,插在各类文本框里面。还有一种,是在网页的末端接续,继续续接“猜你喜欢”之类的。内容低俗不堪。

像我们这种小地方,大概是没人去投诉,运营商才敢如此明目张胆。在天津的时候,使用4G时候会有狗皮膏药弹窗,我就忍了,没想到竟然能猖狂到如此地步。如果没有亲眼看见的话真的无法相信。

至于申请SSL证书相关的,网上的文档非常丰富。

我使用的是Let's Encrypt的SSL证书。申请成功后在nginx配置文件中开启SSL,将原来的http 80 端口删掉,监听443端口。新建一个server,监听80端口,将所有HTTP请求rewrite至HTTPS。最后在wordpress后台将站点地址改为https即可。

如果你也是一名路过的个人站长,建议你也尽快使用HTTPS协议,没有想象中那么麻烦。

 

最后愿你我都能找到一片净土,那里没有任何利欲熏心的劫持。

相关

标签: HTTPS 运维
最后更新:2017年2月15日

SPtuan

SPtuan 是一名普通的工程师,最大的愿望是度过平静的时光。 当前从事网络/CDN/对象存储研发。

点赞
< 上一篇
下一篇 >
0 0 votes
文章评分
Subscribe
Login
提醒
guest

guest

17 评论
最新
最旧 得票最多
Inline Feedbacks
View all comments
LiarOnce
LiarOnce
7 年 之前

我挂了个泛域名证书会不会更有B格 :lol:

0
回复
SPtuan
SPtuan
作者
Reply to  LiarOnce
7 年 之前

@LiarOnce 除非小绿锁左边出现醒目的被颁发机构名称,否则愚钝的我是不会觉察到区别的(暗示让你买贵的)

0
回复
LiarOnce
LiarOnce
Reply to  SPtuan
7 年 之前

@SPtuan 然而我的泛域名证书也是免费的 :smile:

0
回复
三叔
三叔
8 年 之前

我也想改,但是没基础,就怕弄乱了,又要重装博客。。。。。

0
回复
SPtuan
SPtuan
作者
Reply to  三叔
8 年 之前

@三叔 后台建站用的什么呀。我本来以为非常麻烦,实际操作起来非常简单,申请个证书写个重定向就ok了 :cool:

0
回复
三叔
三叔
Reply to  SPtuan
8 年 之前

@SPtuan Nginx+CentOS Linux release 7.3.1611 +LAMP1.3,我感觉也挺简单,可是出错了,可能解析有问题,证书也申请不下来,醉,看了你的文章,下午就搞了,没成功,555555

0
回复
三叔
三叔
Reply to  SPtuan
8 年 之前

@SPtuan Failed to find executable apachectl in PATH: /usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

报错是这个,好像是不能自动安装

0
回复
SPtuan
SPtuan
作者
Reply to  三叔
8 年 之前

@三叔 这个是Certbot自动配置的报错吗?申请证书时候自动往网站空间放一个文件验证,可以手动指定的,验证成功会拿到证书和秘钥,然后手动配置LAMP。
上HTTPS是早晚的事儿……根据你网站的内容,还是应该上一个HTTPS的。。 :razz:

0
回复
三叔
三叔
Reply to  SPtuan
8 年 之前

@SPtuan 那还应该干嘛啊,啊哈哈,我也不知道,难道我要为被灭了做准备吗?

0
回复
SPtuan
SPtuan
作者
Reply to  三叔
8 年 之前

@三叔 哈哈,倒也不是,像我这种懒癌,这个站后台仍然用的AMH4.2面板,PHP版本停留在5.3(当初贪图省事的代价,现在迁移感觉很麻烦),也尝试上了加密。当初我确实是对HTTPS很不屑的,直到上文中的事件。令我震惊的不单单是广告,而是运营商能不费吹灰之力地获取和监视我们浏览网页的任意信息,并可以如此猖狂地篡改内容 :twisted: 。
大道理不讲,做一些力所能及的加密也是对浏览用户的一种保护。

0
回复
三叔
三叔
Reply to  SPtuan
8 年 之前

@SPtuan 就是的,我也是看了你的文章才感觉,必须得上https了,哈哈,我还得再折腾折腾。一直报错呢,

0
回复
fandy
fandy
8 年 之前

出现低俗内容难道不是因为你搜索过什么东西←_←(记得我做课设时感觉全世界的网页广告都换成了FPGA相关)

0
回复
SPtuan
SPtuan
Reply to  fandy
8 年 之前

@fandy 运营商插的广告,没有地方说理去。理论上越擦边点击量越高

0
回复
朝阳区网警编码010
朝阳区网警编码010
8 年 之前

网警也建议大家用HTTPS

0
回复
SPtuan
SPtuan
作者
Reply to  朝阳区网警编码010
8 年 之前

@朝阳区网警编码010 警察,我举报,我友链里有个c打头的,发黄图,你们快去抓他

0
回复
Clarke
Clarke
8 年 之前

表示以前没开启https的时候也遇到过劫持,不过那不是广告。

0
回复
SPtuan
SPtuan
作者
Reply to  Clarke
8 年 之前

@Clarke 这件事使我意识到,传输内容可以被轻易地截取和修改,才赶紧行动过来上了HTTPS :twisted: 。不知道你的经历是怎样的

0
回复

SPtuan

SPtuan 是一名普通的工程师,最大的愿望是度过平静的时光。
当前从事网络/CDN/对象存储研发。

分类
  • Uncategorized
  • 图册
  • 学习笔记
  • 库
  • 折腾
  • 杂谈
  • 瞎**扯
  • 碎碎念
  • 项目跟踪
最近评论
SPtuan 发布于 2 个月前(03月22日) 书签: 关于 disk-io 的经验, 异步/同步 io 系统设计的经验 https://you...
SPtuan 发布于 2 个月前(03月21日) 如果公司不是对外提供这些服务的,这种岗位都是 infra 部门,平均年龄确实会大一些。尤其构建和维护...
HUA 发布于 2 个月前(03月19日) 想请问博主对于国内CDN行业,以及CDN调度、DNS托管类服务相关岗位的看法,以及是否还推荐校招新人...
SPtuan 发布于 3 个月前(02月03日) 2025 注: 长辈对于只身去深圳的担忧,更多地来自于 80s/90s 治安情况。近几年了解了严打...
SPtuan 发布于 4 个月前(01月16日) 哈哈,100就100吧,新年快乐!
热门主题 & 页面
  • 全球互联网拓扑探索 (1) : 互联网是如何工作的
  • PYNQ上手体验:以目标检测应用为例
  • 动手做!基于nRF24L01P的Arduino无线通信
  • [实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量
  • Intel Movidius Neural Compute Stick - 英特尔Movidius神经计算棒上手体验
归档
  • 2025 年 5 月
  • 2025 年 3 月
  • 2024 年 12 月
  • 2024 年 9 月
  • 2024 年 8 月
  • 2024 年 5 月
  • 2024 年 3 月
  • 2024 年 2 月
  • 2023 年 12 月
  • 2023 年 11 月
  • 2023 年 9 月
  • 2023 年 8 月
  • 2023 年 4 月
  • 2023 年 1 月
  • 2022 年 12 月
  • 2022 年 10 月
  • 2022 年 9 月
  • 2022 年 7 月
  • 2022 年 6 月
  • 2022 年 2 月
  • 2021 年 12 月
  • 2021 年 11 月
  • 2021 年 2 月
  • 2021 年 1 月
  • 2020 年 9 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 1 月
  • 2019 年 8 月
  • 2019 年 7 月
  • 2019 年 5 月
  • 2019 年 4 月
  • 2019 年 3 月
  • 2019 年 2 月
  • 2018 年 12 月
  • 2018 年 10 月
  • 2018 年 9 月
  • 2018 年 8 月
  • 2018 年 5 月
  • 2018 年 2 月
  • 2018 年 1 月
  • 2017 年 11 月
  • 2017 年 9 月
  • 2017 年 7 月
  • 2017 年 6 月
  • 2017 年 5 月
  • 2017 年 4 月
  • 2017 年 3 月
  • 2017 年 2 月
  • 2017 年 1 月
  • 2016 年 12 月
  • 2016 年 11 月
  • 2016 年 10 月
  • 2016 年 9 月
  • 2016 年 8 月
  • 2016 年 7 月
  • 2016 年 6 月
  • 2016 年 5 月
  • 2016 年 4 月
  • 2016 年 3 月
  • 2016 年 2 月
  • 2016 年 1 月
  • 2015 年 12 月
  • 2015 年 11 月
  • 2015 年 9 月

友情链接:

Blessing Studio hahaschool 绘枫和畅 魔法少女Fandy monsterx Clarke的博客 Luminous’ Home Shintaku's Blog
蓝黑的博客 haruhi.club Yida的博客 Bo2SS 涛叔 TangBao 同和君Hocassian

Steins;Lab 团子神社 zdfmc.net

steinslab.io built with ❤. Thanks for all 2015-2025.

Theme Kratos Made By Seaton Jiang

wpDiscuz