本来觉得这个https不是什么大不了的事情,但是输入密码的时候突然意识到,这个post的过程中是有危险的。危险在哪里呢?我们可以参考mozilla的相关描述。
在参考了 Mozilla 的描述后,我决定给我的站上一下https。上https的过程比较容易,因为之前一直都是在腾讯云捣鼓,所以直接从腾讯云走的域名以及https,因此可以直接从腾讯云一键申请【当然,还是需要填写一部分步骤】,这里就不再赘述了。另外,补充一下,申请ssl证书,即https必需品,首先需要网站进行审核,审核通过以后,才能直接申请。
因为我直接使用的是nginx作为前端,因此直接添加了一条server记录:
server {
listen 443;
server_name svtter.cn;
ssl on;
ssl_certificate 1_svtter.cn_bundle.crt;
ssl_certificate_key 2_svtter.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://web/;
}
}
这个地方的域名需要换成自己申请的。其中有一个小坑是,如果你已经配置好http,希望全站都走https,那么要记得在原本的server处,添加一条语句
rewrite ^(.*) https://$host$1 permanent;
如此一来,所有访问你网站的流量就都走https啦~看见小绿锁真开心呀;
后记
使用https以后,我发现我使用的许多图片并不是https,因此我的网站依然有被篡改的可能性。