本来觉得这个https不是什么大不了的事情,但是输入密码的时候突然意识到,这个post的过程中是有危险的。危险在哪里呢?我们可以参考mozilla的相关描述

因此,我决定给我的站上一下https。上https的过程比较容易,因为之前一直都是在腾讯云捣鼓,所以直接从腾讯云走的域名以及https,因此可以直接从腾讯云一键申请【当然,还是需要填写一部分步骤】,这里就不再赘述了。另外,补充一下,申请ssl证书,即https必需品,首先需要网站进行审核,审核通过以后,才能直接申请。

因为我直接使用的是nginx作为前端,因此直接添加了一条server记录:

这个地方的域名需要换成自己申请的。其中有一个小坑是,如果你已经配置好http,希望全站都走https,那么要记得在原本的server处,添加一条语句

如此一来,所有访问你网站的流量就都走https啦~看见小绿锁真开心呀;

后记

使用https以后,我发现我使用的许多图片并不是https,因此我的网站依然有被篡改的可能性。