全站上https

点击量:13

本来觉得这个https不是什么大不了的事情,但是输入密码的时候突然意识到,这个post的过程中是有危险的。危险在哪里呢?我们可以参考mozilla的相关描述

因此,我决定给我的站上一下https。上https的过程比较容易,因为之前一直都是在腾讯云捣鼓,所以直接从腾讯云走的域名以及https,因此可以直接从腾讯云一键申请【当然,还是需要填写一部分步骤】,这里就不再赘述了。另外,补充一下,申请ssl证书,即https必需品,首先需要网站进行审核,审核通过以后,才能直接申请。

因为我直接使用的是nginx作为前端,因此直接添加了一条server记录:

server {
    listen 443;
    server_name svtter.cn;
    ssl on;
    ssl_certificate 1_svtter.cn_bundle.crt;
    ssl_certificate_key 2_svtter.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
  location / {
        proxy_pass http://web/;
    }
}

这个地方的域名需要换成自己申请的。其中有一个小坑是,如果你已经配置好http,希望全站都走https,那么要记得在原本的server处,添加一条语句

   rewrite ^(.*) https://$host$1 permanent;

如此一来,所有访问你网站的流量就都走https啦~看见小绿锁真开心呀;

后记

使用https以后,我发现我使用的许多图片并不是https,因此我的网站依然有被篡改的可能性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注