停滞两年后,最近又开始折腾博客,这次基本上算是重新开始,把用了5年的域名都换了。这次变化的重点是使用了Let’s Encrypt数字证书保护网站安全,下面就说说为甚么要使用数字证。
什么是 HTTPS?
HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。用户在访问网站时,都希望自己的在线体验安全无虞且具有私密性。因此,我们建议您采用 HTTPS 来保护用户与您网站的连接(这与网站上的内容无关)。
使用 HTTPS 发送的数据可以通过传输层安全协议 (TLS) 得到保护。该协议可提供三层关键保护:
1.加密 - 加密交换数据,使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。
2.数据完整性 - 不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。
3.身份验证 - 证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。
实施 HTTPS 时的最佳做法——使用强大的安全证书
在为网站启用 HTTPS 的过程中,您必须获得安全证书(目前王光卫博客使用Let’s Encrypt)。证书由数字证书认证机构 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择 2048 位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到 2048 位。选择网站证书时,请注意以下几点:
1.从提供技术支持的可靠 CA 处获取证书。
2.确定所需证书的类型:
3.适用于单个安全源的单个证书(例如:www.weinotes.com)。
4.适用于多个已知安全源的多网域证书(例如www.weinotes.com、weiyu.weinotes.com)。
5.适用于具有多个动态子域名的安全源的通配型证书(例如:a.weinotes.com、b.weinotes.com)。
使用服务器端 301 重定向
使用服务器端 301 HTTP 重定向将用户和搜索引擎重定向至 HTTPS 网页或资源。
确认搜索引擎能否抓取您的 HTTPS 网页并将其编入索引:
1.请勿通过 robots.txt 文件阻止抓取您的 HTTPS 网页。
2.请勿在您的 HTTPS 网页中包含 noindex 元标记。
3.使用搜索引擎测试工具查看能否访问您的网页。
本站在完成Let’s Encrypt数字证书配置后,发现如果用其它域名指向本服务器居然可以通过https访问会,在谷歌浏览器下会出现安全风险提示,最近时间仓促,暂时没想到解决办法,过段时间再分享。
2017年10月24日 上午8:37 沙发
不觉得一个小型企业展示站需要这个东东,完全没有必要!
2017年10月24日 下午2:04 板凳
我一直没开启SSL,买了三年的证书也快给荒废了。
2017年10月24日 下午7:46 地板
不是很习惯用https
2017年10月24日 下午7:47 4楼
申请了个免费的证书,就是不不会部署,哎
2017年10月25日 下午2:48 1层
@在线看小说 就算是收费的,也是不会部署
2017年10月25日 下午2:48 5楼
太麻烦,处理得不好,老是显示证书有问题,又不是优化系统完全没有必要
2017年10月25日 下午2:50 1层
@杨泽业 阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置
https://www.weinotes.com/marketing-tools/ali-cloud-server-lamp-environment-and-lets-encrypt-digital-certificate-configuration/
2017年10月25日 下午8:02 6楼
好多人都拥抱HTTPS了,我还无动于衷
2017年10月29日 下午1:06 7楼
Https确实会更安全一些,为博主的率先垂范点个赞