乡下人博客完成全站SSL优化

ssl

折腾了这么久终于搞定了全站SSL,历经千辛万苦。下面就介绍一下市面上几个免费SSL证书方便大家。

1:https://www.startssl.com       免费的SSL证书,有效期三年。

2:腾讯云SSL证书,登陆腾讯云后台就可以找到,其次还有阿里云,七牛都有免费的SSL,兼容性大家自己研究哈哈。

证书安装就不做介绍了,站长用的是VESTACP面板,后台可以直接安装SSL证书填进去就好了。

 

20170126092459

证书安装好了下面就是要强制跳转到HTTPS了,添加一段代码到.htaccess就好了。教程https://xpsss.com/763.html

强制跳转后我们发现有些页面HTTPS不是绿色的,那是因为文章里面的图片和网站主题本身的不安全脚本主要是在访问网站时,诸如 CSS、JS 这些内容并没有强制通过 HTTPS 传输,而是通过 HTTP 来传输的,即以混合内容的形式呈现网站。要想使网站的安全性能够进一步提升,则需要将这些脚本内容也通过 HTTPS 进行传输。站长是个懒人不想去逐一排查,所以我使用了一款插件来实现SSL Insecure Content Fixer 它能够重载网页上不安全的内容并通过 HTTPS 协议的形式向用户发送,从而使整个网页的一切内容都能处于安全传输的环境下。根据需要的不同,可以选择不同的重载范围,避免占用过多的服务器资源。不过我的 VPS 上网站少资源也比较充裕,而且 CSS 和 JS 脚本也需要进行安全传输,所以选择的是需要资源最多的最高等级来协助网站向 HTTPS 转换。

20170126093031

通过以上措施,就可以在为全站开启 HTTPS 访问的同时提升安全性及安全体验了。

 

分享到:

1 条评论

  1. Javen

    对于网站来说,全站https很有必要。除了保证安全,更能体现一个站长的态度。