关于 HTTPS

发布 : 2017-04-15 分类 : basics 浏览 : --

好吧,开学第一周就辣么充实的部分原因就是https

到上一篇文章更新到网站上,应该除了

http://hellflame.github.io

还是http开头外,在个人服务器上的个人网站应该都已经是https开头了捏 (现在应该又切换回github pages了)

https://www.hellflame.net


HTTPS

好吧,https和http看上去只是相差了一个字母而已,但是从浏览器上访问什么的几乎没有什么区别。对,在页面内容基本不会有任何区别(除非网页有根据协议区分内容的呈现形式)

虽然没有经过仔细查阅,但是还是知道两个超文本传输协议的区别就是那个s,而且不出意料的应该代表secure,而这个安全的来源就是在传输过程中对http内容的加密,也就是加密连接

对于http的内容进行加密传输,最开始其实觉得是很奇怪的,http的内容本来就是要呈现给浏览者的,当然https肯定在客户端进行解密的,不过再怎么说都是对原本的明文进行了很多处理,这一定会带来服务器以及客户端处理的成本和速度

当然具体的加密什么的肯定需要涉及到ssl,想起之前的heart bleed


Why HTTPS

为什么需要https?

之前学长让我换的时候就有同样的疑问(原谅当年年轻的我),学长的回答是也没有什么用,就是装逼,好吧,httpshttp在chrome上的明显区别就是,通过认证的证书会在地址栏显示一个与众不同的绿色https标志

而普通http协议的网站并没有

好吧,看上去的确些许与众不同讷,不过这个逼现在只能给不及格了,对于这样可有可无的功能喵星人并不屑,所以一直没有在青传的任何一个网站上使用https协议,因为当时对于这部分知识基本上就是需要付费去认证一个可有可无的功能,费用还需要开会讨论,这么麻烦的事情我当然不会去实践了

后来了解到一个叫劫持的名词,想起来之前用流量访问http网站的时候都会在网页最上方多出一个联通的广告!好吧,虽然被劫持只是偶尔,联通并不想留下劫持网页插入广告然后被举报的证据吧(猜测),好消息是,现在我已经不使用联通的服务了讷(虽然是因为联通的其他恶习)~~~


How HTTPS

好吧,其实之前搭建https的问题一直都是证书问题,证书的认证是需要付费的

个人证书一般一年60美刀,对于个人来说,虽然比VPS便宜很多了,但是还是不愿意为了一个证书付出这么多,毕竟还没有固定的收入来源,只有体验一年的免费证书了

搭建的原文教程
国内翻译的过时版本

好吧~~虽然证书可以是自己颁发,但是如果得不到大家认可的证书只能显示一个x
最好的反面教材就是12306了,一个千夫所指的存在,加入浏览器的证书信任或者安装证书就好了,虽然我对这个页面并不是很在意,反正这就是承载了全国火车运行的大网站的真实体现

为了让https保持chrome上的绿色,网站内资源文件的引用也需要使用https协议,为此由于七牛云提供https是有偿的,所以只有自己搭建https的静态服务器了

然后,seafile get。。。。。。


好吧~~由于机房位于日本,图片加载速度实在慢……只能在https中使用七牛的http作为加速了诶~~~所以应该没有https在chrome地址栏旁边的绿色小标志了捏~~

就算现在使用CDN进行加速,访问速度也还是比较慢诶…..


现在还是使用了godaddy的默认DNS服务器,毕竟cloudFlare加速效果并不是很好


更新

2016年 03月 19日 星期六 15:26:27 CST

虽然个人的seafile云也进行了CDN加速,然而ping值和相应速度没有七牛云快,所以还是只能让chrome地址栏上的https灰下去了

六 4 15 14:52:18 CST 2017

最终为自己的服务器开启了BBR加速,使用PageSpeed进行页面加速,让服务器上的所有网站的访问速度都能满足需求了,HTTPS证书使用了letsencrypt,定期更新证书,所以基本上都没有什么问题了

本文作者 : hellflame
原文链接 : https://hellflame.github.io/2017/04/15/about-https/
版权声明 : 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
留下足迹
点击通过issue留言