再见 HTTP!!!
大家好,我是二哥呀!
很久(大概两年)之前,我就搞了一个独立的个人博客网站,长下面这样。
大家有访问过的,可以在评论区扣 1
可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分。
鉴于整体 PV 只有区区的 18 万+,我也就一直懒得搞。
直到有一天,我看到了小傅哥的个人博客 https://bugstack.cn/,风格和我一样,但却是 HTTPS 的,我就坐不住了。
我这人平常很佛系,但遇到别人比自己做的好一点的时候,总是忍不住偷学一把,哈哈哈。于是我就问小傅哥,结果他说 fork 我的,而我是 fork 大哥纯洁的微笑的——的确算是传承了,哈哈哈哈哈。
说实话,这个博客界面挺清爽的,对吧?
偷偷地告诉大家,这个博客是用 GitHub Pages + Jekyll 搞的。
大家都知道,GitHub Pages 是免费的,所以就省了服务器的钱。如果大家也想搭建个人博客的话,推荐用这种方式,省事省心。
不过,天下没有免费的午餐,由于 GitHub 和百度发生过一些误解,GitHub 就把百度搜索给屏蔽了(大哭)。要知道,国内使用百度的还是多呀,这下倒好,一大波流量白白溜走了(害,难顶)。
所以我的博客访问量才只有区区的 18 万+,后面打算优化一波,让百度能搜得到。
不过,GitHub Pages 提交博客还是方便,直接用 GitHub 桌面版,配合 Sublime 编辑器,就可以轻松搞定。
比如说,我通过 Sublime 编辑好了一篇文章(md 格式的)。
直接 GitHub 桌面版提交就 OK 了,非常方便。
再说回域名不安全这事,怎么才能让它安全呢?当然是把 HTTP 访问换成 HTTPS 了。
我是通过腾讯云购买的域名,所以我就到腾讯云官网上找 SSL 证书了。
SSL 证书提供了安全套接层证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为网站、移动应用提供 HTTPS 解决方案。
顺带再补充下 HTTPS 的优势吧。
- 防流量劫持(别人没办法在你的网站上强制植入垃圾广告)
- 提升搜索排名(谷歌就喜欢收录 HTTPS 的)
- 杜绝钓鱼(有信息加密和身份证书,所以安全)
HTTPS 比 HTTP 多了一层 SSL/TLS 协议:
该协议的基本过程是这样的:
- 客户端向服务器端索要并验证公钥;
- 双方协商生成对话秘钥;
- 双方采用对话秘钥进行加密通信。
想了解更多关于 SSL/TLS 协议的信息,可以参照下面这篇博客:
https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
怎么利用腾讯云生成 SSL 证书呢?
通过以下网址进入腾讯云 SSL 证书选购页面。
https://cloud.tencent.com/product/ssl
选择「自定义配置」标签页中的「域名型免费版」
然后跳转到证书申请页,填写信息。
选择自动添加 DNS 验证。
然后等待。
稍等片刻,就收到了腾讯云的短信通知,说域名证书已经颁发了。刷新页面,就可以看到证书详情了。
到这一步,域名型免费版的证书已经生成完毕了。只需要等待生效即可,不想哟啊下载证书或者部署了。部署是针对服务器的,比如说 Nginx、Tomcat 等,我们是直接利用 GitHub Pages 生成的网页托管服务。
大概过了三四个小时吧,我无意在谷歌浏览器地址栏敲入 i 的时候, 出现了 itwanger.com 的选项(我之前访问过,所以有记录)。
我选择「切换到这个标签页」。
我惊奇地发现:地址栏前面的小锁变成上锁的状态了。
当时我就下意识地感觉到,HTTPS 起效了!
为了确认,我就把光标聚焦到了地址栏,准备复制,发现确实变成 https://www.itwanger.com 了。
于是我就兴冲冲地去搜“沉默王二”这个关键字:
发现谷歌收录的仍然是 http 格式的网址,点进去一看:
果不其然,仍然提示不安全。
这就证实了一点:HTTP 和 HTTPS 同时起效了,只不过谷歌还没有开始收录 HTTPS。
不过我查了一下,随着时间的推移,谷歌会更倾向于收录 HTTPS,而不是 HTTP,因为使用安全链接的网站能够保证数据传输的安全性。
。。。。。
这不,大概过了两三天,当我再次搜索“沉默王二”关键字的时候,谷歌已经收录的是 HTTPS 网址的了。
OK,不错不错,二哥的小破站终于安全了!
大家的网站有需要升级到 HTTPS 的,赶紧去整一波吧!
我是二哥呀,点赞 + 在看只要来一个,我这张帅脸就泛起了笑容。
送大家一句我最喜欢的短诗:没有什么使我停留——除了目的,纵然岸旁有玫瑰、有绿荫、有宁静的港湾,我是不系之舟。
推荐阅读:
腾讯云开发者
