本文收集自网络,侵删!
目前,在ca机构可以申请的https证书主要有DV、OV、EV三大类型,每种类型的证书等待CA机构审核的时间也是有所差异。其中DV证书就是域名验证型证书,用户在申请DV证书时仅验证域名管理权,无需人工验证申请单位真实身份,通常10分钟左右即可成功申请;OV证书是组织验证型证书,用户申请OV证书时,需要证书颁发机构对网站企业身份和域名所有权进行审核,通常需要1-5个工作日即可完成申请;而EV证书是目前最高信任级别的证书,用户申请EV证书时,需要通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,所以通常需要1-7个工作日时间才可完成申请。
本文收集自网络,侵删!
利用PHP对Http与https进行辨别,具体方法如下:
$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';
本文收集自网络,侵删!
https和ssl的关系是:
Https的安全基础是ssl,如果网站需要实现https加密访问,就必须从受信任的CA机构申请ssl证书,并且正确的部署到网站上。
本文收集自网络,侵删!
https请求地址包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。
本文收集自网络,侵删!
通过在虚拟机根目录下的WEB.config文件中添加以下配置即可使用https,具体方法如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="301" stopProcessing="true">
<match url="^(.*)$" ignoreCase="false" />
<conditions logicalGrouping="MatchAll">
<add input="{Http_FROM_HTTPS}" pattern="^on$" negate="true" />
</conditions>
<action type="Redirect" url="https://www.baidu.com/{R:1}" redirectType="Permanent" /> # www.baidu.com对应修改为您自已的域名,注释请自行删除,不要放入web.config文件内
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
折腾了几天,终于全站支持HTTPS了。这边记录下这次切换HTTPS的步骤
0x00 申请证书
开启HTTPS第一步就是给域名申请个SSL证书,对于小博客来说,免费的SSL证书足够用了。目前BAT都有提供了免费的SSL证书申请,因为我博客用的都是阿里云的资源,所以选择了阿里云免费证书,一键下放部署。如果喜欢自己折腾的话可以选择Let’s Encrypt的解决方案,缺点是每90天就得更新下证书。
0x01 Nginx配置
把申请到的SSL证书下载到服务器上,有两个文件key和pem。
具体配置方法参考文章:《全站开启HTTPS之Nginx配置 》
0x02 链接替换
上面两步完成后,网站已经支持HTTPS了。接下去就是要把网页中所有的HTTP替换成HTTPS,不然你的图片,js, css等非HTTPS的连接都会导致浏览器抱怨不安全而被阻止掉。
对于使用wordpress的博客系统来说,完成下面两点就基本上可以了
a、 wordpress的 常规设置中的 “WordPress 地址” 和 “站点地址” 需要变更为HTTPS 的方式。
b、文章内的图片等资源的链接需要变更为HTTPS的方式,网上有很多修改数据库替换的文章,喜欢折腾可以去试试。这边推荐使用插件Search Regex替换,简单方便。
至此,你已经可以通HTTPS访问你的网站了。
对于百度分享不支持HTTPS的情况,有两种办法:
a、直接取消百度分享,对于小博客这个分享意义也不是很大
b、把百度分享的JS文件上传到支持HTTPS的空间去,如七牛CDN,阿里云OSS。具体操作可以参考yaozhen`s的博客