欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

为啥要把网站升级至https呢

来源:本站整理 作者:佚名 时间:2017-09-04 TAG: 我要投稿
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/fed.renren.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/fed.renren.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
还会提醒能否要把http的重定向到https,假如选是的话,它就会增加如下nginx设置装备摆设:
if ($scheme != "https") {
    return 301 https://$host$request_uri;
} # managed by Certbot
301表现资本永远转移,浏览器收到301重定向相应以后就会主动做重定向。
由于网站的许多图片的地点是http的曾经固化到数据库外面,招致必要在https的网页里加载http的图片,如许即使是配了证书,浏览器也会提醒不平安,浏览器地点样栏的小锁也没有了:

假如手动去改数据库会比拟费事,有个比拟简略的办法便是应用http进级的meta标签:
meta http-equiv="Content-Security-Policy"
    content="upgrade-insecure-requests">
如许页面上所有的http哀求都邑强迫酿成https的哀求。假如某些哀求的服务器不支持https那这些哀求就会挂掉,但我这个网站没有这个成绩。
如许就高兴地把网站收费进级成https了:

在浏览器检查证书:

还有一个成绩是进级成https后由于加密和解密,并且加密后的数据会变大,然则据笔者察看加之gzip紧缩以后,https传输的内容巨细险些和http同样。除失常的tcp衔接以外,还要树立ssl衔接,这个光阴一样平常在0.3s ~ 0.5s阁下,这个是必要支付点价值的,然则由于浏览器左下角会提醒用户“正在树立平安衔接”,以是实在还好。

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载