可以用上 https 了

以前羡慕能上 https 的网站,可因为证书是花钱买的,遂作罢,反正就我自己登录后台才有加密需要,也应该没人会时刻盯着我扫描登录密码。

最近用一个叫“极邮”的 app,看到有数字签名和加密的功能,但需要自备证书,心痒痒搜索了一番,发现现在有大把免费证书可以申请,瀑布汗中,安全证书的门槛都那么低了,这真的没问题吗。

门槛低俺就上。国内百度云、阿里云、腾讯云都能颁布免费证书,但百度云的不让下载只能在百度云的服务上用,图省事就从腾讯云搞了一个,证书下载下来上传到网站空间启用,然后就能用 https 了,真够简单。

剩下的就是优化网站了,以前写了太多的绝对路径,搞得浏览器地址栏的 https 基本都是红色加删除线,还不如不搞来的好看呢。

另外那个“极邮”情况又如何呢,试用发现加密和签名都能行,可要使用公钥密钥对加密和签名,一要对方客户端支持,二要对方也要有公钥密钥对,看起来高大上,实则然并卵。

记又一次穷折腾。没准我又要以此为契机改网站后台了?

ps. 本文和 let’s encrypt 网站无关,虽然这个网站也能颁布免费证书。

pps. 实际上真的花了我两天多时间来重构网站,以前的 wp-framework 主题框架太久没人更新,里头用的函数都快被 wp 舍弃了,加之存在太多的 hard coding,mixed content 警告连绵不绝。于是干脆断舍离一把,直接换了个新主题,去掉了以前“高度自定义”的侧边栏内容。可某些插了图片的文章改 hard coding 太麻烦了,不改又会导致 Mixed Content,真是纠结。不过话说回来,现在的主题的 coding 内容比真正的文字内容多了太多,看源代码真有一种吃干煸兔丁的感觉,辣椒堆里挑肉。

ppps. 用 Velvet Blues Update URLs 插件把那些写死的 http 都改掉了。好像现在不会提示 mixed content 了。

pppps. 这个月证书到期,重新申请了个,上传覆盖原有的证书,然后重启 nginx 生效,重启方法备忘如下:

nginx -s reload

聊一聊吧

1条评论

  1. 特别说明一下,“极邮”用的证书和https用的SSL证书不是一回事,只是“极邮”的证书没有特别要求,可以用SSL的证书而已。本文之所以提“极邮”,只是一种联想而已。另外本文的免费证书特指SSL证书,其他证书可不一定能免费,一般还忒贵。

说点啥呗

电子邮件地址不会被公开。 必填项已用*标注