強烈建議通讀一下jerry qu的關於https, http/2, nginx的blog, 這是我目前發現的在國內的技術文章中, 關於上述的幾個知識點講解的最為全面透徹的文章.
傳送門:
目前主流大廠的**和服務都已經實現了全站https, 例如: baidu, taobao, jd等.
關於這方面的好處和優勢, 網際網路上太多文章在進行介紹. 例如: 為什麼我們應該盡快公升級到 https?
對於一般的創業型公司, 迫切需要實現全站https的理由:
http/2的支援
http2.0其實可以支援非https的,但是現在主流的瀏覽器chrome,firefox表示還是只支援基於tls部署的http2.0協議,所以要想公升級成http2.0還是先公升級https為好.需要強調的是,不論是 dv、ov 還是 ev 證書,其加密效果都是一樣的!重要的區別:
dv證書的審核速度較快, 由程式完成審核, 一般申請了之後馬上就能夠完成證書頒發; ov和ev證書審核較慢, 由人工審核, 一般需要數天的時間.
ev證書會在瀏覽器當中顯示公司的資訊, 通常被稱為綠色位址列, 以增加使用者的信任感. 參考如下訪問github時, chrome瀏覽器的顯示方式:
ev證書不支援單個泛網域名稱(.example.com)或者多個泛網域名稱(.example1.com, *.example2.com), ov和dv證書則支援.
如何選擇?
通常的情況下, 乙個處於初創階段的網際網路公司有多少個子系統是很難在前期就界定出來的. 因此, 如果能夠無法明確規劃出未來有多少個子系統, 需要使用多少個二級網域名稱, 最好購買支援單個或者多個泛網域名稱的證書. 至於是dv還是ov, 我個人覺得不是那麼重要.
一些經驗總結:
免費資源:
阿里雲symantec免費dv證書:
特點/限制:
強烈不推薦:
startssl.com: 詳見官網的以下描述:
wosign(沃通):
聊聊「沃通/wosign」的那些破事兒
mozilla發布的wosign-issue
ps:付費資源:阿里雲在之前的一段時間也能夠購買wosign的證書, 目前也已經下線了.
wosign的seo做得不錯, 搜尋ssl證書, google和baidu都排在了第一頁, 導致很多不明真相的群眾被忽悠了.
ps: 其它都沒有用過, 就不推薦了.阿里雲上的geotrust dv ssl: **便宜, 支援泛網域名稱, 頒發迅速(30 min之內), 最重要的是統一使用了阿里雲進行管理.
https的安裝(基於阿里雲)
背景介紹 首先我的伺服器在是阿里雲的雲伺服器,web伺服器使用的是nginx 證書檔案2148 pem,包含兩段內容,這裡不要刪除裡面的任何內容,也不要編輯。開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,並找到對應虛擬機器的設定 1 server 17 儲存退出。重啟...
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...