转到https
28 Jun 2018越来越多的限制被加到普通http协议上,因而所有的网站都有必要转到https了,通常https接入需要一个浏览器认可的证书,几种方案如下:
let’s encrypt
这个网站提供免费的证书,并且浏览器认可,缺点是每半年重新续签一次。好在Linux下有相应的工具cerbot可以自动申请和续签,参考我的vps一文。如果让nginx做反向代理,用这个也是没有问题的,这样被代理的服务器完全不用考虑https了。
cloudflare
cloudflare提供CDN服务,其管理的DNS可以对普通http网站,提供https入口,这样服务器端无需任何更改,这几乎是最方便的https方案了,缺点也很明显:
- 不是全程https,只有用户到cloudflare这一段是,所有对安全性要求高的,需要慎重考虑。
其他收费证书
还是一些免费提供证书的网站,但是其效力堪忧,如果游览器不标记绿色,其实这些免费证书就没有任何意义了,大多数游览器认可的证书都是收费的。