Let’s Encrypt 免费 SSL 证书早已经脱离测试开始正式开放申请了。其自动化部署工具也已经比较成熟。下面是水景一页在自己的 VPS 上部署 Let’s Encrypt SSL 证书的经验记录。
在 CentOS 7 上为网站安装使用 Let’s Encrypt SSL 证书
24
标签: HTTPS
处理水景一页网页中 HTTP 与 HTTPS 链接混搭的问题
在刚开始建站的时候并没有考虑使用 SSL 加密连接的问题。现在已经部署了全站 SSL 支持,并打算不久的将来强制全站使用 HTTPS 加密连接。但是可能是因为水景一页网站之前通过非常规的方法切换到了 WordPress 多站点(MultiSite)模式,所以当使用 HTTPS 链接打开网站页面的时候,网页中的一些元素(网址链接、图片和/或文件等)并不一定都是以 HTTPS 链接形式嵌入的。发现这个问题很久了,现在终于忍不住要修理一下了。
调整了一下 HTTPS 配置
之前为了追赶潮流强制启用了一段时间的全站 HTTPS 加密连接,结果发现访问统计中日访问量降低了三到四成。随后在 Webkaka 中测试连通性,发现超过半数的测试点返回了 403 Forbidden 错误。当时还以为是因为防火墙的干扰。后来经过 22EE 的提醒,仔细检查并调整了一下网站的 SSL 配置。现在好多了,至少 Webkaka 的测试不会有 403 错误了。
为什么不强制全局 HTTPS 加密连接
水景一页部署 SSL 已有一年多了,使用的是 StartSSL 的免费证书。眼看着 Let’s Encrypt 项目就要正式发布,也萌发了全站强制 HTTPS 访问的想法。结果却发现这种做法对国内用户并不友好,只得作罢。
Let’s Encrypt 发布时间表
Let’s Encrypt 终于进入发布阶段,准备开始向有需要的网站签发免费的加密证书。相信这一举措能加快互联网向加密访问过渡。