看看人家博客前面都有小绿锁,自己的博客前怎么能没有呢,不行,我也要弄个。

 

Http和Https区别

HTTP工作流程

第一步:建立TCP/IP连接,客户端与服务器通过Socket三次握手进行连接

第二步:客户端向服务端发起HTTP请求

第三步:服务器响应客户端连接,发送未加密的数据给客户端

第四步:四次挥手,关闭连接

HTTPS工作流程

第一步:客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

第二步:Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

第三步:客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

第四步:客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

第五步:Web服务器利用自己的私钥解密出会话密钥。

第六步:Web服务器利用会话密钥加密与客户端之间的通信。

第七步:关闭连接

那么从上面也可以看出http的通信相对简单,但由于未进行加密,比较容易被黑客之类的窃取到信息,而https的通信由于需要与客户端协商加密协议,对数数据进行加密,但通信过程就相对复杂一些了。

因此,你可以看到现在基本上官方的网站为了保护用户信息的安全都用上了https。

如果说没有用上https,那只能说这个网站很不正规,尽量不要在这些网站上输入私人信息。这不仅仅是因为黑客容易入侵,同时代表这个站长不愿意保护你的个人隐私,你的个人隐私很容易会被泄漏出去。

因此遇到这种网站一定要慎重,慎重,再慎重!!!

如何搭建HTTPS

首先,你需要SSL证书。这东西,百度一大把。有贵的,有便宜的,估计区别就在于加密的程度。

那么,由于服务器是阿里的,备案也是在阿里,那ssl证书干脆也在阿里了。购买链接:

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.693756a70FDmYn&commodityCode=cas#/buy

然后到控制台下载证书,我用的宝塔所以下的是其它。然后进入宝塔进行操作,如果不是用的宝塔可以直接按着阿里云的帮助文档来。https://help.aliyun.com/knowledge_detail/95505.html

打开宝塔,进入网站页面,点击设置,找到SSL,进去后点击其它证书。如图所示

将你下载的ssl压缩包解压可以看到两个文件分别是.key文件和.pem文件,然后用记事本或者sublime之类的文本编辑器打开,然后复制到对应的框框中。

点击保存,这个时候你网站就可以进行HTTPS通信了,但是你的HTTP通信依旧存在。因此,你需要把强制HTTPS的开关打开,这样无论是不是HTTP访问都会跳转到HTTPS访问。

等等,怎么回事?好像和说好的不大一样。。

我的绿锁呢?页面部分链接不安全

嗯???

我需要思考一下

经过度娘搜索,仔细研究后,发现可能就是字面意思,页面的部分资源没有使用https。

然后用火狐浏览器按下F12查看了一下网络,就发现我的头像没有使用HTTPS

寻找一下原因,发现后台设置中,网站URL没有设成HTTPS

设置完成后,去主题那重新设置一下头像,就出现绿锁了,完美!!!

(Tip:如果以上仍然没有解决问题,你可以尝试使用Really Simple SSL插件来解决)


2020年3月11日
这些天,过于懒散,好久没进网站了,今天进去发现ssl证书挂了,发现好像是证书过期了,只需要去阿里那重新下载一下新的证书放上去就可以了。


你能得到多少,往往取决于你能知道多少