你的网站值得申请使用SSL证书

最近刚刚创建blog,在刚使用时查询各种遇到的情况,一项就包含要不要申请SSL证书,将博客做成HTTPS的,看完文章心中你就会有了答案。直奔主题先说下SSL和HTTPS

SSL(安全套接字层)

它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。
SSL证书就是遵守SSL协议,由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处:
1 保障服务器和浏览器之间的通信安全
2 验证网站的真实身份,区别于钓鱼欺诈网站
3 加密用户的敏感信息以确保安全
4 提高SEO搜索引擎排名
5 提升用户对网站的信任
6 防止自己管理员密码因为是明文直接被盗

HTTPS(安全超文本传输协议)

HTTPS是HTTP的安全版本,它可以通过SSL / TLS连接保护在线传输的任何通信。简而言之,HTTPS=HTTP+SSL。
网站使用HTTPS的主要原因有:
1 HTTPS有助于在服务器和浏览器之间建立安全通信
2 它可以保护网站免受篡改或窃听
3 它可以保护用户免受中间人攻击

以上总结就是

1 搜索引擎对HTTPS权重更高
2 用户进入页面时,地址栏显示小锁,或者绿色造型。不会显示不安全三个字,提升用户对网站的信任
3 传输信息为加密,提高了数据安全性
4 涉及账号密码不会因为传输而轻易被盗

申请免费的SSL与分类

1 DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接;
2 OV(企业型SSL):企业官网;
3 EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站;
个人使用的话直接去购买域名的云服务商即可免费申请个人的SSL证书
4 SSL证书分为单域名、多域名、通配符等类型,如果是单域名申请为test.com,则使用admin.test.com时就会提示:您的连接不是私密连接 这种警告

SSL部署

博客部署时使用的是Nginx服务器,这里简单介绍下Nginx的配置方式
1 首先在Nginx的安装目录下创建ssl目录,然后创建对应域名的目录(考虑多个域名部署),将下载的全部文件拷贝到ssl目录中。
3 考虑后面访问HTTP的也要转向HTTPS,所以
创建该目录/usr/local/nginx/html/testJump。并创建文件index.html,内容为:

<html>  
<meta http-equiv="refresh" content="0;url=https://test.com/">  
</html> 

此种方式主要考虑减少耗费服务器资源(参考百度首页)
2 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,主要代码为

limit_req_zone $binary_remote_addr zone=cansee:10m rate=3r/s;
server {
	server_name  test.com www.test.com;
	listen    80 ;
	location = / {
		# 主要设置了同时请求数不超过3 ,减少非正常访客数
		# HTTPS也可根据情况进行对应的设置
		limit_req zone=cansee burst=3 nodelay;
		root /usr/local/nginx/html/testJump;
	}
	location / {
		# 当部分HTTP请求带参数时,也要将参数发送,所以使用了return
		return 301 https://test.com$request_uri;
	}
}
server {
	listen   443 ssl;
	ssl_certificate /usr/local/nginx/ssl/test/test.com.pem;
	ssl_certificate_key /usr/local/nginx/ssl/test/test.com.key;
    	# 使用的协议
    	ssl_protocols  TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    	# 配置加密套件,写法遵循 openssl 标准
    	ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL:!MD5:!RC4:!DHE';
    	# ssl session 缓存配置
    	ssl_session_cache shared:SSL:10m;
    	# ssl session 超时时间的设置
    	ssl_session_timeout 10m;
    	# 是否 server服务器的偏好来使用openssl的加密算法套件,openssl提供了算法套件的偏好的配置功能
    	ssl_prefer_server_ciphers on;
	server_name  test.com www.test.com;
	location / {
		root /usr/local/nginx/html/;
	}
}
小捐怡情,大捐感激,点下广告也是极好的