导读:目前,很多站都开始实现HTTPS了,而且其中的大部分强迫症站长还会开启强制HTTPS机制,对于网站的HTTP请求全部301跳转到HTTPS,从而实现全站HTTPS。这明显是一个粗暴的做法,下面张戈博客就分享一下目前正在使用的柔性做法,告别粗暴。一、HSTS协议这里我们要借助一个新的安全协议:HSTSHSTS(HTTP Strict Transport Security)国...
衔接上一篇文章,提到了公司只能提供Nginx下的SSL证书,却要在IIS里面开启https这个问题。本来想去申请上次分享的沃通免费SSL证书。结果发现我并没有域名控制权,只好作罢。转念一想,既然没有那我就生成一个好了!于是在百度搜索:pem to pfx (pem是nginx下的证书格式,pfx是IIS7下的证书格式)、SSL证书转换等关键词。结果只搜到从pfx到pem的转换,而且是通过o...