SSL证书

11月22日 · 2016年

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

7896 81
导读:目前,很多站都开始实现HTTPS了,而且其中的大部分强迫症站长还会开启强制HTTPS机制,对于网站的HTTP请求全部301跳转到HTTPS,从而实现全站HTTPS。这明显是一个粗暴的做法,下面张戈博客就分享一下目前正在使用的柔性做法,告别粗暴。一、HSTS协议这里我们要借助一个新的安全协议:HSTSHSTS(HTTP Strict Transport Security)国...
11月11日 · 2016年

解决Nginx配置http2不生效,谷歌浏览器仍然采用http1.1协议问题

7690 30
昨天一个网友通过QQ联系我,说按照我博客之前分享的http2配置教程不能生效,想请我帮忙看看。经过测试,使用谷歌浏览器访问他的测试站点,确实没有开启http2,但他的配置和编译参数都正确的,这有点奇怪了。不过昨天太忙就没有继续帮他分析,他只好将服务器账号和密码都留言给了我。今天中午我抽空在他服务器重新编译测试了一把,才发现原来是这么一个梗!他在编译Nginx之前,使用的是yum...
1月3日 · 2016年

全站启用SSL之后,如何兼容不支持https抓取的搜索引擎?

6963 38
还是在今年5月份,百度就跳出来,宣布成为国内首个支持https的搜索引擎,结果呢?呵呵...一、案例①、抓取诊断全站开启并强制https之后,在百度站长平台使用抓取诊断发现,其实百度并不会识别强制跳转的301状态,至少不会友好的反馈给用户:抓取并没有出现跳转提示:其实,后台日志显示是正常的301跳转:②、真是打脸2017年05月25日更新...
12月8日 · 2015年

升级Nginx1.9.5以上版本,开启博客网站http2.0时代

5316 18
最近给张戈博客全站开启了https,所以对这块关注比较多。昨天脑补的时候发现http2.0只支持SSL加密的网站,即https。于是心血来潮,给张戈博客开启了http 2.0,尝尝鲜。查了下资料,发现Nginx不久前发布的 1.9.5版本支持http2.0,而1.8.x时代只是对SPDY进行了支持。一直用的1.62稳定版,此次为了测试http2.0,直接进行了版本跳跃,升级到了1.9.5版...
11月28日 · 2015年

借助腾讯云CDN开启全站https及问题解决分享

13168 60
“眼尖”的朋友,已经看到张戈博客已全面启用 https 了,当然这几天站点502也是常用的事情。不过到我写这篇文章为止,应该算是安定了下来。自从百度推荐全站 https 以来,一直就想让博客跟上这个节奏。可惜,国内所有的免费CDN都不支持https。所以要开启https势必要暴露网站真实ip,按照现在张戈博客被攻击的节奏,估计一暴露就没有了安生的日子!偶尔的心血来潮,百度了一把支持...
3月21日 · 2015年

分享一个SSL证书在线转换工具,以及IIS7环境下开通https的方法

15171 15
衔接上一篇文章,提到了公司只能提供Nginx下的SSL证书,却要在IIS里面开启https这个问题。本来想去申请上次分享的沃通免费SSL证书。结果发现我并没有域名控制权,只好作罢。转念一想,既然没有那我就生成一个好了!于是在百度搜索:pem to pfx (pem是nginx下的证书格式,pfx是IIS7下的证书格式)、SSL证书转换等关键词。结果只搜到从pfx到pem的转换,而且是通过o...
12月31日 · 2014年

分享一个免费SSL证书申请网站,给网站开启https协议

57237 42
这些天,由于公司的业务需求,接触到了ssl证书和https协议。博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章:《Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程》《Nginx在线服务状态下平滑升级或新增模块的详细操作记录》Ps:目前沃通暂时下架了免费SSL证书...
12月27日 · 2014年

Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程

20063 21
上上篇文章《nginx平滑升级&新增模块》提到了公司的https访问需求。当我新增了SSL模块之后,却发现以前还真没部署过https访问。下面整理我的部署过程,并收集了一下Apache和Tomcat这2种Linux下常用的WEB软件配置SSL的简单简单步骤,以便回头翻阅。一、下载证书成功申请SSL证书之后,就可以下载到配置SSL的证书了!一般情况下,都可以选择下载相应WEB...