早前接触建站都使用的是http,大多数网站也都出于访问速度的考虑采用的http协议,走https安全协议服务器会对请求内容进行加密,对服务器计算资源有所消耗,另一方面协议交互会增加网络 RTT(round trip time)。当然合理的优化能够减少这种损耗,这里没有去深入研究,暂且不提。那为什么要采用https传输协议呢?
安全,https通俗的理解为安全的http超文本传输协议。
当然在安全意识还没有那么高的情况下,采用https是有别的原因的,被迫。我想很多人都尽力过这样的情况,开始接触微信相关开发的时候都,比如微信公众号开发,验证服务器只需要在80端口上验证token,没过多久随着谷歌等浏览器的全线“封杀”http请求,微信也加入了安全协议阵容,在微信端连入非https外链,将会有一行红色提示,不安全的页面。后来的小程序,非https连接或是你的api不是https的都将不能通过验证。最近给站点做cdn加速又遇到了,没有公安机关备案和ICP备案双备案不齐全,国内大厂的cdn都不让接入了。
不用多少,https证书有多贵。自签浏览器不认又不给你加小绿锁安全标识,是不是很难受。
早些年免费证书还很难获取,我都是去Symantec申请,现在方便很多了大厂旗下的云平台都会提供免费的证书申请。
我就简单例举几个申请流程:
七牛
1、注册七牛并登录,进入管理控制台
…我打不开页面,先换阿里云的
阿里云
1、注册阿里云并登录,进入控制台
2、左侧菜单栏->域名与网站(万网)->域名
3、云盾证书服务,选择免费DV ssl,这里默认免费的证书使用期限是一年的
4、填写域名
5、下载拿到免费的证书
接下来就可以全站https改造咯
我是各种打不开这些平台的控制台 没法图文并茂的讲解啦。
不过很好理解,有什么不清楚地随时联系我.