安全性
相對於http協議的明文傳輸,https的傳輸是加密的,可防止資料在傳輸過程中被黑客惡意篡改和竊取,有效防止了中間人攻擊(本產品11月份就被黑客進行了一次中間人攻擊,**頁面被插入了一些非法內容,導致當日訪問速度如同龜爬。也由此下定了全站https公升級改造的決心)
更高的seo收錄排名
https可以對接入https協議的**獲取更高的收錄排名
防止錯誤警告提示
新版的 chrome 瀏覽器如果發現當前**不支援https協議,會在右上角提示『不安全』三個字,提示『請勿在該**輸入任何敏感資訊』,對使用者的信賴感造成一定負面影響
ssl 證書分為單網域名稱證書、多網域名稱證書和泛網域名稱證書:
單網域名稱證書:
乙個單網域名稱證書只能保護它自己。例如乙個msh.com的證書,只能保護它自己,保護不了它下面的子網域名稱,例如b.msh.com,c.msh.com是保護不了的。缺點:如上所示,意味著我每增加乙個子網域名稱,就需要重新生成一次該子網域名稱對應的的ssl證書
多網域名稱證書:
乙個證書可以保護指定的多個網域名稱。例如乙個多網域名稱證書既可以保護指定的msh.com,也能保護指定的b.msh.com和c.msh.com,或者同級的nsh.com
缺點:雖然可以指定多網域名稱,但問題在於我也不知道將來我會增加什麼子網域名稱。這意味著我到時我可能還需要重新生成一次。個人感覺,多網域名稱證書有點雞肋。
泛網域名稱證書:
乙個對應為*.msh.com的泛網域名稱證書,可以保護msh.com網域名稱以及它下面所有的次一級的子網域名稱例如b.msh.com和c.msh.com
優勢:如上所示,也意味著我可以一勞永逸,泛網域名稱證書生成後,可以適用於該網域名稱證書下的所有次一級的子網域名稱。所以說是泛網域名稱證書是三種型別證書中最實用的證書。
注意:該證書是保護不了更下一級的abc.test.msh.com網域名稱的,如果你想要保護abc.test.msh.com,需要申請乙個*.test.msh.com的泛網域名稱證書)
ssl證書分為付費型和免費型證書。
付費型:
通過賽門鐵克或geotrust頒發,安全級別更高。此外,用他們的證書出安全事故的話,機構會提供幾十萬乃至上千萬的美金賠付。當然了,代價是證書比較昂貴,乙個單網域名稱證書一年5000 rmb,乙個泛網域名稱證書一年40000 rmb,抵得上一年伺服器租賃的成本了。所以窮逼們請繞過此條道。
免費型:
由let's encrypt等數字證書機構頒發,永久免費。免費的同時,又有著極高的瀏覽器相容性和安全性。更重要的是,2023年1月份開始,let's encrypt開始正式泛網域名稱證書了(窮逼們的天降福利)
結論:從適用範圍來說,顯然選擇泛網域名稱證書是最優解。而對於嚴格控制成本(qiong bi)的中小型網際網路公司,基於let's encrypt生成自己的泛網域名稱證書,是最最優解。
通過letsencrypt生成證書方式有三種:
freessl.org
certbot
可以安裝後再伺服器上生成證書, 但是自動化程度遠遠比不上 acme.sh
acme.sh
他的優勢簡單兩句話就可以說明白
系列文章
全站https公升級系列(一)公升級前的科普工作
全站https公升級系列(二)基於 acme.sh從letsencrypt生成免費的泛網域名稱證書
全站https公升級系列(三)nginx配置全站https
全站https公升級系列(四)專案**公升級改造
MySQL公升級5 5 36公升級5 6 37
公升級的方法一般有兩類 1.利用mysqldump來直接匯出sql檔案,匯入到新庫中,這種方法是最省事兒的,也是最保險的,缺點的話,也顯而易見,大庫的mysqldump費時費力。2.直接替換掉mysql的安裝目錄和my.cnf,利用mysql upgrade 來完成系統表的公升級,這種方法需要備份原...
Lua5 1 公升級 Lua5 3 公升級 小結
lua的版本差異確實是比較讓人頭疼的事情,之前在移動端一直採用android下使用luajit,ios下使用lua5.1。這次公升級到xlua lua5.3版本 主要有兩方面的原因 一是ulua後續維護比價差,決定要公升級到xlua,另一方面是公司在上線檢查中提示禁止luajit的使用 一些cras...
zabbix自帶php5 4公升級至7 2公升級步驟
公升級前備份 etc php.ini 1.解除安裝原來低版本的php rpm qa grep php xargs i rpm e nodeps2.更新yum源 rpm uvh rpm uvh 生成一些repo檔案在 etc yum.repos.d 目錄下 ls etc yum.repos.d epe...