Fork me on GitHub

给你的域名加上小绿锁吧!

发表于 | 更新于: |
字数统计: 1,804

给你的域名加上小绿锁吧!

1.缘起

最近噢不,应该是算有一段时间了,大一期末时自己为了搭建一个博客,跑去企鹅云注册了一个域名(不是我卖广告,企鹅现在某些域名的优惠是真的良心,比如.club(4RMB)和.xyz这样的域名才几块钱一个,相比之下万网等国内的和godaddy等国外的域名商平均都是十刀左右一个,而4RMB一个简直是不敢想象),当时我就发现了自己的域名与google、baidu等网站的不一样!WTF?这个看脸的世界就连域名也有歧视现象的出现了吗?愤懑如我、机智如我,当即google到了原因。

2.简介

  1. 不同的图标,不同的安全程度:

您发送的信息或通过该网站获得的信息将不会公开。

即使您看到这个图标,在分享隐私信息时也一定要小心。请查看地址栏,以确保您打开的网站就是您要访问的网站。

该网站未使用私密连接。别人也许能看到或更改您发送的信息或通过此网站获得的信息。

您可能会看到“登录方式不安全”或“付款方式不安全”这条消息。建议您不要输入敏感的详细信息(如密码或信用
卡信息)。

在某些网站上,您可以访问相关网页更安全的版本:

1.选择地址栏。

2.删除 http://,然后输入 https://。

如果这不起作用,请联系网站所有者,让他们使用 HTTPS 保护网站和您数据的安全。

建议您不要在此网页上输入任何私密信息或个人信息。请尽量不要使用该网站。

不安全:请谨慎操作。此网站的连接私密性存在严重问题。别人也许能看到您发送的信息或通过此网站获得的信息。

您可能会看到“登录方式不安全”或“付款方式不安全”这条消息。

危险:请不要访问此网站。如果您看到整页的红色警告屏幕,则表明该网站已被安全浏览标记为不安全的网站。访问该网站可能会使您的隐私信息面临被泄露的风险。

3.HTTPvsHTTPS

http是超文本传输协议(HyperText Transfer Protocol)的缩写,是万维网的数据通信的基础,日常浏览网页、互联网的数据传输离不开http协议。而https则是超文本传输安全协议(Hypertext Transfer Protocol Secure),多出来的sSecure的首字母。

其实从字面上就能看出HTTPS比HTTP要安全。因为HTTPS在HTTP的基础上对数据包进行了加密,同时对网站服
器进行了身份验证,保护所交换的数据包的隐私和完整性。

简单来说,就是用HTTP传输数据时,只要其他人截取了这个数据包,那么他就可以获取里面的所有数据;而用HTTPS加密传输的话,非但能降低这种截取事件的发生,还能验证服务器的身份,防止有人伪装成这个服务器,从而获取你的数据。

4.因由

其实就是你的网站有没有安全证书的问题

什么是安全证书(SSL)

当您访问使用 HTTPS(安全连接)的网站时,该网站的服务器会使用证书向浏览器(如 Chrome)证明该网站的身份。任何人都可以创建证书,随意声称对应的网站是任意网站。

为了确保安全上网,浏览器会要求网站使用来自受信任组织发放的证书

举个栗子: 当你去商店买东西要用某宝付帐时,某宝会对着那个网站大喝一声:“呔!来者何人,速速报上名来!”于是那个网站颤巍巍的递上一张“好人卡”来,某宝一把夺过,与此同时掏出口袋的一本小册子,与“好人卡”上的颁发者名字一对,头冒冷汗:“我擦!这竟然是传说中Innovation颁发的好人卡!传说中只有两张,一张用于琪本人网站,还有一张流落人间,没想到今天有幸一睹真容,真是马爸爸保佑啊!好了,你可以过了!”(逃…)

再举个栗子:用https协议访问网站时,首先要弄清对方是不是“好人”。所以当你向网站服务器发出访问请求时,服务器会给你个“好人证”来证明自己的清白。既然对方已经亮了“好人证”,因此你也需要向网站“证明”一下你自己的身份。

而在彼此亮完身份,确认无误后,就要协商怎么加密了,跟据浏览器的支持情况,网站服务器会自行选择加密方式,于是这样一来,彼此之间的数据就被加密了!

看完这些,或许你会有这样的疑问,凭啥我们就能相信网站服务器发给我们的“好人证”?

其实,上文所谓的“好人证”就是国际公认的权威CA机构(Certificate Authority)颁发的SSL证书

值得一提的是,跟据证书类型的不同,申请时所要验证的信息也会不同,例如验证网站的真实性、企业的身份等。

如何获取小绿锁加持?

1.配置DNS

这里我选择的是国外的cloudflare(以下简称cf)免费提供的SSL。在cf官网注册一个账号,添加你的域名站点,选择免费计划。

一切完成了以后点击上方一排中的dns图标,你可以看到cf为你提供了两个ns

用这两个ns去替换掉你域名的dns

在cf的dns页面添加一条DNS Records

2.使用HTTPS

在cf的Crypto页面,将SSL设置为flexible

注意,此时你的博客并不能通过https,此时用https访问会提示无效证书。
因为刚设置完的时flexiable候其实没有绿色Active Certificate,官方在左侧已经说明了

It may take up to 24 hours after the site becomes active on Cloudflare for new certificates to issue.

这句话的大概意思就是说需要一段时间去激活证书,大概是24小时。

实际上其实用不了那么久,大概10分钟左右我的邮箱就收到了一封激活邮件,告诉我已经激活了。此时便可以使用https去访问你的网站了

强制HTTPS

cf的Page Rules页面,添加路由规则。通过规则中的Always use https选项,可以将http访问的用户强制跳转到https。设置如下:

这里有个坑的地方就是在Active Certificate未激活前,也就是在你没收到官方的通知邮件前,你会发现你的路由规则中是没Always use https这个选项的

ping测试

下面应该就可以ping通了:

再打开你的网站,你就会发现有小绿锁加持了:

Adhere to original technology sharing, your support will encourage me to continue to create!