V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
seabornlee
V2EX  ›  SSL

启用 HTTPS 的一点经验分享

  •  
  •   seabornlee · 2016-01-04 08:30:13 +08:00 · 4615 次点击
    这是一个创建于 3248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前两天分享一些文章,有 V 友表示没有 HTTPS ,差评。
    昨天花了半天时间研究,全站强制 HTTPS 了,将过程记录了下来,分享给需要的朋友。
    启用过程:
    为 codingstyle.cn 启用 HTTPS
    以后可以放心访问:CodingStyle.cn了。

    26 条回复    2018-04-26 15:18:16 +08:00
    ouqihang
        1
    ouqihang  
       2016-01-04 08:41:03 +08:00
    图挂了。
    XianZaiZhuCe
        2
    XianZaiZhuCe  
       2016-01-04 08:50:51 +08:00 via Android   ❤️ 1
    魅蓝自带浏览器,移动,提示证书有问题,是否访问。
    imlonghao
        3
    imlonghao  
       2016-01-04 08:53:50 +08:00 via Android
    图挂了,另外似乎文章没什么亮点?
    alect
        4
    alect  
       2016-01-04 09:20:54 +08:00
    嗯,很一般
    guoyijun163
        5
    guoyijun163  
       2016-01-04 10:26:23 +08:00
    使用 Let's Encrypt 有效增加被 qiang 概率
    yangxiongwei
        6
    yangxiongwei  
       2016-01-04 10:40:29 +08:00   ❤️ 1
    @imlonghao
    @ouqihang

    图挂是因为渣浪证书的问题,手工点击下图片链接,然后在 Chrome 弹出的警告中选择继续访问就行了
    roychan
        7
    roychan  
       2016-01-04 11:24:22 +08:00
    看楼主头像以为金正恩…
    roychan
        8
    roychan  
       2016-01-04 11:25:24 +08:00   ❤️ 1
    不要在 Nginx 配置中使用 if 。
    rrkelee
        9
    rrkelee  
       2016-01-04 11:45:04 +08:00   ❤️ 1
    已使用 https://rrke.cc/

    但是据 2 楼说 兼容性不好?
    offer
        10
    offer  
       2016-01-04 11:46:23 +08:00
    @rrkelee 无法显示此网页
    imlonghao
        11
    imlonghao  
       2016-01-04 12:36:03 +08:00
    @offer
    @rrkelee
    我一开始也是以为挂了,然后觉得字体不对,然后发现就就是这个页面.........
    4679kun
        12
    4679kun  
       2016-01-04 12:40:49 +08:00
    HSTS
    以及推荐用 BoringSSL 根据设备自动选择加密方式
    offer
        13
    offer  
       2016-01-04 12:46:01 +08:00
    @imlonghao 看来只是开个网站是为了好玩。
    armstrong
        14
    armstrong  
       2016-01-04 12:58:15 +08:00   ❤️ 1
    借楼贴一下自己使用 Https 的一点经验 http://zangxixi.xyz/post/practise/2015-12-05
    Strikeactor
        15
    Strikeactor  
       2016-01-04 13:15:22 +08:00   ❤️ 1
    虚拟主机的路过,把证书和 key 丢管理面板就完事了
    开博感觉还是首选虚拟主机
    lightening
        16
    lightening  
       2016-01-04 15:33:49 +08:00   ❤️ 1
    你有自动处理 renew 吗?三个月要去管一次也是挺麻烦的。

    如果你和我一样很懒的话,可以用我包装好的 Docker container 自动处理申请、设置和 renew :

    https://github.com/steveltn/nginx-acme
    zi
        17
    zi  
       2016-01-04 16:06:15 +08:00
    @rrkelee 你别走,我保证不打死你
    dommyet
        18
    dommyet  
       2016-01-04 16:58:45 +08:00 via Android   ❤️ 1
    popu111
        19
    popu111  
       2016-01-04 18:58:11 +08:00 via Android
    @Strikeactor 同意,用 VPS 总是会手贱。。。
    seabornlee
        20
    seabornlee  
    OP
       2016-01-04 20:42:31 +08:00
    @lightening
    This project is in a very early stage. Do NOT use it in production!
    VmuTargh
        21
    VmuTargh  
       2016-01-04 20:50:34 +08:00
    @XianZaiZhuCe 似乎是没根证书原因
    另外建议 HSTS , nginx 就是一句 conf 的事
    关于证书获取: https://github.com/diafygi/acme-tiny
    lightening
        22
    lightening  
       2016-01-04 23:38:08 +08:00
    @seabornlee

    嘿嘿,被你发现了。马上要 merge 的新 branch 上,这句话改成了 Use it in production with caution.

    嗯,那个版本就差文档没写好了……
    terranboy
        23
    terranboy  
       2016-01-05 01:10:51 +08:00
    分享啥呢 知道内页为什么没有小绿锁吗 呵呵
    seabornlee
        24
    seabornlee  
    OP
       2016-01-05 15:41:43 +08:00
    @terranboy 望指教!
    terranboy
        25
    terranboy  
       2016-01-05 16:30:54 +08:00
    @seabornlee 有些资源没用 HTTPS ,比如图片
    liuyinltemp
        26
    liuyinltemp  
       2018-04-26 15:18:16 +08:00
    @terranboy nginx 反向代理的有外链图片,现实不安全,怎么处理?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5539 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 09:26 · PVG 17:26 · LAX 01:26 · JFK 04:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.