​追梦人 Dream.ren

追梦人 Dream.ren

我为什么要让我的网站支持https

昨天,全站开始使用htaccess强制302跳转https方式访问(强制多不好,算了,可选而已),我为什么要这样做呢?这势必会给访问速度和百度收录带来不小的负面影响。尤其是从http跳转打开https这个过程更加缓慢。而且要求网页中的图片、js脚本、CSS样式什么的同样也要使用https,不然浏览器左上角就会出现一个黄色的感叹号!唉😔,主题代码又是一番折腾。还有,SSL证书的商业性让我非常反感,我觉的有充分的理由认为当初设计https的很大一部分原因就是为了捞钱,但是我依旧选择了使用https,原因有以下几点:

1、免费。https虽然很坑,但是现在有了免费提供SSL证书的开源公益组织--Let’s Encrypt,最起码我能长期免费使用SSL了。

2、http/2是大势所趋。http/1下使用https会导致访问变慢,但http/2协议优化减少了中间握手过程,能够有效提升网站访问速度,整体来说,比普通的http方式还要快,网站从http/1升级到http/2是十分有必要的,然而http/2协议是要求必须使用https方式的,因此,反正早晚要加上https,不如就趁现在网站所在的服务器支持配置SSL证书时加上https吧!

3、因为博客提供有一个LOL最新完整版高速下载的页面需要用到“从https页面跳转到http页面时忽略referrer属性”这一特性,而之前是使用一个叫“Noreferrer”的插件实现的,但是在某些非现代浏览器上可能会失效,效果不甚理想,使用https就不用担心这个问题啦!

4、一些类似https设计的初衷之类的云云。

https化的过程中使用了七牛的WordPress插件自动托管了一些网站静态资源,再利用七牛的CDN中转将原来托管的http图片自动转换为了https链接,唯一可惜的是七牛不能免费(付费可以)给自己绑定的自定义域名配置证书,使用过程也出现了一些问题,比如电脑访问正常,手机浏览器却弹窗警告“该证书并非来着可信的授权中心”,事后证明是除了私钥和证书外还有一个证书链需要正确配置,都怪我知道的太少,汗。。。。因为网站使用的是免费的网页托管服务,并没有配置HSTS的权限,再加上网站很小,故此作罢。

5 + 6 =

回到顶部