從 HTTP 切換到 HTTPS,這下我的技術部落格安全了吧?

沉默王二發表於2021-08-06

部落格園 的小夥伴們,大家好,我是剛脫離險境的二哥呀!

很久(大概兩年)之前,我就搞了一個獨立的個人部落格網站,長下面這樣。

大家有訪問過的,可以在評論區扣 1

可惜一直沒搞備案和 HTTPS,導致每次訪問都提示不安全,感覺怪彆扭的,見上圖中紅色框框部分。

鑑於整體 PV 只有區區的 18 萬+,我也就一直懶得搞。

直到有一天,我看到了小傅哥的個人部落格 https://bugstack.cn/,風格和我一樣,但卻是 HTTPS 的,我就坐不住了。

我這人平常很佛系,但遇到別人比自己好的時候,總是忍不住偷學一把,哈哈哈。於是我就問小傅哥,結果他說 fork 我的,而我是 fork 大哥純潔的微笑的——的確算是傳承了,哈哈哈哈哈。

說實話,這個部落格介面挺清爽的,對吧?

偷偷地告訴大家,這個部落格是用 GitHub Pages + Jekyll 搞的。

大家都知道,GitHub Pages 是免費的,所以就省了伺服器的錢。如果大家也想搭建個人部落格的話,推薦用這種方式,省事省心。

不過,天下沒有免費的午餐,由於 GitHub 和百度發生過一些誤解,GitHub 就把百度搜尋給遮蔽了(大哭)。要知道,國內使用百度的還是多呀,這下倒好,一大波流量白白溜走了(害,難頂)。

所以我的部落格訪問量才只有區區的 18 萬+,後面打算優化一波,讓百度能搜得到。

不過,GitHub Pages 提交部落格還是方便,直接用 GitHub 桌面版,配合 Sublime 編輯器,就可以輕鬆搞定。

比如說,我通過 Sublime 編輯好了一篇文章(md 格式的)。

直接 GitHub 桌面版提交就 OK 了,非常方便。

再說回域名不安全這事,怎麼才能讓它安全呢?當然是把 HTTP 訪問換成 HTTPS 了。

我是通過騰訊雲購買的域名,所以我就到騰訊雲官網上找 SSL 證照了。

SSL 證照提供了安全套接層證照的一站式服務,包括證照申請、管理及部署功能,與頂級的數字證照授權(CA)機構和代理商合作,為網站、移動應用提供 HTTPS 解決方案。

順帶再補充下 HTTPS 的優勢吧。

  • 防流量劫持(別人沒辦法在你的網站上強制植入垃圾廣告)
  • 提升搜尋排名(谷歌就喜歡收錄 HTTPS 的)
  • 杜絕釣魚(有資訊加密和身份證照,所以安全)

HTTPS 比 HTTP 多了一層 SSL/TLS 協議:

該協議的基本過程是這樣的:

  • 客戶端向伺服器端索要並驗證公鑰;
  • 雙方協商生成對話祕鑰;
  • 雙方採用對話祕鑰進行加密通訊。

想了解更多關於 SSL/TLS 協議的資訊,可以參照下面這篇部落格:

https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

怎麼利用騰訊雲(打錢過來吧)生成 SSL 證照呢

通過以下網址進入騰訊雲 SSL 證照選購頁面。

https://cloud.tencent.com/product/ssl

選擇「自定義配置」標籤頁中的「域名型免費版」

然後跳轉到證照申請頁,填寫資訊。

選擇自動新增 DNS 驗證。

然後等待。

稍等片刻,就收到了騰訊雲的簡訊通知,說域名證照已經頒發了。重新整理頁面,就可以看到證照詳情了。

到這一步,域名型免費版的證照已經生成完畢了。只需要等待生效即可,不想喲啊下載證照或者部署了。部署是針對伺服器的,比如說 Nginx、Tomcat 等,我們是直接利用 GitHub Pages 生成的網頁託管服務。

大概過了三四個小時吧,我無意在谷歌瀏覽器位址列敲入 i 的時候, 出現了 itwanger.com 的選項(我之前訪問過,所以有記錄)。

我選擇「切換到這個標籤頁」。

我驚奇地發現:位址列前面的小鎖變成上鎖的狀態了

當時我就下意識地感覺到,HTTPS 起效了!

為了確認,我就把游標聚焦到了位址列,準備複製,發現確實變成 https://www.itwanger.com 了。

於是我就興沖沖地去搜“沉默王二”這個關鍵字:

發現谷歌收錄的仍然是 http 格式的網址,點進去一看:

果不其然,仍然提示不安全。

這就證實了一點:HTTP 和 HTTPS 同時起效了,只不過谷歌還沒有開始收錄 HTTPS。

不過我查了一下,隨著時間的推移,谷歌會更傾向於收錄 HTTPS,而不是 HTTP,因為使用安全連結的網站能夠保證資料傳輸的安全性。

。。。。。

這不,大概過了兩三天,當我再次搜尋“沉默王二”關鍵字的時候,谷歌已經收錄的是 HTTPS 網址的了。

OK,不錯不錯,二哥的小破站終於安全了!

大家的網站有需要升級到 HTTPS 的,趕緊去整一波吧!

叨逼叨

二哥在 部落格園 上寫了很多 Java 方面的系列文章,有 Java 核心語法、Java 集合框架、Java IO、Java 併發程式設計、Java 虛擬機器等,也算是體系完整了。

為了能幫助到更多的 Java 初學者,二哥把自己連載的《教妹學Java》開源到了 GitHub,儘管只整理了 50 篇,發現字數已經來到了 10 萬+,內容更是沒得說,通俗易懂、風趣幽默、圖文並茂

GitHub 開源地址(歡迎 star):https://github.com/itwanger/jmx-java

如果有幫助的話,還請給二哥點個贊,這將是我繼續分享下去的最強動力!

相關文章