现在还有网站没上HTTPS吗?Chrome会把HTTP站点标记为不安全,搜索引擎也优先收录HTTPS页面。这篇文章手把手教你配置HTTPS。
Let's Encrypt是首选,免费、自动续期、各大浏览器都信任。唯一的缺点是有效期只有90天,需要设置自动续期。
申请工具推荐Certbot,一行命令就能搞定。国内替代方案可以用阿里云的免费证书,或者BuyPass、ZeroSSL。
Nginx配置示例:监听443端口,配置SSL证书路径,开启HTTP/2。同时配置80端口的HTTP强制跳转HTTPS。
混合内容警告:页面里引用了HTTP资源,浏览器会报不安全。把站内资源全部改成相对路径,外部资源找HTTPS版本。
证书续期失败:Let's Encrypt的自动续期有时候会出问题。建议设置监控,证书过期前发邮件提醒。
HTTPS现在已经是标配了,没上的赶紧上,配置过程比想象中简单。