9/12/2015

开启全站HTTPS

  网站做了那么多年,以前一直用的免费空间虚拟主机之类的也能应付下。不过在用过了各种免费之后还是下定决心剁手买了个VPS。选vultr主要是便宜,5美元每月的最低plan,反正对我平时用肯定够了的。
  回到主题,有了VPS再经过一番安装配置,成功给网站全站开启了HTTPS。以前也支持HTTPs访问,不过没有自己的证书,浏览器不信任。后来又采用了CloudFlare的SSL,但是在不支持SNI的系统上就不行(主要是XP IE8以下,XP系统上的浏览器也不支持ECC算法的证书)。
出于速度和安全之间的折中,没有把全部访问重定向强制到HTTPS,一些不支持的浏览器还是保留HTTP
最后来个ssllabs A+的评分 。