网站备案+开启全站HTTPS

2017年11月14日 0 条评论 921 次阅读 0 人点赞

2017年10月底的时候,我租了台阿里云的ESC服务器,凭借着学生的巨额优惠,硬是以100多人民币每年的价格购买到了2019年7月,为了更优的访问效果,我的网站也从搬瓦工转移到了阿里云上。在阿里云上配置服务器就简单多了,安装了CentOS系统,配置了一些安全组策略和SSH操作之后,接着我安装了一个叫宝塔Linux面板的镜像,有了这玩意,即使不会Linux操作,玩转服务器也是得心应手。相较之下,还有WDCP面板,AMH面板等比较有名的同类产品,这些东西可比LNMP(Linux+Nginx+MySQL+PHP)一键安装包方便多了。

不过,只要是大陆的主机,免不了需要备案才能正常访问,因此我在阿里云申请了备案,申请备案后需要填写很多资料,过程稍微比域名实名制要复杂一点。

期间我遇到了几个小问题
1.申请备案的地点应该为身份证所在地点。我身份证在浙江,目前在江苏读大学,我最开始错误的以为要申请在江苏备案。
2.有几次阿里云的客服打电话来我在上课没有接,于是不给通过说我电话不畅通,还是要及时回复电话的。
3.备案期间我的网站并没有关闭,这不符合备案的要求,也不行orz。

初审过后,阿里云会给你寄备案幕布过来,按照要求拍好照再填写更多的信息,比如上传域名证书等等。之后阿里云会提交给管局备案,接下来只需等待备案通过就好。



以上只是工信部ICP备案的过程,接下来还要进行公安局备案,访问网站
http://www.beian.gov.cn/portal/index进行公安局备案,差不多就是查户口之类的,填写网站的意图呀什么的,其间还会有户籍所在地的公安人员打电话来询问一些信息。这个备案很快,我只用了两天时间便通过了,OK,备案通过了,接下来我们安装SSL证书,实现全站HTTPS。
相关的教程可以百度“免费ssl证书安装”等关键词,比如下载证书上传到/usr/local/nginx/conf/vhost/目录下,然后用vim编辑器打开配置文件vi/usr/local/nginx/conf/vhost/lthergo.com.conf进行修改即可。然而,后来我才知道宝塔面板的便利,在面板首页点击网站管理,即可免费申请TrustAsia的SSL证书+一键部署+强制HTTPS你以为这样就完事了?打开我的网站一看,已经是HTTPS前缀了,然而Chrome的地址栏里却没有显示安全的小绿锁标志,按F12打开审查元素,发现图片等媒体资源还是HTTP前缀的。因为宝塔面板的强制HTTPS只是把HTTP访问重定向到HTTPS,而我们需要把所有的资源都转化成HTTPS才能实现真正的HTPPS。对于WordPress来说,我们只需要一个插件便可以实现,搜索Easy HTTPS (SSL) Redirection,在设置中勾选强制所有资源HTTPS即可。

后话:正好这学期的网络安全课后来讲到了SSL连接,因为HTTP协议属于明文传输协议,因此容易被窃取和伪造,而HTTPS下,服务器以密文的方式将对称密钥发给客户端,因此更为安全可靠。

HTTPS为什么安全-简书

Hungway

Hungway

If not me,who?If not now,when?

文章评论(0)