这是一个创建于 3245 天前的主题,其中的信息可能已经有所发展或是发生改变。
前两天分享一些文章,有 V 友表示没有 HTTPS ,差评。
昨天花了半天时间研究,全站强制 HTTPS 了,将过程记录了下来,分享给需要的朋友。
启用过程:
为 codingstyle.cn 启用 HTTPS
以后可以放心访问:CodingStyle.cn了。
 |
1
ouqihang 2016-01-04 08:41:03 +08:00
图挂了。
|
 |
2
XianZaiZhuCe 2016-01-04 08:50:51 +08:00 via Android  1
魅蓝自带浏览器,移动,提示证书有问题,是否访问。
|
 |
3
imlonghao 2016-01-04 08:53:50 +08:00 via Android
图挂了,另外似乎文章没什么亮点?
|
 |
4
alect 2016-01-04 09:20:54 +08:00
嗯,很一般
|
 |
5
guoyijun163 2016-01-04 10:26:23 +08:00
使用 Let's Encrypt 有效增加被 qiang 概率
|
 |
6
yangxiongwei 2016-01-04 10:40:29 +08:00 1
|
 |
7
roychan 2016-01-04 11:24:22 +08:00
看楼主头像以为金正恩…
|
|
8
roychan 2016-01-04 11:25:24 +08:00 1
不要在 Nginx 配置中使用 if 。
|
 |
9
rrkelee 2016-01-04 11:45:04 +08:00 1
|
 |
12
4679kun 2016-01-04 12:40:49 +08:00
HSTS
以及推荐用 BoringSSL 根据设备自动选择加密方式 |
 |
14
armstrong 2016-01-04 12:58:15 +08:00 1
借楼贴一下自己使用 Https 的一点经验 http://zangxixi.xyz/post/practise/2015-12-05
|
 |
15
Strikeactor 2016-01-04 13:15:22 +08:00 1
虚拟主机的路过,把证书和 key 丢管理面板就完事了
开博感觉还是首选虚拟主机 |
 |
16
lightening 2016-01-04 15:33:49 +08:00 1
你有自动处理 renew 吗?三个月要去管一次也是挺麻烦的。
如果你和我一样很懒的话,可以用我包装好的 Docker container 自动处理申请、设置和 renew : https://github.com/steveltn/nginx-acme |
 |
18
dommyet 2016-01-04 16:58:45 +08:00 via Android 1
rewrite 改成 return 301 更好
https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/ |
 |
19
popu111 2016-01-04 18:58:11 +08:00 via Android
@Strikeactor 同意,用 VPS 总是会手贱。。。
|
 |
20
seabornlee OP @lightening
This project is in a very early stage. Do NOT use it in production! |
 |
21
VmuTargh 2016-01-04 20:50:34 +08:00
|
|
22
lightening 2016-01-04 23:38:08 +08:00
@seabornlee
嘿嘿,被你发现了。马上要 merge 的新 branch 上,这句话改成了 Use it in production with caution. 嗯,那个版本就差文档没写好了…… |
 |
23
terranboy 2016-01-05 01:10:51 +08:00
分享啥呢 知道内页为什么没有小绿锁吗 呵呵
|
|
24
seabornlee OP @terranboy 望指教!
|
|
25
terranboy 2016-01-05 16:30:54 +08:00
@seabornlee 有些资源没用 HTTPS ,比如图片
|
 |
26
liuyinltemp 2018-04-26 15:18:16 +08:00
@terranboy nginx 反向代理的有外链图片,现实不安全,怎么处理?
|
Select Language