担心自己的网站被劫持流量放广告？https&ssl了解一下

本文转载于 https://www.hamusita.cn/index.php/archives/92/

什么是https和ssl

用百度百科里的话说，这两个东西可以这样去理解:

“HTTPS(文本传输安全协议)是以安全为目标的HTTP通道，简单讲是HTTP的安全版。”
“即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同 http：体系。用于安全的HTTP数据传输。 https：URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。”

看不懂没关系，下面有更直白的解释：

https：即常说的http通道的加强版，作用就是让你的站点在通讯时更加地安全。
ssl：通过https通道时需要的证书，作用类似用于保护站点通讯时的密钥。

“在劫持的影响正越来越大，在法制不健全的环境下，它被当成一个产业，很多公司以它为生，不少以此创业的团队还拿到了风投。等它真正伤害到你的时候，你可能又会问我们为什么不做些什么。所以，我们宁愿早一些去面对它。 ”
摘自站长之家《跟HTTP比起来 HTTPS是如何让搜索更安全的？》

总之，对于像我们这样的个人小站点，更换上ssl、使用https并不像15年百度支持全站https那样那么难，只是一件动动手指就能从申请证书到改造完成的小事。

免费获取你自己的ssl证书

现在，网络上很容易就能申请到免费的ssl证书，阿里、腾讯等大服务商都有提供免费的ssl证书服务

申请成功后选择下载证书

然后我们就可以获得两个文件，一个是证书（pem）、一个是密钥（key），用记事本打开即可获取内容

部署ssl证书

以宝塔面板为例，打开站点设置选择SSL

保存后再点上“强制HTTPS”的选择，就能通过域名直接https访问站点了。
如果你嫌懒的话可以使用宝塔提供的ssl服务（部署速度有些慢，证书下发得等段时间）。

注意事项

• 在部署了ssl证书后记得更新站点内的链接，例如typecho博客就要在后台更新站点url，否则会有一些奇怪的错误。
• 免费证书一般都是一年期的，到期了记得及时重新申请更换证书，否则站点无法访问。

如果有嫌麻烦的同学可以加我qq，3r亲手帮忙部署一次哦