博客进入HTTP/2时代

提醒：本文最后更新于 2828 天前，文中所描述的信息可能已发生改变，请仔细核实。

其实对于https，一开始我是拒绝的。没必要啊，一个小小个人博客，弄个https，这不是装逼嘛。。。

但是太多小伙伴都已经用上https，而我一直是http，已经不能愉快的玩耍了。这不，有小伙伴说赞助一个泛域名证书（GlobalSign AlphaSSL Wildcard SSL Certificate），就厚脸皮接受了。

由于是泛域名证书，非常简单地把又拍云的资源节点也用上了SSL。现在全站SSL了。

在SSLLAB测试达到A(A+)，目前HSTS头（HTTP Strict Transport Security）暂时定义时间为1天，方便情况不对可以调整。定义为半年以上，就是A+了。

话说一般说的https协议有h2、spdy/3.1、http/1.1对应的就是HTTP/2、SPDY/3.1、HTTPS。

这次越过了SPDY、HTTPS，直接使用了HTTP/2协议。使用的前端是Nginx 1.9.5，这个版本已经可以很好地支持HTTP/2了，但也移除了SPDY。也就是说如果客户端浏览器不支持HTTP/2协议就只能走HTTP/1.1了，而无法向下兼容至SPDY/3.1。

未来Nginx可能会重新兼容回SPDY，据说年底？到时的事情到时再说了。

目前总体效果还行，速度嘛，比http慢3-6倍，些许坑吧。但访问过一次，再访问就快很多了。

再要提速，就只能从博客主题下手了，就如我之前所说的：Google都扁平化了，Baidu也https了，我会慢慢跟上的。

使用https的目标已完成，扁平化还要继续努力。

欢迎大家留言提交bug。谢谢！

目前已知BUG（“√”:已解决；“×”:未解决）：
[外部][√]Weibo的statuses/upload_url_text接口不支持https图片。
[内部][√]使用过期WP_Widget调用的构造方法。
[内部][×]使用过期的用户控制参数。
[内部][√]错误数据库替换。

最后丢几张图：

转载请注明转自:kn007的个人博客的《博客进入HTTP/2时代》