提醒:本文最后更新于 2842 天前,文中所描述的信息可能已发生改变,请仔细核实。
其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。
但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。
由于是泛域名证书,非常简单地把又拍云的资源节点也用上了SSL。现在全站SSL了。
在SSLLAB测试达到A(A+),目前HSTS头(HTTP Strict Transport Security)暂时定义时间为1天,方便情况不对可以调整。定义为半年以上,就是A+了。
话说一般说的https协议有h2、spdy/3.1、http/1.1对应的就是HTTP/2、SPDY/3.1、HTTPS。
这次越过了SPDY、HTTPS,直接使用了HTTP/2协议。使用的前端是Nginx 1.9.5,这个版本已经可以很好地支持HTTP/2了,但也移除了SPDY。也就是说如果客户端浏览器不支持HTTP/2协议就只能走HTTP/1.1了,而无法向下兼容至SPDY/3.1。
未来Nginx可能会重新兼容回SPDY,据说年底?到时的事情到时再说了。
目前总体效果还行,速度嘛,比http慢3-6倍,些许坑吧。但访问过一次,再访问就快很多了。
再要提速,就只能从博客主题下手了,就如我之前所说的:Google都扁平化了,Baidu也https了,我会慢慢跟上的。
使用https的目标已完成,扁平化还要继续努力。
欢迎大家留言提交bug。谢谢!
目前已知BUG(“√”:已解决;“×”:未解决):
[外部][√]Weibo的statuses/upload_url_text接口不支持https图片。
[内部][√]使用过期WP_Widget调用的构造方法。
[内部][×]使用过期的用户控制参数。
[内部][√]错误数据库替换。
转载请注明转自:kn007的个人博客的《博客进入HTTP/2时代》
我的安全证书便宜才10刀
@日光博客: 这个倒不关证书好坏贵贱。,只要有就行了
还试过https
@什么最值买: 没什么必要
Super fast your website.
@土木坛子: 是么,多谢。计划明年上php7
博主你好,很偶然的原因,让我看到了你的博客,把你所有的主题看了一遍。我当初也觉得没有必要上https,偶然一次发现山东地区dns污染和夹带广告非常严重,吓得我以为网站被挂马了,后来才反应过来。直接上https,解决了此问题。