提醒:本文最后更新于 3418 天前,文中所描述的信息可能已发生改变,请仔细核实。

其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。
但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。
由于是泛域名证书,非常简单地把又拍云的资源节点也用上了SSL。现在全站SSL了。
在SSLLAB测试达到A(A+),目前HSTS头(HTTP Strict Transport Security)暂时定义时间为1天,方便情况不对可以调整。定义为半年以上,就是A+了。
话说一般说的https协议有h2、spdy/3.1、http/1.1对应的就是HTTP/2、SPDY/3.1、HTTPS。
这次越过了SPDY、HTTPS,直接使用了HTTP/2协议。使用的前端是Nginx 1.9.5,这个版本已经可以很好地支持HTTP/2了,但也移除了SPDY。也就是说如果客户端浏览器不支持HTTP/2协议就只能走HTTP/1.1了,而无法向下兼容至SPDY/3.1。
未来Nginx可能会重新兼容回SPDY,据说年底?到时的事情到时再说了。
目前总体效果还行,速度嘛,比http慢3-6倍,些许坑吧。但访问过一次,再访问就快很多了。
再要提速,就只能从博客主题下手了,就如我之前所说的:Google都扁平化了,Baidu也https了,我会慢慢跟上的。
使用https的目标已完成,扁平化还要继续努力。
欢迎大家留言提交bug。谢谢!
目前已知BUG(“√”:已解决;“×”:未解决):
[外部][√]Weibo的statuses/upload_url_text接口不支持https图片。
[内部][√]使用过期WP_Widget调用的构造方法。
[内部][×]使用过期的用户控制参数。
[内部][√]错误数据库替换。
转载请注明转自: kn007的个人博客 的《博客进入HTTP/2时代》




@Meekdai: 哪有,过奖
https安全些,不过博客我就懒得折腾了
@破折君: 其实博客没什么必要。
你应该再折腾一下你的主题,因为不是自适应,
@佐仔: 等扁平化自然就自适应了
big很高,然而作为小白,我并看不出来有什么用处。
以及术语统统看不懂。
@啄木游弋: 其实B格只是别人给的,说的好听的。完全无用,还不利于收录,百度压根不支持。看不懂不要紧,知道在装B就行了
不知https是什么,不是浏览器或服务商给我们弄吗?
@自述网: 肯定不是。
请不要把名字写的很长。
万恶的证书啊!
@aunsen:
怎么个万恶法,说来开心下
多了个s有什么本质不同嘛
@stan: B格提高了。
不说我都没有发现你的网站是https
@愚蠢的凡人:
哈哈哈 
其实也就是装X用的,没啥卵用
@园子大魔王: 确实是
我的博客也进入2.0时代,哈哈!
@日光博客: 嗯嗯
@日光博客: 我看了只是普通https,连spdy都不是,更不用提http2。是不是没配好。
@kn007: 这个是个技术员活儿,我真心不会搞了,第一次搞https,菜鸟都不是
@日光博客: 好吧,那也恭喜你进入了1.1时代