V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SobHK
V2EX  ›  问与答

博客是采用 HTTPS 好还是 HTTP?

  •  
  •   SobHK · 2015-12-23 17:19:55 +08:00 · 6174 次点击
    这是一个创建于 3234 天前的主题,其中的信息可能已经有所发展或是发生改变。
    写个博客,加上 HTTPS
    觉得可能用户访问更加安全吧

    https://blog.rori.tv/

    对比百度说明做了
    http://blog.rori.tv/ 301跳转

    于是拿出来了以前申请的三年绑定 100 个域名的免费证书

    感觉还不错。另大家谁有便宜点的证书?
    第 1 条附言  ·  2015-12-23 19:35:40 +08:00
    更换 Comodo 测试证书了
    99 条回复    2015-12-26 12:00:49 +08:00
    TakanashiAzusa
        1
    TakanashiAzusa  
       2015-12-23 17:20:47 +08:00
    然后 chrome 红锁了。
    SobHK
        2
    SobHK  
    OP
       2015-12-23 17:21:51 +08:00
    @TakanashiAzusa 。。。。。。。。。天啊!!证书截图我看看,哪出问题了
    maemual
        3
    maemual  
       2015-12-23 17:22:28 +08:00   ❤️ 1
    我访问正常,没有红锁。

    博客上 HTTPS ,基本就是为了情怀。
    Troevil
        4
    Troevil  
       2015-12-23 17:22:35 +08:00
    我这边到是绿的
    tinkerer
        5
    tinkerer  
       2015-12-23 17:23:34 +08:00
    @SobHK 应该是那位同学不信任 WoSign
    SobHK
        6
    SobHK  
    OP
       2015-12-23 17:23:40 +08:00
    @maemual XP 系统应该不行
    SobHK
        7
    SobHK  
    OP
       2015-12-23 17:24:04 +08:00
    绿的就没问题了
    @Troevil
    SobHK
        8
    SobHK  
    OP
       2015-12-23 17:24:22 +08:00
    Pastsong
        9
    Pastsong  
       2015-12-23 17:25:32 +08:00
    @maemual 可以防运营商劫持,以前在我博客上看到低俗广告吓尿了以为网站被黑了,后来一查是运营商注入的。
    neo2015
        10
    neo2015  
       2015-12-23 17:27:27 +08:00
    kiritoalex
        11
    kiritoalex  
       2015-12-23 17:30:40 +08:00
    换一个好点的证书吧。。。。。。。。。。。。。。用 Let's Encrypt 也好啊。。
    TakanashiAzusa
        12
    TakanashiAzusa  
       2015-12-23 17:31:25 +08:00
    TakanashiAzusa
        13
    TakanashiAzusa  
       2015-12-23 17:32:34 +08:00
    @tinkerer 应该是 sha1 的缘故。。
    VmuTargh
        14
    VmuTargh  
       2015-12-23 17:33:58 +08:00
    果断 HTTPS
    UnitTest
        15
    UnitTest  
       2015-12-23 17:34:02 +08:00
    "
    最可怕的就是同床异梦。
    再见了, Love 。
    承蒙时光不弃,我们终年不遇。
    (其实心里在想,不管什么时候,不管什么事情,只要你需要我,哪怕只要你叫一声,我都会最快的速度赶到你的身边。不管我在何方,不管我身边有何人。)
    "

    楼主是有故事的人.
    laoyur
        16
    laoyur  
       2015-12-23 17:38:13 +08:00
    WoSign ,一百个二级域名,简直丧心病狂
    sumhat
        17
    sumhat  
       2015-12-23 17:40:08 +08:00
    果断 DigiCert: https://leonax.net/
    zonghua
        18
    zonghua  
       2015-12-23 17:40:20 +08:00
    @laoyur 不明白,为什么要收费。
    f7ee9404
        19
    f7ee9404  
       2015-12-23 17:58:09 +08:00
    已经将所有中国的根证书加入黑名单了,包括 WoSign
    SobHK
        20
    SobHK  
    OP
       2015-12-23 18:11:52 +08:00
    @f7ee9404 这是怎么啦?
    SobHK
        21
    SobHK  
    OP
       2015-12-23 18:12:42 +08:00
    @kiritoalex 那个可怎么用呢?不会申请啊
    SobHK
        22
    SobHK  
    OP
       2015-12-23 18:15:07 +08:00
    @UnitTest 这个故事可不怎么好。 https://blog.rori.tv/archives/30.html 本来以为可以一起走下去,可是时间的发展,不同观念的累积,最后还是没有走下去,我从香港回来,再也不想回去。
    Strikeactor
        23
    Strikeactor  
       2015-12-23 18:16:04 +08:00
    沃通估计在不少人黑名单上,换个吧

    单域名的话,凤凰大的 Positive SSL 正搞活动, 3 年 9 刀
    多域名的话你可以看看 VMBox 那个 7 刀俩野卡的活动配置还在不
    phoenixlzx
        24
    phoenixlzx  
       2015-12-23 18:17:08 +08:00
    被召唤粗来了喵...

    (打广告不要打窝)
    https://v2ex.com/t/245443
    SobHK
        25
    SobHK  
    OP
       2015-12-23 18:19:51 +08:00
    @laoyur 可以查看证书信息,绑定了 100 个二级三级域名。。。。
    SobHK
        26
    SobHK  
    OP
       2015-12-23 18:25:03 +08:00
    @phoenixlzx 看得我好心动
    fuliti
        27
    fuliti  
       2015-12-23 18:25:08 +08:00
    话说这站是你自己写的程序?
    网站访问好快……
    Strikeactor
        28
    Strikeactor  
       2015-12-23 18:26:13 +08:00
    @SobHK 帮你看了下,还在 /t/243915 。剁完发 TK 领,野卡(泛域名 SSL )证书是适用于所有子域名的

    @phoenixlzx 帮推广有木有优惠拿(摊手)(表情看头像脑补)
    phoenixlzx
        29
    phoenixlzx  
       2015-12-23 18:28:08 +08:00
    @Strikeactor 换个头也许考虑送个优惠(
    yexm0
        30
    yexm0  
       2015-12-23 18:35:07 +08:00
    最近用牛盾云的人可真多
    SobHK
        31
    SobHK  
    OP
       2015-12-23 18:37:41 +08:00
    @Strikeactor
    啊啊啊好伤心
    ericls
        32
    ericls  
       2015-12-23 19:05:58 +08:00 via iPhone
    内容明文传输不应存在
    SobHK
        33
    SobHK  
    OP
       2015-12-23 19:22:51 +08:00
    @TakanashiAzusa 已更换为 comodo 的 ssl
    Khlieb
        34
    Khlieb  
       2015-12-23 19:31:22 +08:00 via Android
    这也可以免费申请 SSL
    https://www.startssl.com/
    LEFT
        35
    LEFT  
       2015-12-23 21:14:42 +08:00 via iPhone
    @Strikeactor 麻烦给个网址引路呗
    quix
        36
    quix  
       2015-12-23 21:16:10 +08:00
    考虑到 http/2 带来的种种好处还是上 tls 吧
    kiritoalex
        37
    kiritoalex  
       2015-12-23 21:19:20 +08:00
    @quix +1 新的 HTTP/2 建议使用 TLS ,为了自己网站能打开得快,最好还是上 HTTPS 吧 233
    Strikeactor
        38
    Strikeactor  
       2015-12-23 21:27:09 +08:00
    @LEFT 24L 、 28L
    killerv
        39
    killerv  
       2015-12-23 21:33:07 +08:00
    个人博客无所谓吧,随便
    JM1212
        40
    JM1212  
       2015-12-23 21:50:08 +08:00
    vmbox 欢迎你
    qinxi
        41
    qinxi  
       2015-12-23 21:50:54 +08:00
    @SobHK 不算 90 天的有效期的话 Let's Encrypt 对个人博客来说是最简单的.....老乡你好 :)
    SobHK
        42
    SobHK  
    OP
       2015-12-23 22:00:39 +08:00
    @qinxi Let's Encrypt 我根本不会用。。。不知道怎么生成。。老乡你好。我的 webserver 是非主流的
    SobHK
        43
    SobHK  
    OP
       2015-12-23 22:01:19 +08:00
    @quix tls 要怎么搞?
    shyling
        44
    shyling  
       2015-12-23 22:03:48 +08:00 via iPad
    我的用 https 了。。一是为了看小绿锁,用 http2,二是用 https 能防止运营商插广告。。
    SobHK
        45
    SobHK  
    OP
       2015-12-23 22:09:23 +08:00
    @shyling 对,最烦劫持了
    shyling
        46
    shyling  
       2015-12-23 22:15:50 +08:00 via iPad
    @SobHK 不过 https 虽好,百度支持的却不是很好。。之前用 ecc ,百度根本连接不上。。
    SobHK
        47
    SobHK  
    OP
       2015-12-23 22:46:06 +08:00
    @shyling 我只有这一个是简体的网站,其他的都是繁体,不靠百度的其实
    Explorare
        48
    Explorare  
       2015-12-23 23:02:31 +08:00
    我部落格丢在 Github Page ,自带泛域名证书,用了 CloudFlare ,所有元素都是 HTTPS ,顺手开了 HTTP/2 。另外 Let's Encrypt 也进入公测了,为啥不申请一个?
    Reficul
        49
    Reficul  
       2015-12-23 23:10:32 +08:00 via Android
    用 let's encrypt ,真心好用
    wclebb
        50
    wclebb  
       2015-12-23 23:41:59 +08:00
    针对某楼说情怀,不一定。
    虽然无法做到 某 G 的人工检测。
    但至少连接的过程中保证保障还是有的。
    至少不会因为某个敏感词,连网站都打不开。(我只是写了搭建某教程)
    后来全程 https ,只为,安心。至少比 http 强吧?
    aivier
        51
    aivier  
       2015-12-24 08:56:08 +08:00
    测试过一个配置, IE9 以下全挂,有时间准备换上,反正我的站也不兼容 IE10 以下...
    evilic
        52
    evilic  
       2015-12-24 09:10:34 +08:00
    内容好的个人博客无论用哪个都好。
    Niphor
        53
    Niphor  
       2015-12-24 09:16:46 +08:00
    电信宽带没封 443
    princeofwales
        54
    princeofwales  
       2015-12-24 09:44:47 +08:00
    托管在国内虚拟主机的,无法用 https
    国外倒有几个 vps ,但最近各种丢包
    TakanashiAzusa
        55
    TakanashiAzusa  
       2015-12-24 09:48:06 +08:00
    @SobHK 绿了
    SobHK
        56
    SobHK  
    OP
       2015-12-24 10:01:55 +08:00
    @Explorare 非主流服务器,不支持。。而且好像太麻烦
    SobHK
        57
    SobHK  
    OP
       2015-12-24 10:02:17 +08:00
    @wclebb 可以过一下内容审查的
    SobHK
        58
    SobHK  
    OP
       2015-12-24 10:03:18 +08:00
    @evilic 就是担心被屏蔽,用户访问我的网站泄漏隐私
    SourceMan
        59
    SourceMan  
       2015-12-24 10:06:16 +08:00
    WoSign ... 我情愿淘宝 8 块钱买张 COMODO 的
    quix
        60
    quix  
       2015-12-24 10:38:35 +08:00
    @SobHK 请参考 JerryQu 大大的博客吧

    >> HTTP/2 资料汇总
    >> https://imququ.com/post/http2-resource.html

    顺道赞一下打开速度
    messyidea
        61
    messyidea  
       2015-12-24 10:59:17 +08:00 via Android
    @Explorare github pages 有泛域名证书吗?
    SobHK
        62
    SobHK  
    OP
       2015-12-24 11:48:32 +08:00
    @SourceMan 求地址
    SobHK
        63
    SobHK  
    OP
       2015-12-24 11:48:52 +08:00
    @quix 速度挺好的。。。
    fany
        64
    fany  
       2015-12-24 13:22:31 +08:00 via Android
    @SobHK 我有,可以看我资料
    qgy18
        65
    qgy18  
       2015-12-24 13:30:44 +08:00
    @quix 被召唤出来了,我最近对我的博客做了一个好无聊的优化:

    针对海外用户不显示底部的备案号,哈哈哈。
    sox
        66
    sox  
       2015-12-24 13:42:45 +08:00
    github.io 自带 https
    SobHK
        67
    SobHK  
    OP
       2015-12-24 15:01:51 +08:00
    @qgy18 这是何必呢
    xcodebuild
        68
    xcodebuild  
       2015-12-24 15:06:03 +08:00
    换了 let's encrypt ,确实方便
    xiaodongus
        69
    xiaodongus  
       2015-12-24 16:19:19 +08:00
    前几天刚搞了个 AlphaSSL 泛域名证书 https://b.lxd.cc
    SobHK
        70
    SobHK  
    OP
       2015-12-24 16:57:51 +08:00
    @xiaodongus 这个多少钱
    xiaodongus
        71
    xiaodongus  
       2015-12-24 17:01:44 +08:00
    @SobHK 淘宝上买的, 50 多 rmb
    SobHK
        72
    SobHK  
    OP
       2015-12-24 17:21:07 +08:00
    @xiaodongus 好便宜啊
    xiaodongus
        73
    xiaodongus  
       2015-12-24 17:30:48 +08:00
    @SobHK 是啊,刚才去看了下 ,现在已经没有了。。。
    tSQghkfhTtQt9mtd
        74
    tSQghkfhTtQt9mtd  
       2015-12-24 18:58:16 +08:00
    HTTPS 好 = =
    另外据说在 V2EX 发网站的一定会被 DDoS 。。。楼主小心
    SobHK
        75
    SobHK  
    OP
       2015-12-24 19:23:38 +08:00
    @liwanglin12 我有 400G 的安全带宽储备,如果要攻击,那么就来吧。
    SobHK
        76
    SobHK  
    OP
       2015-12-24 19:24:20 +08:00
    @xiaodongus 好伤心,我去买十块钱一年的单域名吧。。。
    tSQghkfhTtQt9mtd
        77
    tSQghkfhTtQt9mtd  
       2015-12-24 20:49:56 +08:00
    @SobHK 怎么弄到的?
    SobHK
        78
    SobHK  
    OP
       2015-12-24 20:51:50 +08:00
    @liwanglin12 云安全厂商提供的
    Kokororin
        79
    Kokororin  
       2015-12-24 20:56:55 +08:00
    买 6 刀的 VPS 送 AlphaSSL
    SobHK
        80
    SobHK  
    OP
       2015-12-24 22:16:13 +08:00
    @Kokororin 六刀多久的 vps ?
    giuem
        81
    giuem  
       2015-12-24 22:21:38 +08:00 via Android
    @SobHK 400G 是所有节点加起来的吧,实际肯定没那么多
    wql
        82
    wql  
       2015-12-24 22:21:44 +08:00
    @laoyur 那是很早以前的事情了,因为有人真的搞了 100 个域名提交签发, WoSign 的服务器直接无法处理( 500 )
    https://homeii.info/posts/web-ssl/
    Andy1999
        83
    Andy1999  
       2015-12-24 22:24:44 +08:00 via iPhone
    牛盾来的托 真无聊
    说到底非付费用户就是一坨*
    evilic
        84
    evilic  
       2015-12-24 22:49:48 +08:00
    @SobHK 如果只是怕泄密的话,暗网比较适合你……
    我有一个小黑日记本在网络上,就不好找到……
    faywong8888
        85
    faywong8888  
       2015-12-24 22:56:41 +08:00
    @SobHK Let's Encrypt 可以生成单独的证书。你自己然后到你自己 webserver 里去设置下。
    tSQghkfhTtQt9mtd
        86
    tSQghkfhTtQt9mtd  
       2015-12-24 23:19:53 +08:00
    @SobHK 牛盾?。。刚刚才发现楼主上个帖子我也回了
    95zz
        87
    95zz  
       2015-12-25 03:26:09 +08:00
    对于我们这种农村人来说, https 纯粹是为了装逼
    SobHK
        88
    SobHK  
    OP
       2015-12-25 09:40:04 +08:00
    @wql 以前申请的是可以的, 100 域名签发三年
    SobHK
        89
    SobHK  
    OP
       2015-12-25 09:40:47 +08:00
    @liwanglin12 嗯,还行,因为测试期间一直都在所以算是元老用户,目前开放的商务版本
    SobHK
        90
    SobHK  
    OP
       2015-12-25 09:41:19 +08:00
    @Andy1999 非付费不清楚,托算不上,我其实也是换来换去看哪个快。。。。
    SobHK
        91
    SobHK  
    OP
       2015-12-25 09:42:18 +08:00
    其实他们承诺 2T 。。。。
    @giuem
    SobHK
        92
    SobHK  
    OP
       2015-12-25 09:50:03 +08:00
    @faywong8888 StartCom
    smallfount
        93
    smallfount  
       2015-12-25 10:21:03 +08:00
    扔在国外虚拟主机上了.....所以也懒得弄了...
    http://51mx.xyz
    moliliang
        94
    moliliang  
       2015-12-25 10:44:06 +08:00
    一看还以为是部署这锐壳的呢。
    SobHK
        95
    SobHK  
    OP
       2015-12-25 11:59:29 +08:00
    @moliliang 锐壳?什么东西
    moliliang
        96
    moliliang  
       2015-12-25 13:05:22 +08:00
    @SobHK 就是部署网站的~
    Kokororin
        97
    Kokororin  
       2015-12-25 19:36:33 +08:00
    @SobHK 一个月的
    SobHK
        98
    SobHK  
    OP
       2015-12-25 20:12:25 +08:00
    rori
        99
    rori  
       2015-12-26 12:00:49 +08:00
    https !
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5431 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:12 · PVG 15:12 · LAX 00:12 · JFK 03:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.