透视 HTTP 协议
罗剑锋(Chrono)
前奇虎 360 技术专家,Nginx/OpenResty 开源项目贡献者
63943 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 48 讲
开篇词 (1讲)
透视 HTTP 协议
15
15
1.0x
00:00/00:00
登录|注册

29 | 我应该迁移到HTTPS吗?

配置HTTPS的补充部分
迁移HTTPS的难点分析
HTTPS迁移的技术要点
HSTS技术的作用
HTTP到HTTPS的重定向
Nginx和OpenResty的支持
SNI的作用
提高安全性和性能的配置
Nginx配置
证书申请流程
选择证书类型
性能、成本、复杂性
搜索引擎降低HTTP站点排名
主流浏览器强推HTTPS
移动应用开发平台要求使用HTTPS连接
课下作业
小结
重定向跳转
服务器名称指示
配置HTTPS
申请证书
迁移的顾虑
迁移的必要性
HTTPS迁移

该思维导图由 AI 生成,仅供参考

今天是“安全篇”的最后一讲,我们已经学完了 HTTPS、TLS 相关的大部分知识。不过,或许你心里还会有一些困惑:
“HTTPS 这么复杂,我是否应该迁移到 HTTPS 呢?它能带来哪些好处呢?具体又应该怎么实施迁移呢?”
这些问题不单是你,也是其他很多人,还有当初的我的真实想法,所以今天我就来跟你聊聊这方面的事情。

迁移的必要性

如果你做移动应用开发的话,那么就一定知道,Apple、Android、某信等开发平台在 2017 年就相继发出通知,要求所有的应用必须使用 HTTPS 连接,禁止不安全的 HTTP。
在台式机上,主流的浏览器 Chrome、Firefox 等也早就开始“强推”HTTPS,把 HTTP 站点打上“不安全”的标签,给用户以“心理压力”。
Google 等搜索巨头还利用自身的“话语权”优势,降低 HTTP 站点的排名,而给 HTTPS 更大的权重,力图让网民只访问到 HTTPS 网站。
这些手段都逐渐“挤压”了纯明文 HTTP 的生存空间,“迁移到 HTTPS”已经不是“要不要做”的问题,而是“要怎么做”的问题了。HTTPS 的大潮无法阻挡,如果还是死守着 HTTP,那么无疑会被冲刷到互联网的角落里。
目前国内外的许多知名大站都已经实现了“全站 HTTPS”,打开常用的某宝、某东、某浪,都可以在浏览器的地址栏里看到“小锁头”,如果你正在维护的网站还没有实施 HTTPS,那可要抓点紧了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文详细介绍了迁移到HTTPS的必要性和实施过程。首先,文章指出了移动应用开发和主流浏览器对HTTPS的强制要求,以及搜索引擎对HTTPS网站的优先排名,强调了迁移到HTTPS的必要性。然后,文章列举了一些阻碍HTTPS实施的观点,包括性能、成本和技术门槛,并对这些观点进行了逐一解答。接着,文章介绍了申请证书的步骤和注意事项,以及配置HTTPS服务的具体操作和优化建议。最后,文章提到了在HTTPS服务中解决虚拟主机问题的方法,引入了SNI(Server Name Indication)的“补充条款”,并介绍了Nginx和OpenResty对HTTPS虚拟主机的支持。整体而言,本文为读者提供了全面的技术指导和解决方案,使其能够快速了解HTTPS迁移的必要性和实施过程。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《透视 HTTP 协议》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(22)

  • 最新
  • 精选
  • 前端西瓜哥
    感谢老师的这篇文章!今天我成功将个人博客网站迁移到 HTTPS 了,高兴。 我之前一直没有把网站迁移到 HTTPS ,主要是因为需要学很多东西,比如如何配置 nginx,https 的相关知识,证书的申请等等(做开发的都知道,配置这种东西真的很麻烦)。此外误解申请证书是要花很多钱的(看了这章才知道有这么方便简单的免费证书),另外又觉得我这个只是个个人技术博客网站,http 其实也可以,就一直放在那里不做了。 不过学了这章和前面的内容,就明白的 HTTPS 大概的过程,也学会了迁移 HTTPS 需要注意的一些细节。今天也是成功将自己的个人博客迁移到 HTTPS 了,期间也是各种问题不断,也是一一解决,折腾了很久。不过看到自己的网站上在也没有“不安全”的标签,也是觉得非常有成就感。

    作者回复: 一起分享你的喜悦!

    2019-08-03
    67
  • Demon.Lee
    安全篇学习完了,大部分都没记住,看样子,起码得刷3遍以上🐮

    作者回复: https要比http复杂得多,因为涉及到安全,所以“万事小心”。 可以结合抓包、Chrome工具,多做实验。

    2019-10-29
    11
  • 许童童
    个人博客网站很早就用上了https,但老师说的那些Nginx优化参数没有用上,我这就去加上。

    作者回复: 很好的实践机会。

    2019-08-02
    7
  • 皮特尔
    ESNI把请求域名也加密了,GFW的拦截是不是就失效了?

    作者回复: 这个问题不好回答啊,是送命题……

    2020-07-09
    2
    4
  • 阿锋
    上文提到的虚拟主机,跟正向代理,反向代理,有什么区别。

    作者回复: 虚拟主机与代理没有关系,是http服务器里的概念,在一个ip地址上存在多个域名(即主机),所以叫“虚拟主机”。 因为不能用ip地址区分,所以就要用host字段,区分不同的主机(域名、网站)。

    2019-08-02
    2
    4
  • 许童童
    老师你好,刚才搞了半天编译好了Nginx新版本With OpenSSL才开启TLSv1.3,不知道老师是怎么安装这些软件的,有什么好的建议吗? nginx version: nginx/1.16.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1 11 Sep 2018

    作者回复: 支持tls1.3主要就是OpenSSL要升级到1.11,Nginx的版本用较新的就好。 因为Nginx的ssl功能依赖于底层的OpenSSL,所以支持tls1.3比较简单,只要重新编译就好。 这方面好像没什么简单的方法,不过也不是很麻烦。

    2019-08-02
    3
  • 功夫熊猫
    vue-cil的vue-config里可以直接选择发送协议是http还是https,只需要在https选项后设置为true就可以,但好像还是需要数字证书申请之类的

    作者回复: 前端的vue不是很了解,但如果是访问https服务器,一般是不需要客户端提供证书的,因为现在大多数是单向认证,只验证服务器的证书。

    2021-10-29
    2
  • 大势所趋,那就要跟上,我司已切😄

    作者回复: good

    2020-04-04
    2
  • ifelse
    天才们努力奋斗,凡人坐享其成

    作者回复: keep going.

    2023-02-01归属地:浙江
    1
  • 疯狂的书生
    我主要做嵌入式软件端的开发,最近开发个物联网的项目,碰上了一个有关SNI的问题。 使用移远4G模组Open方案,https连服务器,实名手机SIM卡https post请求均正常;但使用物联网卡https post请求,TCP三次握手后,进入SSL握手阶段就连接断开了,(物联网卡没有设置白名单)。后来在技术支持的帮助下设定了开启SNI,稀里糊涂的此问题就修复了。 看到这个课程的SNI,才隐约了解这个参数的作用,看来我还要回去继续复盘一下这个问题,更深入巩固一下SSL / 证书相关知识。

    作者回复: great

    2022-11-05归属地:北京
    2
    1
收起评论
显示
设置
留言
22
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部