最近发现谷歌浏览器不支持http的图片显示了,so盘它,反正也没啥人看,流量走的是服务器的带宽,牺牲七牛的cdn~
https的意义
HTTPS主要通过在SSL上传输数据来区分HTTP,确保传输的数据在传输过程中被加密,只有相应站点服务器或用户浏览器接收时才能被解密,HTTPS通过这种方式避免了第三方拦截。同时,HTTPS提供可信的服务器认证,这是一套黑客不能随意篡改的认证信息,使相关用户确定他们正与正确的服务器通信。
全站https的初心
本人久闻七牛云大名,所以CDN使用得是七牛云的免费10G。因为我的博客也没什么流量,一个月顶破天我自己访问能不能过百兆是个问题,所以肯定够用的。搬到服务器上的时候并没有https,但是想着现在证书都是免费颁发,而且https也是安全的象征,现在的网站基本都使用了https。再说,google浏览器会给https一把小锁,看着别人的https上面有把小锁,这感觉都爽歪歪鸭.再看看自己,网页啥都没。得,为了这把锁,我今天也得给他来个全站https了。
接下来就是配置nginx的conf文件了,首先我们可以开启网页gzip压缩,这样能把我们网页压缩将近一半,提高访问速度。然后就是nginx配置监听443端口进行证书加密的操作了。以下是我的部分配置文件。
server
{
listen 443;
server_name images.lyseky.com;
ssl_certificate /etc/nginx/cert/lyseky.com/fullchain.cer;
ssl_certificate_key /etc/nginx/cert/lyseky.com/lyseky.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://img.lyseky.com/;
}
}