互联网技术革新：你的网站升级到https了吗？

6，服务器自动推送资源（Server Push），允许服务器除了HTML之外，连同需要的CSS/Java/Images档案，自动推到浏览器的缓存之中。不外，这个功效比力有争议，一来他需要Web开发者分外形貌有哪些档案需要随着HTML一起推送给浏览器，不是Web服务器升级HTTPS就自动会有。二来它不管浏览器是不是已经有缓存这个资源，都市推送而造成频宽铺张。因此综上所述小我私家以为可以改用浏览器的Prefetch功效，让客户端的浏览器自己处置惩罚即可。

透过这些手艺，让浏览器的网页下载时间大大降低。而我们网站主需要做的，就是升级Web服务器到支持HTTPS。

对网站开发者会有什么影响吗？

适才提到Web开发者在HTTP限制下，为了改善网页下载速率生长出了种种招数，其中由于HTTP一个Requests请求，就会占用一个网络连线，以是有许多要领都是想淘汰Requests的数目，让我们来看看有哪些：

1，合并图片（Image Sprites），为了淘汰浏览器发送Requests的数目，就把许多小图（例如Icon）合并成一张大图下载，然后透过CSS样式去切出其中一个小图。这一招用起来实在很贫苦，由于每次新增小图或修改，整张大图都要重新发生过。

2，合并CSS和Java档案，也是为了淘汰浏览器发送Requests的数目。可是开发的时间一定会拆成差别档案才比力好维护，而最后布署到服务器时，需要分外去举行把档案合并的行动。

3，内插CSS、Java或图片，也是为了淘汰浏览器发送Requests的数目，就把原本应该自力的档案，直接内插到HTML内里。图片会用编码成纯文字后置入。但这招会破损浏览器缓存机制，原来是可以单独缓存这些静态资源的，内插后反而没有缓存了，而且图片现实巨细会变大铺张频宽。

4，Domain切分（Domain Sharding），浏览器针对统一个网址只能开六个网络连线，为了突破这个限制，网站者可能会拆多个子网域，用差别网址来下载图片。另外也由于拆分差别Domain的关系，可以让浏览器的Cookie不会送到这些次要网域，淘汰一点频宽铺张。

以上这些技巧，都市让网站开发和布署增添不少分外的贫苦，而在HTTPS通讯协定下，都已经变得不需要了。

你的网站需要HTTPS

为了能够顺遂让浏览器能兼容现存的HTTP网站（使用通讯端口Port 80），以是HTTPS选择布署在HTTPS（使用通讯端口Port 443）上，因此在安装HTTPS的步骤中，要先拥有TLS/SSL宁静性凭证。另一方面，这也是周全推广网站宁静的契机，除了有更快速率，同时也要求了更好的网络宁静。

使用HTTPS的利益有：

掩护浏览器和服务器之间的传输，不会被别人修改。这纷歧定指恶意的黑客攻击，也可能只是想插入广告。例若有些咖啡店的免费Wifi会在网页上面插入广告。可是若是是HTTPS网站就没措施了。

掩护了使用者的隐私宁静，不会被人窃听。特殊是需要登入的网站，没有HTTPS加密，很是容易就可以被人窃取帐号密码。

Google把HTTPS的网站看成SEO加分

许多新的浏览器功效也最先把HTTPS看成须要条件，例如Geolocation定位、ServiceWorker等等功效

Apple宣布2016年底，所有iOS app的网络连线都必须用加密链接HTTPS，不行以用HTTP了。

综合以上，HTTPS加密可说是当今应用程序网站必备的基本宁静需求。

怎样安装HTTPS？

第一步：取得TLS/SSL宁静性凭证

首先要取得TLS/SSL宁静性凭证档案。这个凭证是不能自己签发的，这样浏览器会有忠告画面：

之前TLS/SSL宁静性凭证一定是向凭证机构购置，这样浏览器才会认得你是正当的凭证（这些浏览器在出厂时就已经设定好要信赖哪些凭证机构），例如www.hvihi.com是在letsencrypt免费获得证书。为了推广HTTPS，去年由许多大公司以及各大非营利整体配合赞助推出Let’s Encrypt这个服务，免费公布TLS/SSL凭证。详细使用说明可以参考https://letsencrypt.org/，或是用certbot这个工具。不外由于它的使用方式，跟一样平常我们在凭证机构网站上购置的步骤不太一样，需要在主机上下指令来取得凭证，以是也有人设计了一个在线工具SSL For Free可以在线上就完成凭证申请。

第二步：设定Web服务器

接着设定Web服务器。Apache可以使用mod_https，而Nginx在1.10 stable后就内置支持了。设定SSL的设定档可以参考Mozilla SSL Configuration Generator的建议，其中除了设定你凭证的档案位置之外，还可以让服务器打开HSTS这个HTTP Header，告诉浏览器这个网站只用HTTPS加密链接，不要用HTTP，这样使用者就不会不小心用到HTTP不宁静的链接了。可是要注重一旦启用，限期内就没有措施让使用者改回用HTTP，建议可以在最后全站检查没问题后再启用。另外另有一点要注重，就是服务器上的OpenSSL函式库需要升级到1.0.2g，你可以在编译Nginx时特殊搭配这个版本，或是爽性使用较新的Ubuntu Linux 16.04服务器操作系统。

 2/3   首页 上一页 1 2 3 下一页 尾页