为什么要配置https-only
站长安全问题
如果建好网站后不配置可能会发生不安全的问题,例如站长本人去年曾发生过这样一件趣事:我朋友访问我网站时发现跳转到了h网,当时立马关停了网站,后来没做过多研究了,猜测可能是DNS污染或者被运营商跳转了
可看到的利益问题
-
SEO权重降低:
索引擎明确将 HTTPS 作为排名因素,不使用 HTTPS 会被降权。
-
不支持新技术,难以对接各种API
-
浏览器警告“不安全”,用户信任度下降,这会导致用户提前退出率增加!
如何配置https-only
首先就要解决证书问题,没有证书的话很麻烦会提示不安全
方式很多
-
方式一:阿里云个人测试证书,时长90天,要不停生成替换(麻烦)
-
方式二:ACME脚本,自动续签,到期前自动延长证书时效在群晖中我推荐一款插件:lucky官网地址Lucky 支持IPv6/IPv4 端口转发、反向代理、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务和ACME重点动证书等多项功能。
如何使用lucky配置自动证书
- 打开lucky后,首先在侧边栏打开SSL/TLS证书
- 点击添加证书
- 然后添加方式选择ACME
- 证书颁发机构一般选择Let’s Encrypt
- 验证方式选择域名托管单位,我的是阿里云
- 然后添加AccessKey,没有的添加
- 输入AccessKey后填入网站域名
- 等待成功吧,这里失败了很多次
- 恭喜你!成功了
成功获取证书后导入:成功获取证书后会出现证书生效日期到失效日期
-
-
把证书下载下来是一个压缩包,解压出现很多文件,用到的只有两个文件,分别是名为xxx.key和xxx.pem的文件
打开群晖设置,找到安全性,点击证书,添加证书,替换已有证书,导入证书,设为默认证书,私钥是名为xxx.key的文件,证书是名为xxx.pem的文件,点击确认。等一会会重启网页服务
-
导入证书成功后,配置域名迁移
可以先打开域名:5001 访问群晖DSM的https网页服务验证还有没有不安全的提示,顺利的话不安全消失了
可以看到组织是Let‘s Encrypt
什么?这还要域名迁移?是的从http://xxx.xx到https://xxx.xx要域名迁移,直接在Word Press后台更换域名会发生严重问题,这另开一篇讲
参考资料
群晖使用Lucky实现ipv6动态解析+HTTPS访问NAS服务
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容