再说回域名不安全这事,怎么才能让它安全呢?当然是把 HTTP 访问换成 HTTPS 了。
我是通过腾讯云购买的域名,所以我就到腾讯云官网上找 SSL 证书了。
SSL 证书提供了安全套接层证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为网站、移动应用提供 HTTPS 解决方案。
顺带再补充下 HTTPS 的优势吧。
防流量劫持(别人没办法在你的网站上强制植入垃圾广告)
提升搜索排名(谷歌就喜欢收录 HTTPS 的)
杜绝钓鱼(有信息加密和身份证书,所以安全)
HTTPS 比 HTTP 多了一层 SSL/TLS 协议:
该协议的基本过程是这样的:
客户端向服务器端索要并验证公钥;
双方协商生成对话秘钥;
双方采用对话秘钥进行加密通信。
想了解更多关于 SSL/TLS 协议的信息,可以参照下面这篇博客:
https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
怎么利用腾讯云(打钱过来吧)生成 SSL 证书呢?
通过以下网址进入腾讯云 SSL 证书选购页面。
https://cloud.tencent.com/product/ssl
选择「自定义配置」标签页中的「域名型免费版」
然后跳转到证书申请页,填写信息。
选择自动添加 DNS 验证。
然后等待。
稍等片刻,就收到了腾讯云的短信通知,说域名证书已经颁发了。刷新页面,就可以看到证书详情了。
到这一步,域名型免费版的证书已经生成完毕了。只需要等待生效即可,不想哟啊下载证书或者部署了。部署是针对服务器的,比如说 Nginx、Tomcat 等,我们是直接利用 GitHub Pages 生成的网页托管服务。
大概过了三四个小时吧,我无意在谷歌浏览器地址栏敲入 i 的时候, 出现了 itwanger.com 的选项(我之前访问过,所以有记录)。
我选择「切换到这个标签页」。
我惊奇地发现:地址栏前面的小锁变成上锁的状态了。
当时我就下意识地感觉到,HTTPS 起效了!
为了确认,我就把光标聚焦到了地址栏,准备复制,发现确实变成 https://www.itwanger.com 了。
于是我就兴冲冲地去搜“沉默王二”这个关键字:
发现谷歌收录的仍然是 http 格式的网址,点进去一看:
果不其然,仍然提示不安全。
这就证实了一点:HTTP 和 HTTPS 同时起效了,只不过谷歌还没有开始收录 HTTPS。
不过我查了一下,随着时间的推移,谷歌会更倾向于收录 HTTPS,而不是 HTTP,因为使用安全链接的网站能够保证数据传输的安全性。
。。。。。
这不,大概过了两三天,当我再次搜索“沉默王二”关键字的时候,谷歌已经收录的是 HTTPS 网址的了。
OK,不错不错,二哥的小破站终于安全了!
大家的网站有需要升级到 HTTPS 的,赶紧去整一波吧!
叨逼叨
二哥在 CSDN 上写了很多 Java 方面的系列文章,有 Java 核心语法、Java 集合框架、Java IO、Java 并发编程、Java 虚拟机等,也算是体系完整了。
为了能帮助到更多的 Java 初学者,二哥把自己连载的《教妹学Java》开源到了 GitHub,尽管只整理了 50 篇,发现字数已经来到了 10 万+,内容更是没得说,通俗易懂、风趣幽默、图文并茂。
GitHub 开源地址(欢迎 star):https://github.com/itwanger/jmx-java
如果有帮助的话,还请给二哥点个赞,这将是我继续分享下去的最强动力!
