超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。
HTTP是明文传输的,意味着只要介于发送端、接收端中间的任意节点都可以知道传输的内容是什么,也就很容易地进行盗取和篡改。稍微了解网络基础的同学都知道,HTTP是应用层协议,位于HTTP协议之下是传输协议TCP,HTTP与HTTPS的不同之处就在于HTTP跟TCP中间多了一层加密层TLS/SSL,原先是应用层将数据直接给到TCP进行传输,现在改成应用层将数据给到TLS/SSL,将数据加密后,再给到TCP进行传输。目前大多数浏览器已经将所有HTTP网站标记为不安全,随着HTTPS的普及,给网站加个SSL证书已经是大势所趋而且很有必要了。
本站使用了宝塔面板建站,开启SSL就很方便,它本身提供两种一键式免费申请证书:亚洲诚信证书(需登陆宝塔账号并实名认证)和Let's Encrypt。
另外还可以用其它证书,比如阿里云免费的Symantec。由于本站使用了Cloudflare CDN,所以源站就直接用的Cloudflare证书。
安装其它证书:
防止因为SSL证书导致源站IP泄露,看这里:https://zhx98.com/post/19.html