菠萝阁

Z-Blog官方博客

关于HTTPS支持的说明🔑

大家可以看到的是,我们zblogcn.com的所有子域(www、wiki、bbs、blog、app)均已默认使用https,打开了HTTP/2支持,并启用了HSTS。我们使用的证书是Let's Encrypt。

以下右图是我们的SSL Labs的截图 。

blob.png


为什么要使用https?

对大家而言,举以下几个优点即可:

 - 能启用HTTP/2,网站访问能更快(需要服务器软件与SSL软件支持,一般的虚拟主机无法使用);

 - 能有效防止运营商广告插入;

 - 百度和谷歌均优先收录https网站(http://zhanzhang.baidu.com/wiki/392

 - 登录后台能防止密码被窃听;

 - 未来版本的浏览器会标注没有打开https的网站不安全。


所以,我们推荐大家一起升级到https。


Z-Blog / Z-BlogPHP 如何打开https?

若你的https网站可以正常打开,建议在服务器软件(如nginx)内打开HSTS,在80端口的网站内设置301跳转,不要修改程序配置。

HSTS示例:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

若不能保证站点能永久使用https,则可以打开网站后台 -> 网站设置,打开“固定域名”选项并把地址设置为带https的版本。


如果仍然无效,则代表你的https配置比较特殊,Z-BlogPHP 1.4和之前版本均无法识别。请等待Z-BlogPHP 1.5版本的发布。


如何申请免费的SSL证书?

首先必须要注意:不要使用WoSign或StartSSL证书。WoSign的免费SSL证书已经被Apple不信任(https://support.apple.com/en-au/HT204132),WoSign和StartSSL的一年之内签发的所有证书也会被Mozilla不信任(https://www.v2ex.com/t/309184)。因此,谨慎考虑此证书。

推荐使用Let's Encrypt。申请教程见:https://imququ.com/post/letsencrypt-certificate.html



如果任何插件无法在https环境下使用,或者程序使用出现任何问题,欢迎到论坛发帖,我们会及时协调与修改。

  • 评论列表:
  •  橙色阳光
     发布于 2016-10-13 22:20:17  回复该评论
  • Mac OS X 10.12.0Mac OS X 10.12.0 Google Chrome 53.0.2785.143Google Chrome 53.0.2785.143
    准备随后上手HTTPS,支持HTTPS
  •  唐朝
     发布于 2016-10-14 08:37:33  回复该评论
  • Apple iPhoneApple iPhone QQ 6.5.7.408QQ 6.5.7.408
    看起来挺好,这周安排个时间加上https
  •  菜鸟
     发布于 2016-10-22 22:56:04  回复该评论
  • Windows 10 x64Windows 10 x64 Google Chrome 50.0.2661.102Google Chrome 50.0.2661.102
    想建个个人博客,不知道是用ZBLOG还是WORDPRESS。。。。。
  •  易方科技
     发布于 2016-10-27 22:05:35  回复该评论
  • Windows 10 x64Windows 10 x64 Edge 14.14393Edge 14.14393
    支持下。。。使用中 很不错 期待1.5版本
  •  森林生灵
     发布于 2016-10-31 17:14:51  回复该评论
  • Windows 10 x64Windows 10 x64 Google Chrome 54.0.2840.71Google Chrome 54.0.2840.71
    不对呀,今天1.5发布了咋没更新文章ni?[手动滑稽]

发表评论:

Powered By Z-BlogPHP 1.5.1 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2. 管理入口  由又拍云提供CDN支持