菠萝阁 ZBLOGCN.COM

Z-Blog官方博客

关于HTTPS支持的说明🔑

大家可以看到的是,我们zblogcn.com的所有子域(www、wiki、bbs、blog、app)均已默认使用https,打开了HTTP/2支持,并启用了HSTS。我们使用的证书是Let's Encrypt。

以下右图是我们的SSL Labs的截图 。

blob.png


为什么要使用https?

对大家而言,举以下几个优点即可:

 - 能启用HTTP/2,网站访问能更快(需要服务器软件与SSL软件支持,一般的虚拟主机无法使用);

 - 能有效防止运营商广告插入;

 - 百度和谷歌均优先收录https网站(http://zhanzhang.baidu.com/wiki/392

 - 登录后台能防止密码被窃听;

 - 未来版本的浏览器会标注没有打开https的网站不安全。


所以,我们推荐大家一起升级到https。


Z-Blog / Z-BlogPHP 如何打开https?

若你的https网站可以正常打开,建议在服务器软件(如nginx)内打开HSTS,在80端口的网站内设置301跳转,不要修改程序配置。

HSTS示例:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

若不能保证站点能永久使用https,则可以打开网站后台 -> 网站设置,打开“固定域名”选项并把地址设置为带https的版本。


如果仍然无效,则代表你的https配置比较特殊,Z-BlogPHP 1.4和之前版本均无法识别。请等待Z-BlogPHP 1.5版本的发布。


如何申请免费的SSL证书?

首先必须要注意:不要使用WoSign或StartSSL证书。WoSign的免费SSL证书已经被Apple不信任(https://support.apple.com/en-au/HT204132),WoSign和StartSSL的一年之内签发的所有证书也会被Mozilla不信任(https://www.v2ex.com/t/309184)。因此,谨慎考虑此证书。

推荐使用Let's Encrypt。申请教程见:https://imququ.com/post/letsencrypt-certificate.html



如果任何插件无法在https环境下使用,或者程序使用出现任何问题,欢迎到论坛发帖,我们会及时协调与修改。

Powered By Z-BlogPHP 1.7.0 Alpha

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN及云存储服务