大家可以看到的是,我们zblogcn.com的所有子域(www、wiki、bbs、blog、app)均已默认使用https,打开了HTTP/2支持,并启用了HSTS。我们使用的证书是Let's Encrypt。
以下右图是我们的SSL Labs的截图 。
为什么要使用https?
对大家而言,举以下几个优点即可:
- 能启用HTTP/2,网站访问能更快(需要服务器软件与SSL软件支持,一般的虚拟主机无法使用);
- 能有效防止运营商广告插入;
- 百度和谷歌均优先收录https网站(http://zhanzhang.baidu.com/wiki/392)
- 登录后台能防止密码被窃听;
- 未来版本的浏览器会标注没有打开https的网站不安全。
所以,我们推荐大家一起升级到https。
Z-Blog / Z-BlogPHP 如何打开https?
若你的https网站可以正常打开,建议在服务器软件(如nginx)内打开HSTS,在80端口的网站内设置301跳转,不要修改程序配置。
HSTS示例:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
若不能保证站点能永久使用https,则可以打开网站后台 -> 网站设置,打开“固定域名”选项并把地址设置为带https的版本。
如果仍然无效,则代表你的https配置比较特殊,Z-BlogPHP 1.4和之前版本均无法识别。请等待Z-BlogPHP 1.5版本的发布。
如何申请免费的SSL证书?
首先必须要注意:不要使用WoSign或StartSSL证书。WoSign的免费SSL证书已经被Apple不信任(https://support.apple.com/en-au/HT204132),WoSign和StartSSL的一年之内签发的所有证书也会被Mozilla不信任(https://www.v2ex.com/t/309184)。因此,谨慎考虑此证书。
推荐使用Let's Encrypt。申请教程见:https://imququ.com/post/letsencrypt-certificate.html
如果任何插件无法在https环境下使用,或者程序使用出现任何问题,欢迎到论坛发帖,我们会及时协调与修改。