标签归档:SSL

全面进入HTTPS加密时代

HTTPS SSL

新年来临,也有些新变化。在网站方面,我把我所有能换成HTTPS SSL的网站都迁移到了HTTPS SSL——包括我帮忙制作的英国湘味情中餐馆网站,全面加速进入到HTTPS加密时代。

本次升级为HTTPS主要借助于CloudFlare的免费HTTPS证书。由于这些网站也不再使用Media Temple的主机服务,于是改用了更为小众的戈戈主机,流量方面不再宽裕,安全性能方面也不得而知,于是也像土木坛子这个网站一样,启用了CloudFlare的CDN全球加速,再配合HTTPS+HSTS加密,HTTP/2功能也能启用。

因此,使用CloudFlare全球CDN后,可以最大限度提高网站的访问速度,并且节省源主机CSS, JS和图片等静态文件的流量,CloudFlare的反代理DNS能够隐藏源主机IP,进一步提高主机安全性。当然CloudFlare也不是没有缺点,CloudFlare免费CDN下面的HTTPS SSL证书不支持一些过时的浏览器。不过我觉得这些浏览器用户所占比例不大,没有必要迁就他们。

升级到HTTPS后,再到Google网站管理中心更新了一下,很快就收录了新的HTTPS链接。Google对HTTPS的支持力度实在是不一般。

百度终于支持收录HTTPS SSL加密网站

去年我预言:“估计百度在不久的将来可能完全支持索引收录HTTPS网站”,现在预言实现。昨天百度发布收录HTTPS站点公告

亲爱的网站管理员:

从今天开始,百度放开对HTTPS站点的收录,HTTPS站点不需要再做任何额外的工作就可以被百度顺利抓收。

在此之前,百度站长学院曾发表文章,指导HTTPS站点制作http可访问版便于百度抓收。技术升级后,百度视同一个域名的http版和HTTPS版为一个站点,优先收录HTTPS版。建议站长关闭HTTP版,或者将HTTP页面直接跳转到对应的HTTPS页面。

我一般不太关注百度,因为百度代表落后、保守的搜索引擎。现在看来,百度也被不断进步的网络技术推着前进。

之前我就发现百度开始收录土木坛子,估计就在试水收录HTTPS网站。后来,百度开启了其自身的HTTPS功能,虽然未必是出于保护用户的隐私目的,但即使是为了保护它的竞价搜索利益,开启HTTPS也是可取的。

现在百度又全面支持收录HTTPS网站,向Google甚至国内其它小搜索引擎看齐,这将进一步推动互联网HTTPS加密化进程。

毕竟百度是中文搜索引擎目前的龙头老大,百度倒向HTTPS,将促使更多的中文网站采用HTTPS加密,由于HTTPS SSL证书的费用,百度这一举动甚至可能减少垃圾采集网站的数量,当然将来有免费的HTTPS证书后又可能是另外一回事。

无论百度出于什么目的,百度在开启自身HTTPS搜索后,又支持收录HTTPS网站,这是一个值得称赞的行为,我觉得也是互联网历史上值得记录的一天。

如何优惠购买HTTPS SSL证书?

http-vs-https.jpg

相信不少人知道百度的广告和统计JS代码DDoS国外GitHub的事情(沉痛同情那些托管到GitHub Pages上的国内Jekyll静态博客们)。

即使不论Google对HTTPS SSL网站是否厚爱有加,我觉得现在个人博客网站强制采用HTTPS SSL应该成为标准配置,就像到邮局寄信,你不希望你的信件在邮路中是公开的,互联网早期因为应用有限没有想到流量加密,现在网站加密必须成为标配。

采用HTTPS后,能保证网站内容在浏览者和服务器之间加密,且不会被任何人动手脚,防止访问者访问网站时被无良ISP注入广告,也能避免遭受攻击GitHub式的链路劫持

采用HTTPS对主机服务器并不会带来多余的压力,至少我使用HTTPS三年来,没有见过服务器产生过问题,比我流量小的网站就更不用担心了。

使用HTTPS也不贵。一份SSL证书一般也就一年10美元不到的价格。我从QuickHostUK买到的3年SSL证书比较便宜,5英镑一年。这份SSL证书是COMODO颁发的Positive SSL证书,价格很便宜,但使用过程中没有任何问题。

我后来发现,从其它地方购买SSL证书更优惠,同样这份COMODO的Positive SSL证书,从namecheap.com买是9美元一年,而从ssls.com购买,三年只要15美元,比QuickHostUK的代理价格还要便宜,而ssls.com本身就是namecheap.com旗下成员。当然,还有更便宜的,GogetSSL还有三年10.95美元的Comodo SSL证书

看来购买SSL证书还是要从名气小一些但靠谱的小公司买,代理价格更有优惠,反正到手后的证书和大公司得来的一样。

免费的SSL证书也有(StartSSL和CloudFlare的SSL证书),但我个人觉得最好不要用免费或者个人代理的SSL证书,StartSSL曾经被GFW问候过,前一阵国内某个人代理便宜通配SSL证书到现在被吊销了。

再说,国外的SSL证书也不贵。

每年网站资金投入情况

website-money

前几天在更新安装SSL证书的时候,忽然发现每年在网站的资金投入也不小。

  1. 目前共有8个域名(其中4个为土木坛子服务),托管在Namesilo, 每个域名每年的费用是9美元,共72美元左右。
  2. 一个ICDSoft主机提供的独立IP,约10美元一年。
  3. 一份QuickHostUK提供的SSL(Comodo Positive)证书,每年约5英镑。
  4. 主机空间两个,ICDSoft主机托管土木坛子博客,每年180美元,MediaTemple主机托管所有其它的网站,每年240美元。

如此一算下来,一年需要510美元,约3200元人民币,实际上,因为我有ICDSoft代理价格,MT主机我用了6折优惠价格,独立IP好几年才10美元,优惠下来,总投入每年约2100元左右,依然不是一笔小数字。这年头玩什么都要烧钱。

当然,我之所以如此大成本投入,主要是有这个需求,博客已经是个人网站中的顶级配置(多域名+独立IP+HTTPS+企业主机),其它的网站放在MT主机上也有很好的性能,这样的性能都足以应付偶尔的高访问流量。

而有流量后,现有的AdSense广告收入VPN推荐提成,足以支付对网站的投入资金。

便宜的方案也有,比如采用VPS服务器,就能大大减低主机方面的费用。根据我的经验,我还是不喜欢VPS,它需要较大的精力来维护安全和稳定性。

对于一般的博客,我不建议像我这样大资金投入,因为没有这个必要。我刚开始也是用戈戈主机提供的每年100元入门主机,到了后来才发现需要升级到ICDSoft主机和其它配置。

真要是有升级网站配置、加大资金投入的时候,反而不用担心,这说明流量可观,能产生一定收益了。不知你的博客网站资金投入多少?欢迎来晒晒。

更新网站HTTPS SSL证书

http-vs-https.jpg

当初是为了获得主机商ICDSoft的独立IP,土木坛子配置了免费SSL证书(ICDSoft不单独销售独立IP)。后来觉得网站HTTPS加密是未来趋势,就升级到付费SSL证书,并强制性HTTPS加密网站,更好地保护浏览者的隐私。

当初的付费SSL证书购买于Godaddy,两年价钱约10多美元。前几天收到Godaddy发来的邮件,提醒我的SSL证书还有两个月到期,并说给我一个忠诚客户价格,139美元两年,这个价格只能让我背判Godaddy。

其实我早已将自己的和代理别人的域名从Godaddy迁到Namecheap,最后再迁到了提供免费WHOIS隐私保护和价格稳定的Namesilo,至于SSL证书,我早就不想用Godaddy了。

我看上了赖博士的主机商QuickHostUK代理的SSL证书,五年价格只需15英镑左右。不过,当我购买了五年有效期的SSL证书后,发现居然无法生成加密私钥。

一番沟通后,说是从2015年3月份开始,每份SSL证书的有效期最多只能39个月,他们网站由于来不及升级更新(现在已经更新过了),导致5年SSL证书还在销售。客服只好给我退款,我再购买了3年的SSL证书,价格依然是15英镑左右。

我为什么想购买SSL长期证书?一是不想每年都麻烦地安装更新证书,二是ICDSoft是每次安装更新证书需要收10美元服务费用。

早知道这样,我就在3月份之前提前放弃Godaddy的SSL证书,使用上那个5年有效期的SSL证书了,不但省事,还能省上20英镑左右。计划赶不上变化。

广告:有朋友咨询我ICDSoft优惠价格,作为ICDSoft长期铁杆客户,我有较大的优惠折扣,对ICDSoft主机很感兴趣的朋友,可以到土木坛子的店去购买。