未分類
23 3 月 2020

网站 ssl 证书过期问题

网站 ssl 证书过期问题

資深大佬 : enzo1205 10

去年在阿里云弄了一个免费 ssl 证书,但发现网站很多内容访问不了,就没在继续用 https 访问 (小网站) 就是现在网站全都是用 http 访问 然后现在阿里云的 ssl 证书到期了,好像要付费了.. 我不想续费 然后网站让用户使用 http 访问 那么请问下,不续费的话,网站会受影响么,还是需要把之前导入的 ssl 证书删除掉?

就是去年导入了 ssl 证书,但网站一直还是用 http 访问,今年 ssl 到期,我不续费.. 需要操作什么么? 还是不用管就可以了? 不好意思站长小白 – –

大佬有話說 (35)

  • 資深大佬 : learningman

    什么都不需要做,如果你安装了证书才需要 renew,没安装的话证书和你的服务器啥关系都没有
    你原来遇到的问题多半是还有部分资源没走 https 然后 mixed-content 了

  • 資深大佬 : absolutelynull

    @learningman 1

  • 資深大佬 : absolutelynull

    @admin 1

  • 資深大佬 : ClericPy

    我是每年申请一次新证书, 然后去 nginx 上覆盖… 网站里只要所有 ajax/link/css 之类的请求都走 https 就好了

  • 資深大佬 : smartisan2047

    自己的小站可以用 Let’s Encrypt 的免费证书。
    https://letsencrypt[dot]org/

  • 資深大佬 : smartisan2047

    如果部分内容无法显示或者浏览器提示“您的链接并非完全安全”,检查一下是不是 http 源。

  • 資深大佬 : stimw

    0202 年了,现在还停留在 http 的网站非蠢即坏…对我来说,进去看见 http 我就直接关了。
    用 lets encrypt 吧,其实这种东西随便一搜就有一堆教程,既然是小白,应该用了宝塔面板吧…申请 lets 的证书应该就是鼠标点两下的事吧…

  • 資深大佬 : whlpsi

    既然话题发表在程序员下面,那就默认 nginx 是主自己配置的吧。如果还坚持使用 http 并且访问正常,那就什么也不用管;如果想要升级 https,那就去申请一个免费的证书,弄到 vps 或云服务器里面配置一下,相关内容我写过一篇博客可以看看: https://whlpsi.com/post/5.html

  • 資深大佬 : liuxu

    给你分享一个我在用的 docker 项目,前置 nginx/ssl 服务器,它启动后,再启动你的网站,只需要添加 VIRTUAL_HOST ( 80),LETSENCRYPT_HOST ( 443)网站参数就行,多个域名就添加多个,很方便,它会自动把帮你安装更新 ssl

    docker run -d -e VIRTUAL_HOST=your.domain.com
    -e LETSENCRYPT_HOST=your.domain.com
    -e [email protected]
    –network=webproxy
    –name my_app
    httpd:alpine

  • 資深大佬 : enzo1205

    我靠我靠勒!!! 太谢谢你们, 这个网站太牛逼了…

  • 資深大佬 : enzo1205

    @stimw 不改是因为引用了一些视频内容,好多年的内容,现在依然有用,但视频提供的地址当初都是 http,并不是我不想改,是我得先把这些视频的地址全都改成了 https,我才能全站都改过来? 并不是所有人都像你一样那么牛逼 好吧..

  • 資深大佬 : Johnoo

    Let’s Encrypt 挺好的,免费一年 SSL,我两个网站都是这个

  • 資深大佬 : lanternxx

    @enzo1205 #11 upgrade-insecure-requests 了解一下

  • 資深大佬 : liuzhiyong

    应该是不续费就可以了,反正你用的是 HTTP 嘛。

  • 資深大佬 : putaozhenhaochi

    可爱的主

  • 資深大佬 : liuxu

    @liuxu 一边发帖一边弄 rclone,忘了贴链接了。。。尴尬。。。

    https://github.com/liuquanhao/docker-compose-letsencrypt-nginx-proxy-companion

  • 資深大佬 : huntcool001

    找个脚本, Let’s Encrypt 自动续期就行了

  • 資深大佬 : xichengh

    阿里云有免费的 ssl 证书,可以继续用,重新买个免费的替换一下就行了

  • 資深大佬 : stimw

    @enzo1205 这又不是牛逼不牛逼的问题,这是做网站的对浏览用户信息安全的负责的问题。

  • 資深大佬 : kaiki

    @stimw 我倒是有个网站曾经上过一个月的 https,然后就莫名其妙被 gfw 认证了,后来换域名没上 https,一年多啥事没有。
    我也很无奈啊

  • 資深大佬 : learningman

    @stimw 说实话,个人网站上的信息还真没啥值得保密的。。。反正我上 https 是纯粹就图个绿锁

  • 資深大佬 : Hanada

    国内的 https 主要作用是防止 dns 劫持,哪天你的用户访问网站时被人劫持到广告网站都不知道

  • 資深大佬 : baobao1270

    用 acme.sh ,不要钱,自动续期。

    没有启用 HTTPS,过期了不影响网站。
    启用了 HTTPS 的话,过期后浏览器会提示网站不安全。
    如果网站进入 HSTS Preload List,浏览器会禁止 HTTP 访问,只允许 HTTPS 访问,因此必须部署正确的 HTTPS 证书。

  • 資深大佬 : SenLief

    acme.sh 跑起来就不用管了

  • 資深大佬 : nereus

    我的域名购买网站提供三个月的证书,而且自动续期

  • 資深大佬 : tobyg

    +1 用 letsencrypt, 不过自己管理确实是麻烦

  • 資深大佬 : learningman

    @Hanada 不存在的,除非 HSTS,否则第一次请求就引导到人家那儿去了,从头到尾 https 都没出现过

  • 資深大佬 : Hanada

    @learningman 问题是……现在基本不会有人输入域名来访问网站,所以用户发起请求时通常是从搜索引擎或者其他站点或者收藏夹(书签)来的,真正会手动输入域名来访问的少之又少,所以基于这种情况 https 是没问题的

  • 資深大佬 : Hanada

    @learningman 会发起 http 请求的无非两种情况,要么链接没带 https 前缀被当做 http 默认发起链接,要么就是在地址栏手打链接(复制粘贴的一般也会把 https 粘贴上)

  • 資深大佬 : xingyuc

    @stimw 0202 年也不是什么站都有必要搞这玩意,简单地说就是爱看不看咯

  • 資深大佬 : hbolive

    @stimw 没上 https 的网站多了,比如凤凰网,水木社区,ThinkPHP 官网。。

  • 資深大佬 : stimw

    @hbolive 凤凰网水木没上 https ?何况我说某些站非蠢即坏,跟你说这些站还没上有什么反驳关系吗?

  • 資深大佬 : stimw

    @xingyuc 你觉得没必要,我觉得有必要,这事也根本不麻烦。我确实是爱看不看啊。

  • 資深大佬 : stimw

    @hbolive 笑死了,原来你就是那个“不相信码农没时间优化代码”的主,失敬失敬,你说出这种话也是情有可原

  • 資深大佬 : hbolive

    @stimw 你作为一个码农,兜兜转转看的都是那几个技术网站而已,当然觉得大家都加了 s