这是一个创建于 1649 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年在阿里云弄了一个免费 ssl 证书,但发现网站很多内容访问不了,就没在继续用 https 访问 (小网站) 就是现在网站全都是用 http 访问 然后现在阿里云的 ssl 证书到期了,好像要付费了.. 我不想续费 然后网站让用户使用 http 访问 那么请问下,不续费的话,网站会受影响么,还是需要把之前导入的 ssl 证书删除掉?
就是去年导入了 ssl 证书,但网站一直还是用 http 访问,今年 ssl 到期,我不续费.. 需要操作什么么? 还是不用管就可以了? 不好意思站长小白 - -
 |
1
learningman 2020-05-03 17:59:11 +08:00
什么都不需要做,如果你安装了证书才需要 renew,没安装的话证书和你的服务器啥关系都没有
你原来遇到的问题多半是还有部分资源没走 https 然后 mixed-content 了 |
 |
2
absolutelynull 2020-05-03 18:01:22 +08:00
@learningman 1
|
|
3
absolutelynull 2020-05-03 18:01:57 +08:00
@admin 1
|
 |
4
ClericPy 2020-05-03 18:03:39 +08:00
我是每年申请一次新证书, 然后去 nginx 上覆盖... 网站里只要所有 ajax/link/css 之类的请求都走 https 就好了
|
 |
5
smartisan2047 2020-05-03 18:10:35 +08:00 via Android
自己的小站可以用 Let’s Encrypt 的免费证书。
https://letsencrypt[dot]org/ |
|
6
smartisan2047 2020-05-03 18:13:10 +08:00 via Android
如果部分内容无法显示或者浏览器提示“您的链接并非完全安全”,检查一下是不是 http 源。
|
 |
7
stimw 2020-05-03 18:19:25 +08:00 via Android  1
0202 年了,现在还停留在 http 的网站非蠢即坏...对我来说,进去看见 http 我就直接关了。
用 lets encrypt 吧,其实这种东西随便一搜就有一堆教程,既然是小白,应该用了宝塔面板吧...申请 lets 的证书应该就是鼠标点两下的事吧... |
 |
8
whlpsi 2020-05-03 18:35:05 +08:00
既然话题发表在程序员下面,那就默认 nginx 是楼主自己配置的吧。如果还坚持使用 http 并且访问正常,那就什么也不用管;如果想要升级 https,那就去申请一个免费的证书,弄到 vps 或云服务器里面配置一下,相关内容我写过一篇博客可以看看: https://whlpsi.com/post/5.html
|
 |
9
liuxu 2020-05-03 18:45:02 +08:00
给你分享一个我在用的 docker 项目,前置 nginx/ssl 服务器,它启动后,再启动你的网站,只需要添加 VIRTUAL_HOST ( 80),LETSENCRYPT_HOST ( 443)网站参数就行,多个域名就添加多个,很方便,它会自动把帮你安装更新 ssl
docker run -d -e VIRTUAL_HOST=your.domain.com \ -e LETSENCRYPT_HOST=your.domain.com \ -e [email protected] \ --network=webproxy \ --name my_app \ httpd:alpine |
 |
10
enzo1205 OP 我靠我靠勒!!! 太谢谢你们, 这个网站太牛逼了...
|
|
11
enzo1205 OP @stimw 不改是因为引用了一些视频内容,好多年的内容,现在依然有用,但视频提供的地址当初都是 http,并不是我不想改,是我得先把这些视频的地址全都改成了 https,我才能全站都改过来? 并不是所有人都像你一样那么牛逼 好吧..
|
 |
12
Johnoo 2020-05-03 19:26:36 +08:00
Let’s Encrypt 挺好的,免费一年 SSL,我两个网站都是这个
|
 |
14
liuzhiyong 2020-05-03 20:40:57 +08:00
应该是不续费就可以了,反正你用的是 HTTP 嘛。
|
 |
15
putaozhenhaochi 2020-05-03 20:44:59 +08:00 via Android
可爱的楼主
|
|
16
liuxu 2020-05-03 20:55:35 +08:00
@liuxu 一边发帖一边弄 rclone,忘了贴链接了。。。尴尬。。。
https://github.com/liuquanhao/docker-compose-letsencrypt-nginx-proxy-companion |
 |
17
huntcool001 2020-05-03 22:30:14 +08:00
找个脚本, Let’s Encrypt 自动续期就行了
|
 |
18
xichengh 2020-05-03 22:32:28 +08:00
阿里云有免费的 ssl 证书,可以继续用,重新买个免费的替换一下就行了
|
 |
20
kaiki 2020-05-03 22:54:40 +08:00
@stimw 我倒是有个网站曾经上过一个月的 https,然后就莫名其妙被 gfw 认证了,后来换域名没上 https,一年多啥事没有。
我也很无奈啊 |
|
21
learningman 2020-05-04 01:29:29 +08:00 via Android
@stimw 说实话,个人网站上的信息还真没啥值得保密的。。。反正我上 https 是纯粹就图个绿锁
|
 |
22
Hanada 2020-05-04 03:06:12 +08:00 via Android
国内的 https 主要作用是防止 dns 劫持,哪天你的用户访问网站时被人劫持到广告网站都不知道
|
 |
23
baobao1270 2020-05-04 09:32:22 +08:00
用 acme.sh ,不要钱,自动续期。
没有启用 HTTPS,过期了不影响网站。 启用了 HTTPS 的话,过期后浏览器会提示网站不安全。 如果网站进入 HSTS Preload List,浏览器会禁止 HTTP 访问,只允许 HTTPS 访问,因此必须部署正确的 HTTPS 证书。 |
 |
25
nereus 2020-05-04 15:23:53 +08:00 via iPhone
我的域名购买网站提供三个月的证书,而且自动续期
|
 |
26
tobyg 2020-05-04 15:44:23 +08:00
+1 用 letsencrypt, 不过自己管理确实是麻烦
|
|
27
learningman 2020-05-04 17:14:18 +08:00
@Hanada 不存在的,除非 HSTS,否则第一次请求就引导到人家那儿去了,从头到尾 https 都没出现过
|
|
28
Hanada 2020-05-06 01:16:13 +08:00 via Android
@learningman 问题是……现在基本不会有人输入域名来访问网站,所以用户发起请求时通常是从搜索引擎或者其他站点或者收藏夹(书签)来的,真正会手动输入域名来访问的少之又少,所以基于这种情况 https 是没问题的
|
|
29
Hanada 2020-05-06 01:17:20 +08:00 via Android
@learningman 会发起 http 请求的无非两种情况,要么链接没带 https 前缀被当做 http 默认发起链接,要么就是在地址栏手打链接(复制粘贴的一般也会把 https 粘贴上)
|
|
32
stimw 2020-05-06 14:16:02 +08:00 via Android
@hbolive 凤凰网水木没上 https ?何况我说某些站非蠢即坏,跟你说这些站还没上有什么反驳关系吗?
|
Select Language