去年在阿里云弄了一个免费 ssl 证书,但发现网站很多内容访问不了,就没在继续用 https 访问 (小网站) 就是现在网站全都是用 http 访问 然后现在阿里云的 ssl 证书到期了,好像要付费了.. 我不想续费 然后网站让用户使用 http 访问 那么请问下,不续费的话,网站会受影响么,还是需要把之前导入的 ssl 证书删除掉?
就是去年导入了 ssl 证书,但网站一直还是用 http 访问,今年 ssl 到期,我不续费.. 需要操作什么么? 还是不用管就可以了? 不好意思站长小白 - -
1
learningman 2020-05-03 17:59:11 +08:00
什么都不需要做,如果你安装了证书才需要 renew,没安装的话证书和你的服务器啥关系都没有
你原来遇到的问题多半是还有部分资源没走 https 然后 mixed-content 了 |
2
absolutelynull 2020-05-03 18:01:22 +08:00
@learningman 1
|
3
absolutelynull 2020-05-03 18:01:57 +08:00
@admin 1
|
4
ClericPy 2020-05-03 18:03:39 +08:00
我是每年申请一次新证书, 然后去 nginx 上覆盖... 网站里只要所有 ajax/link/css 之类的请求都走 https 就好了
|
5
smartisan2047 2020-05-03 18:10:35 +08:00 via Android
自己的小站可以用 Let’s Encrypt 的免费证书。
https://letsencrypt[dot]org/ |
6
smartisan2047 2020-05-03 18:13:10 +08:00 via Android
如果部分内容无法显示或者浏览器提示“您的链接并非完全安全”,检查一下是不是 http 源。
|
7
stimw 2020-05-03 18:19:25 +08:00 via Android 1
0202 年了,现在还停留在 http 的网站非蠢即坏...对我来说,进去看见 http 我就直接关了。
用 lets encrypt 吧,其实这种东西随便一搜就有一堆教程,既然是小白,应该用了宝塔面板吧...申请 lets 的证书应该就是鼠标点两下的事吧... |
8
whlpsi 2020-05-03 18:35:05 +08:00
既然话题发表在程序员下面,那就默认 nginx 是楼主自己配置的吧。如果还坚持使用 http 并且访问正常,那就什么也不用管;如果想要升级 https,那就去申请一个免费的证书,弄到 vps 或云服务器里面配置一下,相关内容我写过一篇博客可以看看: https://whlpsi.com/post/5.html
|
9
liuxu 2020-05-03 18:45:02 +08:00
给你分享一个我在用的 docker 项目,前置 nginx/ssl 服务器,它启动后,再启动你的网站,只需要添加 VIRTUAL_HOST ( 80),LETSENCRYPT_HOST ( 443)网站参数就行,多个域名就添加多个,很方便,它会自动把帮你安装更新 ssl
docker run -d -e VIRTUAL_HOST=your.domain.com \ -e LETSENCRYPT_HOST=your.domain.com \ -e [email protected] \ --network=webproxy \ --name my_app \ httpd:alpine |
10
enzo1205 OP 我靠我靠勒!!! 太谢谢你们, 这个网站太牛逼了...
|
11
enzo1205 OP @stimw 不改是因为引用了一些视频内容,好多年的内容,现在依然有用,但视频提供的地址当初都是 http,并不是我不想改,是我得先把这些视频的地址全都改成了 https,我才能全站都改过来? 并不是所有人都像你一样那么牛逼 好吧..
|
12
Johnoo 2020-05-03 19:26:36 +08:00
Let’s Encrypt 挺好的,免费一年 SSL,我两个网站都是这个
|
14
liuzhiyong 2020-05-03 20:40:57 +08:00
应该是不续费就可以了,反正你用的是 HTTP 嘛。
|
15
putaozhenhaochi 2020-05-03 20:44:59 +08:00 via Android
可爱的楼主
|
16
liuxu 2020-05-03 20:55:35 +08:00
@liuxu 一边发帖一边弄 rclone,忘了贴链接了。。。尴尬。。。
https://github.com/liuquanhao/docker-compose-letsencrypt-nginx-proxy-companion |
17
huntcool001 2020-05-03 22:30:14 +08:00
找个脚本, Let’s Encrypt 自动续期就行了
|
18
xichengh 2020-05-03 22:32:28 +08:00
阿里云有免费的 ssl 证书,可以继续用,重新买个免费的替换一下就行了
|
20
kaiki 2020-05-03 22:54:40 +08:00
@stimw 我倒是有个网站曾经上过一个月的 https,然后就莫名其妙被 gfw 认证了,后来换域名没上 https,一年多啥事没有。
我也很无奈啊 |
21
learningman 2020-05-04 01:29:29 +08:00 via Android
@stimw 说实话,个人网站上的信息还真没啥值得保密的。。。反正我上 https 是纯粹就图个绿锁
|
22
Hanada 2020-05-04 03:06:12 +08:00 via Android
国内的 https 主要作用是防止 dns 劫持,哪天你的用户访问网站时被人劫持到广告网站都不知道
|
23
baobao1270 2020-05-04 09:32:22 +08:00
用 acme.sh ,不要钱,自动续期。
没有启用 HTTPS,过期了不影响网站。 启用了 HTTPS 的话,过期后浏览器会提示网站不安全。 如果网站进入 HSTS Preload List,浏览器会禁止 HTTP 访问,只允许 HTTPS 访问,因此必须部署正确的 HTTPS 证书。 |
25
nereus 2020-05-04 15:23:53 +08:00 via iPhone
我的域名购买网站提供三个月的证书,而且自动续期
|
26
tobyg 2020-05-04 15:44:23 +08:00
+1 用 letsencrypt, 不过自己管理确实是麻烦
|
27
learningman 2020-05-04 17:14:18 +08:00
@Hanada 不存在的,除非 HSTS,否则第一次请求就引导到人家那儿去了,从头到尾 https 都没出现过
|
28
Hanada 2020-05-06 01:16:13 +08:00 via Android
@learningman 问题是……现在基本不会有人输入域名来访问网站,所以用户发起请求时通常是从搜索引擎或者其他站点或者收藏夹(书签)来的,真正会手动输入域名来访问的少之又少,所以基于这种情况 https 是没问题的
|
29
Hanada 2020-05-06 01:17:20 +08:00 via Android
@learningman 会发起 http 请求的无非两种情况,要么链接没带 https 前缀被当做 http 默认发起链接,要么就是在地址栏手打链接(复制粘贴的一般也会把 https 粘贴上)
|
32
stimw 2020-05-06 14:16:02 +08:00 via Android
@hbolive 凤凰网水木没上 https ?何况我说某些站非蠢即坏,跟你说这些站还没上有什么反驳关系吗?
|