V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
enzo1205
V2EX  ›  程序员

网站 ssl 证书过期问题

  •  
  •   enzo1205 · 2020-05-03 17:56:42 +08:00 · 4677 次点击
    这是一个创建于 1649 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去年在阿里云弄了一个免费 ssl 证书,但发现网站很多内容访问不了,就没在继续用 https 访问 (小网站) 就是现在网站全都是用 http 访问 然后现在阿里云的 ssl 证书到期了,好像要付费了.. 我不想续费 然后网站让用户使用 http 访问 那么请问下,不续费的话,网站会受影响么,还是需要把之前导入的 ssl 证书删除掉?

    就是去年导入了 ssl 证书,但网站一直还是用 http 访问,今年 ssl 到期,我不续费.. 需要操作什么么? 还是不用管就可以了? 不好意思站长小白 - -

    35 条回复    2020-05-06 16:09:10 +08:00
    learningman
        1
    learningman  
       2020-05-03 17:59:11 +08:00
    什么都不需要做,如果你安装了证书才需要 renew,没安装的话证书和你的服务器啥关系都没有
    你原来遇到的问题多半是还有部分资源没走 https 然后 mixed-content 了
    absolutelynull
        2
    absolutelynull  
       2020-05-03 18:01:22 +08:00
    absolutelynull
        3
    absolutelynull  
       2020-05-03 18:01:57 +08:00
    ClericPy
        4
    ClericPy  
       2020-05-03 18:03:39 +08:00
    我是每年申请一次新证书, 然后去 nginx 上覆盖... 网站里只要所有 ajax/link/css 之类的请求都走 https 就好了
    smartisan2047
        5
    smartisan2047  
       2020-05-03 18:10:35 +08:00 via Android
    自己的小站可以用 Let’s Encrypt 的免费证书。
    https://letsencrypt[dot]org/
    smartisan2047
        6
    smartisan2047  
       2020-05-03 18:13:10 +08:00 via Android
    如果部分内容无法显示或者浏览器提示“您的链接并非完全安全”,检查一下是不是 http 源。
    stimw
        7
    stimw  
       2020-05-03 18:19:25 +08:00 via Android   ❤️ 1
    0202 年了,现在还停留在 http 的网站非蠢即坏...对我来说,进去看见 http 我就直接关了。
    用 lets encrypt 吧,其实这种东西随便一搜就有一堆教程,既然是小白,应该用了宝塔面板吧...申请 lets 的证书应该就是鼠标点两下的事吧...
    whlpsi
        8
    whlpsi  
       2020-05-03 18:35:05 +08:00
    既然话题发表在程序员下面,那就默认 nginx 是楼主自己配置的吧。如果还坚持使用 http 并且访问正常,那就什么也不用管;如果想要升级 https,那就去申请一个免费的证书,弄到 vps 或云服务器里面配置一下,相关内容我写过一篇博客可以看看: https://whlpsi.com/post/5.html
    liuxu
        9
    liuxu  
       2020-05-03 18:45:02 +08:00
    给你分享一个我在用的 docker 项目,前置 nginx/ssl 服务器,它启动后,再启动你的网站,只需要添加 VIRTUAL_HOST ( 80),LETSENCRYPT_HOST ( 443)网站参数就行,多个域名就添加多个,很方便,它会自动把帮你安装更新 ssl

    docker run -d -e VIRTUAL_HOST=your.domain.com \
    -e LETSENCRYPT_HOST=your.domain.com \
    -e [email protected] \
    --network=webproxy \
    --name my_app \
    httpd:alpine
    enzo1205
        10
    enzo1205  
    OP
       2020-05-03 19:20:23 +08:00
    我靠我靠勒!!! 太谢谢你们, 这个网站太牛逼了...
    enzo1205
        11
    enzo1205  
    OP
       2020-05-03 19:23:58 +08:00
    @stimw 不改是因为引用了一些视频内容,好多年的内容,现在依然有用,但视频提供的地址当初都是 http,并不是我不想改,是我得先把这些视频的地址全都改成了 https,我才能全站都改过来? 并不是所有人都像你一样那么牛逼 好吧..
    Johnoo
        12
    Johnoo  
       2020-05-03 19:26:36 +08:00
    Let’s Encrypt 挺好的,免费一年 SSL,我两个网站都是这个
    lanternxx
        13
    lanternxx  
       2020-05-03 20:36:35 +08:00
    @enzo1205 #11 upgrade-insecure-requests 了解一下
    liuzhiyong
        14
    liuzhiyong  
       2020-05-03 20:40:57 +08:00
    应该是不续费就可以了,反正你用的是 HTTP 嘛。
    putaozhenhaochi
        15
    putaozhenhaochi  
       2020-05-03 20:44:59 +08:00 via Android
    可爱的楼主
    liuxu
        16
    liuxu  
       2020-05-03 20:55:35 +08:00
    @liuxu 一边发帖一边弄 rclone,忘了贴链接了。。。尴尬。。。

    https://github.com/liuquanhao/docker-compose-letsencrypt-nginx-proxy-companion
    huntcool001
        17
    huntcool001  
       2020-05-03 22:30:14 +08:00
    找个脚本, Let’s Encrypt 自动续期就行了
    xichengh
        18
    xichengh  
       2020-05-03 22:32:28 +08:00
    阿里云有免费的 ssl 证书,可以继续用,重新买个免费的替换一下就行了
    stimw
        19
    stimw  
       2020-05-03 22:51:54 +08:00 via Android
    @enzo1205 这又不是牛逼不牛逼的问题,这是做网站的对浏览用户信息安全的负责的问题。
    kaiki
        20
    kaiki  
       2020-05-03 22:54:40 +08:00
    @stimw 我倒是有个网站曾经上过一个月的 https,然后就莫名其妙被 gfw 认证了,后来换域名没上 https,一年多啥事没有。
    我也很无奈啊
    learningman
        21
    learningman  
       2020-05-04 01:29:29 +08:00 via Android
    @stimw 说实话,个人网站上的信息还真没啥值得保密的。。。反正我上 https 是纯粹就图个绿锁
    Hanada
        22
    Hanada  
       2020-05-04 03:06:12 +08:00 via Android
    国内的 https 主要作用是防止 dns 劫持,哪天你的用户访问网站时被人劫持到广告网站都不知道
    baobao1270
        23
    baobao1270  
       2020-05-04 09:32:22 +08:00
    acme.sh ,不要钱,自动续期。

    没有启用 HTTPS,过期了不影响网站。
    启用了 HTTPS 的话,过期后浏览器会提示网站不安全。
    如果网站进入 HSTS Preload List,浏览器会禁止 HTTP 访问,只允许 HTTPS 访问,因此必须部署正确的 HTTPS 证书。
    SenLief
        24
    SenLief  
       2020-05-04 10:57:37 +08:00
    acme.sh 跑起来就不用管了
    nereus
        25
    nereus  
       2020-05-04 15:23:53 +08:00 via iPhone
    我的域名购买网站提供三个月的证书,而且自动续期
    tobyg
        26
    tobyg  
       2020-05-04 15:44:23 +08:00
    +1 用 letsencrypt, 不过自己管理确实是麻烦
    learningman
        27
    learningman  
       2020-05-04 17:14:18 +08:00
    @Hanada 不存在的,除非 HSTS,否则第一次请求就引导到人家那儿去了,从头到尾 https 都没出现过
    Hanada
        28
    Hanada  
       2020-05-06 01:16:13 +08:00 via Android
    @learningman 问题是……现在基本不会有人输入域名来访问网站,所以用户发起请求时通常是从搜索引擎或者其他站点或者收藏夹(书签)来的,真正会手动输入域名来访问的少之又少,所以基于这种情况 https 是没问题的
    Hanada
        29
    Hanada  
       2020-05-06 01:17:20 +08:00 via Android
    @learningman 会发起 http 请求的无非两种情况,要么链接没带 https 前缀被当做 http 默认发起链接,要么就是在地址栏手打链接(复制粘贴的一般也会把 https 粘贴上)
    xingyuc
        30
    xingyuc  
       2020-05-06 10:07:00 +08:00
    @stimw 0202 年也不是什么站都有必要搞这玩意,简单地说就是爱看不看咯
    hbolive
        31
    hbolive  
       2020-05-06 10:28:57 +08:00
    @stimw 没上 https 的网站多了,比如凤凰网,水木社区,ThinkPHP 官网。。
    stimw
        32
    stimw  
       2020-05-06 14:16:02 +08:00 via Android
    @hbolive 凤凰网水木没上 https ?何况我说某些站非蠢即坏,跟你说这些站还没上有什么反驳关系吗?
    stimw
        33
    stimw  
       2020-05-06 14:18:24 +08:00 via Android
    @xingyuc 你觉得没必要,我觉得有必要,这事也根本不麻烦。我确实是爱看不看啊。
    stimw
        34
    stimw  
       2020-05-06 14:20:47 +08:00 via Android
    @hbolive 笑死了,原来你就是那个“不相信码农没时间优化代码”的楼主,失敬失敬,你说出这种话也是情有可原
    hbolive
        35
    hbolive  
       2020-05-06 16:09:10 +08:00
    @stimw 你作为一个码农,兜兜转转看的都是那几个技术网站而已,当然觉得大家都加了 s
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1070 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:33 · PVG 03:33 · LAX 11:33 · JFK 14:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.