美文网首页
如何免费不用SSL证书直接把http网站升级为https地址

如何免费不用SSL证书直接把http网站升级为https地址

作者: zhyuzh3d | 来源:发表于2024-01-03 14:13 被阅读0次

    如果你的站点不是https地址,浏览器地址栏就会显示很丑陋的【不安全】警告,甚至可能在用户打开你的站点时候会直接显示警告页面,绝大多数用户都会因此放弃,或者不知道怎么点击进入你的站点。

    黑暗的SSL证书

    Https到底有什么用?一句话,我的切身感受就是:这是一个骗钱的互联网阳谋!

    也许有一大堆反对这个观点的科学解释,总之就是为了安全,更加安全,真的安全....blablabla...安全什么呢?https是依靠ssl证书实现的,只要花钱,谁都能给自己的任何网站买ssl证书,花钱的网站就安全?狗屁逻辑!关于信息传输过程避免第三方黑入,大概ssl证书真的有用吧,但是就不能依赖数据自身加密和验证解决吗?一定要搞个圈钱的证书?要知道,一个有效期1年的ssl证书,就要卖到几千块甚至几万块!几百块是绝壁买不到的!我真不知道这东西生产起来有多复杂,难道堪比挖矿吗?

    对于一个普通开发者来说,要实现https站点,去掉那个恶心的【不安全】标识,真的很麻烦。

    另一个互联网阳谋是邮件服务器,也是一群黑团伙控制着的,要加入就只能花钱,只是没有ssl这么贵这么绝壁而已。

    免费SSL证书

    freessl.cn是一个可以免费获取SSL证书的网站,其实是一种自动化生成SSL证书的平台,你需要使用一些特殊的工具(ACME)和复杂流程才能制造出自己网站的SSL证书,而且这个证书的有效期比较短,最长90天或30天。就是说每个月你都要搞一下,否则证书就作废,网站就打不开了。

    Freessl.cn是个好人,它实际上是套壳Let's Encrypt证书机构实现的证书创建,有效期限定是Let's Encrypt的问题,Freessl也没有办法。

    不用证书直接Https

    不用证书直接实现https,这不可能。

    但Cloudflare提供了一种利用DNS域名解析直接帮用户实现https站点的方法,大概思路就是当用户请求https://yoursite.com的时候,Cloudflare的DNS服务器会把它指向你的http://yoursite.com请求,对你来说,就相当于没有使用证书而直接实现了https站点。整个设置过程很简单,不需要任何其他工具或者命令行配置操作,成功后有效期15年。

    1.注册Cloudflare账号

    直接登录Cloudflare的中文站Plan计划页面,选【免费】添加一个网站,完成注册后就会跳转到添加新站点页面。

    2.添加站点

    点击【Add a site】,添加一个站点,输入域名类似yoursite.com继续,再次选择底部的Free免费计划,继续。Cloudflare自动解析你的域名DNS情况,并自动为所有解析记录打开代理加速功能,不用额外设置,直接继续。

    免费计划 自动代理加速站点,无需设置直接继续

    3.更改DNS命名服务器

    你的域名是在哪里购买的?去到购买网站(如阿里云、腾讯云...)打开DNS设置页面,以阿里云为例。从控制台产品列表搜【域名】(不是DNS),进入域名控制台,点进你的域名,然后【DNS管理/DNS修改】把DNS服务器改为aitana.ns.cloudflare.comjeff.ns.cloudflare.com。这个DNS服务器就是Cloudflare的nameservers。

    域名DNS信息修改

    4.更新Cloudflare站点设置

    修改好DNS设置之后,在Cloudflare中点击【Done,check nameservers】进入下一页,然后【Get Started】开始设置。打开以下三个选项,然后【Finish】。

    • Automatic HTTPS Rewrites 自动Https覆写,打开,【Save】
    • Always Use HTTPS总是使用Https,打开,【Save】
    • Brotli加速压缩,建议打开,【Save】
    打开三个选项

    5.开启SSL/TLS建议

    最后,在Cloudflare的SSL/TLS下面,勾选2个选项,

    • Your SSL/TLS encryption mode is Flexible勾选Flexible,仅在用户端使用https,就是说你的服务器提供的仍然是http站点。
    • 勾选SSL/TLS Recommender,开启自动SSL证书即https服务。
    • 稍等十几分钟(或几小时),尝试使用https://yoursite.com访问你的网站就能成功(你的网站服务器仍然只要提供http服务)。
    勾选建议

    扩展内容:Cloudflare还提供了更多服务,大家可以自己慢慢探索。

    潜在风险:Cloudflare是国外的服务,aitana.ns.cloudflare.comjeff.ns.cloudflare.com两个DNS服务器无法确保在国内永久有效访问,所以如果你需要更安全的办法,花钱去买SSL证书吧,那才是人家规定的正道...


    END

    相关文章

      网友评论

          本文标题:如何免费不用SSL证书直接把http网站升级为https地址

          本文链接:https://www.haomeiwen.com/subject/amuundtx.html