如果你的站点不是https地址,浏览器地址栏就会显示很丑陋的【不安全】警告,甚至可能在用户打开你的站点时候会直接显示警告页面,绝大多数用户都会因此放弃,或者不知道怎么点击进入你的站点。
黑暗的SSL证书Https到底有什么用?一句话,我的切身感受就是:这是一个骗钱的互联网阳谋!
也许有一大堆反对这个观点的科学解释,总之就是为了安全,更加安全,真的安全....blablabla...安全什么呢?https是依靠ssl证书实现的,只要花钱,谁都能给自己的任何网站买ssl证书,花钱的网站就安全?狗屁逻辑!关于信息传输过程避免第三方黑入,大概ssl证书真的有用吧,但是就不能依赖数据自身加密和验证解决吗?一定要搞个圈钱的证书?要知道,一个有效期1年的ssl证书,就要卖到几千块甚至几万块!几百块是绝壁买不到的!我真不知道这东西生产起来有多复杂,难道堪比挖矿吗?
对于一个普通开发者来说,要实现https站点,去掉那个恶心的【不安全】标识,真的很麻烦。
另一个互联网阳谋是邮件服务器,也是一群黑团伙控制着的,要加入就只能花钱,只是没有ssl这么贵这么绝壁而已。
免费SSL证书
freessl.cn是一个可以免费获取SSL证书的网站,其实是一种自动化生成SSL证书的平台,你需要使用一些特殊的工具(ACME)和复杂流程才能制造出自己网站的SSL证书,而且这个证书的有效期比较短,最长90天或30天。就是说每个月你都要搞一下,否则证书就作废,网站就打不开了。
Freessl.cn是个好人,它实际上是套壳Let's Encrypt证书机构实现的证书创建,有效期限定是Let's Encrypt的问题,Freessl也没有办法。
不用证书直接Https
不用证书直接实现https,这不可能。
但Cloudflare提供了一种利用DNS域名解析直接帮用户实现https站点的方法,大概思路就是当用户请求https://yoursite.com
的时候,Cloudflare的DNS服务器会把它指向你的http://yoursite.com
请求,对你来说,就相当于没有使用证书而直接实现了https站点。整个设置过程很简单,不需要任何其他工具或者命令行配置操作,成功后有效期15年。
1.注册Cloudflare账号
直接登录Cloudflare的中文站Plan计划页面,选【免费】添加一个网站,完成注册后就会跳转到添加新站点页面。
2.添加站点
点击【Add a site】,添加一个站点,输入域名类似yoursite.com
继续,再次选择底部的Free免费计划,继续。Cloudflare自动解析你的域名DNS情况,并自动为所有解析记录打开代理加速功能,不用额外设置,直接继续。
3.更改DNS命名服务器
你的域名是在哪里购买的?去到购买网站(如阿里云、腾讯云...)打开DNS设置页面,以阿里云为例。从控制台产品列表搜【域名】(不是DNS),进入域名控制台,点进你的域名,然后【DNS管理/DNS修改】把DNS服务器改为aitana.ns.cloudflare.com
和jeff.ns.cloudflare.com
。这个DNS服务器就是Cloudflare的nameservers。
4.更新Cloudflare站点设置
修改好DNS设置之后,在Cloudflare中点击【Done,check nameservers】进入下一页,然后【Get Started】开始设置。打开以下三个选项,然后【Finish】。
- Automatic HTTPS Rewrites 自动Https覆写,打开,【Save】
- Always Use HTTPS总是使用Https,打开,【Save】
- Brotli加速压缩,建议打开,【Save】
5.开启SSL/TLS建议
最后,在Cloudflare的SSL/TLS下面,勾选2个选项,
- Your SSL/TLS encryption mode is Flexible勾选Flexible,仅在用户端使用https,就是说你的服务器提供的仍然是http站点。
- 勾选
SSL/TLS Recommender
,开启自动SSL证书即https服务。 - 稍等十几分钟(或几小时),尝试使用
https://yoursite.com
访问你的网站就能成功(你的网站服务器仍然只要提供http服务)。
扩展内容:Cloudflare还提供了更多服务,大家可以自己慢慢探索。
潜在风险:Cloudflare是国外的服务,
aitana.ns.cloudflare.com
和jeff.ns.cloudflare.com
两个DNS服务器无法确保在国内永久有效访问,所以如果你需要更安全的办法,花钱去买SSL证书吧,那才是人家规定的正道...
END
网友评论