V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
william23
V2EX  ›  SSL

一个普通的 http 网站换成 https 代价要多大?(时间,精力)

  •  
  •   william23 · 2016-12-27 17:27:40 +08:00 · 6658 次点击
    这是一个创建于 2917 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ssl 证书哪家强? 沃通可以吗?

    主要的需求是为了应付 ios APP 的配置

    看了下沃通的要求

    一个是要升级 nginx 版本

    一个是要代码要做调整 会有一些不安全因素

    不知道还有什么坑需要注意的?

    升级 nginx 会影响到线上的代码吗?目前是 1.2

    第 1 条附言  ·  2016-12-27 18:29:26 +08:00
    linux 是 ubuntu
    30 条回复    2017-01-16 13:56:46 +08:00
    yoa1q7y
        1
    yoa1q7y  
       2016-12-27 17:31:22 +08:00   ❤️ 1
    letsencrypt
    几分钟部署完毕
    uzumaki
        2
    uzumaki  
       2016-12-27 17:31:51 +08:00 via Android
    。。。简单的话。可以用下宝塔面板。自带 ssl 。
    uzumaki
        3
    uzumaki  
       2016-12-27 17:32:41 +08:00 via Android
    证书的话,多论坛搜索,自然清楚。有免费的,有收费的。
    fuyufjh
        4
    fuyufjh  
       2016-12-27 18:30:36 +08:00
    letsencrypt ,用之前我以为很麻烦,试了一下,五分钟就好了。以前用 StartSSL ,各种注册、验证要半天
    bdbai
        5
    bdbai  
       2016-12-27 18:31:00 +08:00 via Android
    沃通口碑不咋地
    qixinghaitang
        6
    qixinghaitang  
       2016-12-27 18:31:56 +08:00
    ssl 证书哪家强? 看我这里, https://www.diycode.cc/topics/469 。沃通前段时间有丑闻,直接 pass 掉了,下班之后花个把小时就搞定了。如果有用各种云存储服务的需要配置一遍
    isCyan
        7
    isCyan  
       2016-12-27 18:32:23 +08:00 via Android
    简单得很
    qistchan
        8
    qistchan  
       2016-12-27 18:33:21 +08:00
    ...现在沃通都不被信任,要他何用
    falcon05
        9
    falcon05  
       2016-12-27 18:35:36 +08:00 via iPhone
    证书好搞,代码不好说,看代码结构,如果有些 url 是硬编码的就麻烦了。
    xfspace
        10
    xfspace  
       2016-12-27 18:41:38 +08:00 via Android
    证书下来后,三分钟配好 Web 服务端。
    软件时刻保持最新版本,没有“够用就好”主义,机器配置扛不住,不换等卖烂铁?
    em70
        11
    em70  
       2016-12-27 18:44:52 +08:00
    去阿里云申请免费的赛门铁克证书,下载下来,几分钟就配置好了
    william23
        12
    william23  
    OP
       2016-12-27 19:04:40 +08:00
    @qixinghaitang 这是帮公司申请的,这个免费的确定 ok 吗?不是据说只有 3 个月嘛
    est
        13
    est  
       2016-12-27 19:12:28 +08:00
    acme.sh 那个脚本。 1 分钟搞定。证书全自动生成。
    Chinr
        14
    Chinr  
       2016-12-27 21:49:36 +08:00
    @william23 有脚本可以定期更新啊,就是每隔三个月自动更新一次证书。
    Chinr
        15
    Chinr  
       2016-12-27 21:50:07 +08:00
    @william23 公司的可以直接申请、阿里云、腾讯云、的免费证书。一次可以申请 10 年。
    qixinghaitang
        16
    qixinghaitang  
       2016-12-27 22:11:41 +08:00
    @william23 对,用脚本就可以
    ghost444
        17
    ghost444  
       2016-12-28 00:56:32 +08:00 via Android   ❤️ 1
    @qistchan Wosign 现在是 Certum 的代理……
    ypw
        18
    ypw  
       2016-12-28 01:43:31 +08:00 via iPhone   ❤️ 1
    我用的是阿里云出的免费的赛门铁克证书,部署好一个站需要十分钟左右吧,先验证一下域名,可以添加 CNAME ,然后验证通过就可以下载证书了,用 nginx 或者 apache 都有详细中文教程,上传证书,配置一下站就可以直接 https 访问了,如果有需要还可以加个 301 重定向从 http 强制跳转到 https 。
    honeycomb
        19
    honeycomb  
       2016-12-28 08:49:11 +08:00 via Android
    沃通( 360 子公司)都被拉黑了还怎么用?
    RobertYang
        20
    RobertYang  
       2016-12-28 09:09:14 +08:00 via Android
    10 分钟 签发证书,部署,一句 SQL 改链接 (当然你可能需要重新编译 Nginx
    leadfast
        21
    leadfast  
       2016-12-28 09:38:52 +08:00   ❤️ 1
    苹果 ATS 证书是有要求的,公司用还是谨慎点吧。 https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.7842212.2.1.17mw9l
    william23
        22
    william23  
    OP
       2016-12-28 09:42:10 +08:00
    @leadfast 太感谢了!
    william23
        23
    william23  
    OP
       2016-12-28 09:52:40 +08:00
    @ypw 你说的是 DV 的吧?
    abwong
        24
    abwong  
       2016-12-28 11:13:46 +08:00
    用的是 letsencrypt,使用 nginx,顺便开了 http/2
    william23
        25
    william23  
    OP
       2016-12-28 15:13:36 +08:00
    @qixinghaitang ACCOUNT_KEY="letsencrypt-account.key"
    DOMAIN_KEY="example.com.key"
    这两个是什么文件的配置啊?
    wangjiezheng
        26
    wangjiezheng  
       2017-01-05 14:15:02 +08:00
    强烈推荐 Let's Encrypt 的免费证书,很多人都在纠结 StartSSL 和 Let ‘ s Encrypt 选用哪个,亲身经历, Let's Encrypt 的配置超级方便,几分钟配置就搞定,自动续签,再次强烈推荐~
    upygad
        27
    upygad  
       2017-01-05 14:19:50 +08:00
    我们又拍云近期推出免费 SSL 证书服务,并且在 HTTPS 协议的基础上已实现全平台支持 HTTP/2 。
    有免费 ssl 证书需求的可以了解下。传送门: https://www.upyun.com/https.html
    william23
        28
    william23  
    OP
       2017-01-06 10:29:39 +08:00
    @wangjiezheng 你用的是哪个 linux 发行版?
    bigf8
        29
    bigf8  
       2017-01-07 16:36:44 +08:00
    博客图片用第三方图床的只能懵 13
    maye526
        30
    maye526  
       2017-01-16 13:56:46 +08:00
    又拍云 自动续期 免费 可以有。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2251 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:03 · PVG 00:03 · LAX 08:03 · JFK 11:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.