闲着没事,然后就把全站https打开了
趁着站点内各种媒体资源还不算多的时候(不然全部改连接地址也是很惨的一件事 =゚ω゚)ノ)
使用的是Let's Encrypt的SSL证书
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
然后,看起来就很安全了。
这是个关键,嗯。
闲着没事,然后就把全站https打开了
趁着站点内各种媒体资源还不算多的时候(不然全部改连接地址也是很惨的一件事 =゚ω゚)ノ)
使用的是Let's Encrypt的SSL证书
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
然后,看起来就很安全了。
这是个关键,嗯。
anamara
这个人很懒,什么都没留下
文章评论
大哥你证书链没配好 Android 访问提示证书错误
@liwanglin12 哇,吓了一下…原来是来自lwl12的站长君…
膜拜膜拜ヾ(*´∀`*)
弱弱的问一下什么是证书链呢?
@anamara All operating systems contain a set of default trusted root certificates. But Certificate Authorities usually don't use their root certificate to sign customer certificates. They use so called intermediate certificates instead, because these can be rotated more frequently.
If not all intermediate certificates are installed on your server, some clients —mostly mobile browsers— will think you are on an insecure connection. This results in 'untrusted' warnings
To avoid such warnings, a server should always send a complete trust chain. The trust chain contains your certificate concatenated with all intermediate certificates.
@liwanglin12 好,现在已经修复了 谢谢大神~
@anamara 您与 http://www.fallprojects.org 之间的连接采用新型加密套件进行了加密。而且,此页中包含其他不安全的资源。他人能在这些资源传输过程中进行查看,攻击者也可以修改这些资源,从而改变此页的外观。
@liwanglin12 好,把资源转移到服务器上了,现在应该解决了