SSL 安全 HTTPS

SSL简介

SSL（Secure Socket Layer）的主要作用是验证客户端与服务器的有效性，并在数据开始传输前就先进行加密，避免在传输过程中被窃取，同时亦可保证数据的完整性，确保数据在传输过程中不被篡改。以前 SSL 通常都在商业网站的注册、登录和支付页面等涉及机密信息的环节才会见到，但随着互联网的发展，安全性变得越来越重要，国外主流网站几乎都已强制全程启用 SSL 安全连接，Google 也开始根据 SSL 启用与否调整排序权重。

而在国内，网络安全环境越来越恶劣，运营商使用各种无耻的技术手段强行在网页中注入广告的行为屡见不鲜。可以说，相信在不久的将来，网址以 HTTPS 开头将成为一大趋势，我也紧跟时代潮流。看见地址栏上的那个小锁头图标了吗？没错，我的博客现在开始启用 SSL，支持全程 HTTPS 协议访问，安全性更好了，逼格也更高了。

要启用 SSL 首先要有浏览器信任的机构颁发的证书，这个证书通常都要花钱买，而且还不便宜。

SSL费用

查了一圈，虽然有低价甚至免费的证书可以用，但据说实际用起来小毛病挺多，很麻烦、宝塔也有，3个月一签，可以用脚本自动续签。

在阿里云申请了免费的证书,每年续签一次即可，正好可以给我的博客用上。

证书到手之后，在服务器上的Nginx中简单配置一下就可以通过 https:// 来访问了。折腾一番之后，博客终于是用上了 SSL。