随着当前网络环境的继续恶化,HTTPS已经在最近一两年内得到非常好的普及。HTTPS的部署发展程度也超出了我之前的预料,站在大环境来讲,HTTPS无论是对大型互联网网站、小型个人网站,无论是对网站经营者、终端用户,其部署收益都是很明显的。
大型网站如百度、淘宝其实非常热衷于推广HTTPS,因为这些年被运营商劫持的非常惨。比如:百度网页被添加其他公司广告,淘宝返利链接被其他人替换,百度统计、CNZZ统计常年被劫持,而HTTPS的部署可以有效减少此类攻击。小型网站由于没有ICP备案,部署在国外常年收到网络干扰,甚至触发敏感词直接被TCP Reset,部署上HTTPS后网络质量提升效果也很明显。从个人隐私保护来看,访问HTTPS的网站是基本不会被中间人嗅探到明文流量的,尤其像是帐号登录、填写信用卡表单这种敏感操作,HTTPS更是刚需。
本文将重点讲解WordPress的HTTPS改造过程,但整体HTTPS改造思路基本是一样,即便你没有WordPress站点,本文仍具有一定指导意义,方便大家根据自身要求迅速构建HTTPS站点。
本文提纲
- HTTPS改造方案与架构选择
- HTTPS证书相关
- 静态资源加载改造(URL、模板、数据库)
- HTTPS与CDN服务
- HTTPS在Nginx部署
- HTTPS安全性加固、性能调优
转载请注明:卓非博客 » WordPress HTTPS改造
你写得非常清晰明了,让我很容易理解你的观点。