0. 为什么我们要搞HTTPS?
在我互联网几年的经历中,几乎每家公司都不太重视https的建设,其中包括一家香港上市的大公司。这些公司不愿意搞https的原因很多,例如业务线太多,搞https太麻烦,或者需要买ssl证书,听说很贵,又或者小公司干脆不知道怎么配置https。因此经历这几年后,虽然我一直听说https,也看到百度 淘宝 阿里 等大公司都在用https,但却很少实际接触到https,对它的实际使用情况了解也比较少。
之前的业务唯一用到https的地方,是用于苹果安装包的AdHoc下载环境搭建,由于苹果强制要求AdHoc下载环境必须是https协议,因此大家不得不弄一个。其实在16年,苹果曾一度想要求所有新提交的APP必须采用https协议,当时我作为iOS开发者也着实紧张了一阵子,后来苹果的政策不了了之,想想也是,毕竟https的推行普及不是简单的事情,不可能苹果一家说了算。
在那个云服务器还不普及的年代,不光是https,服务器的一切都需要自己操刀,因此运维工程师的工作还是很繁重的,从沟通购买服务器、搭建网络环境、配置服务器、做服务器防火墙、做流量控制、做IP池防攻击、做负载均衡、一直到业务端的调试支持,等等,每项工作都很重要,都马虎不得,这些年,运维小伙伴真是辛苦了。
最近这几年,随着阿里云的大力推广,云服务器逐渐在中小公司普及起来,原因也有多方面,基本上解决了服务器的所有环节的问题。例如云服务器的购买、配置都很简单,付费即用,用户确实有上帝的感觉。服务器到手后,不懂的问题可以查详细的官方文档、或者去问技术客服,即使小白问题也没关系,只要你问就有人答复。等业务搭建起来后,大家最关心的就是服务器的安全、性能,服务器撑不撑得住用户量啊,能不能防住心怀不轨来搞破坏的人呢?这些方面都有对应的云服务模块来解决,负载均衡、CDN、https、云盾等等,你关心的在阿里云上都不会少。所以自从我开始用阿里云,我就爱上了阿里云。
最近看到网上的帖子,说到https对网站的权重是有一定影响的,我作为一个新手站长,对自己的小网站也很关心,每天都想看一看它有没有多点用户,文章有没有被搜索引擎收录,如果能简单配置好https,既安全又对网站有帮助,那何乐而不为呢?
百度一下你就很容易知道,https的好处:
A. 有利于SEO优化和搜索引擎排名,百度于2017年在站长平台声明,对于支持https的网站有一定的排名优待。
B. 安全性,尽管https并非绝对安全,但https仍是现行架构下最安全的解决方案,https可防止数据在传输过程中不被窃取、改变,确保数据的完整性,因此也能防止网页劫持(比如某些坑爹的运营商就会