个人的博客申请了免费的CA证书,改成了https网站还是有点意思的,但是最近发现chrome疯狂的更新,疯狂的增加安全性,现在使用的免费证书已经不能通过chrome的认证了。索性不折腾了就用http访问吧。
同时发现好像被攻击了,httpd的CPU占用很高,很忙由着他们攻击吧。一个没落的博客有必要吗?
标签: https
其实早就申请的SSL证书,也一直可以通过https访问,这次其实只是在.htaccess文件增加了如下语句
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</IfModule>
这样就强制所有页面重定向到了https了。
安全超文本传输协议这个设置是加强安全性的设置,其实在之前gmail已经提供此功能这次是把邮箱默认设置使用加密协议,这样的结果会导致邮箱访问速度变慢,但提高邮箱的安全性以及你邮件来往不被第三方截获。
如果您通过不安全的互联网连接(如公共的无线网络或未加密的网络)登录 Gmail,则您的 Google 帐户可能会更容易受到黑客攻击。 在不安全的网络中,其他人可以更容易冒充您的身份并获得您的 Google 帐户的完全访问权,窃取您帐户中的敏感数据(包括银行结单或在线登录凭证)。 我们建议,只要您所使用的网络不安全,就选择 Gmail 中的”始终使用 https”选项。 HTTPS(即”安全超文本传输协议”)是一种安全的协议,该协议用于提供需要身份验证且经过加密的通讯方式。
要在 Gmail 中启用此功能,请按以下步骤操作:
登录 Gmail。
点击任意 Gmail 页面顶部的设置。
将”浏览器连接”设置为”始终使用 https”。
点击保存更改。
重新加载 Gmail。
请注意,在选择”始终使用 https”后,您将会无法通过 HTTP(超文本传输安全协议)访问 Gmail。 此外,此设置还可能会使 Gmail 的运行速度变慢。 如果您确信自己的网络是安全的,则可以随时关闭此功能。
如果您使用公共计算机查收邮件,则还要注意,不要忘了结束您的每个 Gmail 会话(只需点击任意 Gmail 页面顶部的退出即可)并关闭所有 Gmail 浏览器窗口。