文章

https站点无法接入百度联盟?—— 附解决方案

定义 百度联盟: 百度联盟,隶属于全球最大的中文搜索引擎百度,先后推出先锋论坛、联盟志、大联盟认证,常青藤成长计划,互联网创业者俱乐部等多项举措帮助伙伴成长,并汇集伙伴力量发起联盟 .爱公益平台回报社会。依托百度强大的品牌号召力和成熟的竞价排名模式,经过多年精心运营,已发展成为国内最具实力的联盟体系之一。 即 流量变现 https: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同 http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认 端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由 网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密 通讯方法。现在它被广泛用于 万维网上安全敏感的通讯,例如交易支付方面。 即 http安全,广告屏蔽   正题 背景 做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时甚至还能挣点小外快。 于是,我有了接入百度联盟的想法。有想法就开搞,注册百度联盟账号,验证信息,本来一帆风顺的操作,可偏偏就是在网站验证的时候 不通过。试过文件验证和mate头文件验证,统统失败。   原因分析 curl分析 [crayon-6654bce57a10b402116957/] 于是想到是不是我博客强制https跳转导致的。 在关闭CDN强制https跳转,配置nginx临时不强制https跳转后,我去百度联盟文件验证,秒成功。继续填写个人信息,银行卡信息提交后,也终于是进审核了。 总结 百度联盟网站验证时无法验证https网站(真该升级下了)。 接入成功后,由于网站是https的也不用担心了,只需要将js文件的http改为https即可正常使用。 想我接入https的原因,居然是为了防止DNS污染。不过现在庆幸还好当初不厌其烦的花2天时间搞好了https。 https是趋势,还没接入的站长快快上车吧。

文章

免费500g的https图床,你确定不偷?

    今天闲逛的时候发现一个支持https的图床,对于我这种要求全站https资源的可以说是福音啊。 而且还是免费的,废话不多说,博主已经着手弄这个了。 http://yunpan.taobao.com/       图片外链: 链接:https://img.alicdn.com/imgextra/i2/82347953/TB2qWwNdVXXXXaaXpXXXXXXXXXX_!!82347953.jpg 如果觉得这样的链接不好看,或者不喜欢,或者...总之想用自己的域名,可以创建一个跳转PHP,html,或者合适自己的格式。用URL参数传递图片地址,再进行伪静态优化! 如: https://www.moutaowang.com/imgs/img.alicdn.com/imgextra/i2/82347953/TB2qWwNdVXXXXaaXpXXXXXXXXXX_!!82347953.jpg 以PHP为例,创建一个PHP跳转文件,代码如下: [crayon-6654bce57abe6172575929/]   格式为:xxx.php?id=去掉http://的图片链接 最后对图片链接进行静态化处理。以.htaccess重写规则为例:   [crayon-6654bce57abeb714522927/]    

文章

免费ssl证书申请:给你的网站添加免费的https加密

      本文就来为大家梳理一下当前可供大家免费使用的SSL证书: 一、Let's Encrypt 1、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。 2、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。 申请地址:https://letsencrypt.org/ 二、StartSSL 1、StartSSL是StartCom公司旗下的SSL证书,应该算是免费SSL证书中的“鼻祖”,最早提供完全免费的SSL证书并且被各大浏览器所支持的恐怕就只有StartSSL证书了。任何个人都可以从StartSSL中申请到免费一年的SSL证书。 2、首次申请StartSSL免费SSL证书是免费一年,但是你可以在第二年继续续期。之前StartSSL管理SSL证书只有本地浏览器安装数字证书一种,所以一旦本地的数字证书丢失的话就无法获取到自己之前申请的证书了,不过现在已经增加了邮箱登录了。 3、如果你有看新闻,也许已经知道了“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,对于StartSSL请观察事态发展后再谨慎使用。 申请地址:StartSSL官网 三、COMODO PositiveSSL 1、COMODO官网只有免费90天的SSL证书试用申请,这个COMODO PositiveSSL证书来自UK2公司,VPS.net等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作,只需要你将域名的IP地址解析到指定的IP即可。 2、先把域名解析到UK2公司的服务器上,然后在网页上获取SSL证书并下载,最后你就可以解除域名解析,同时将下载的域名证书文件上传到服务器配置SSL即可。不过由于是UK2提供的COMODO PositiveSSL免费证书,如果你没有用他们的主机总归不知道哪一天会出问题的。 四、CloudFlare SSL 1、CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能。 2、不过Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。 相关阅读:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用 五、Wosign沃通SSL 1、Wosign沃通是国内一家提供SSL证书服务的网站,其免费的SSL证书申请比较简单,在线开通,一个SSL证书只能对应一个域名,支持证书状态在线查询协议(OCSP)。 2、由于Wosign沃通SSL是一家国内的SSL服务商,所以SSL证书申请和管理都比较简单,并且网站使用的是中文有问题还可以联系客服。不过,受“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”的影响,请观察后再决定是否使用。 六、腾讯云DV SSL 证书 腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。可以一键部署到腾讯云资源,轻松获得数据安全。 七、loovit.net AlphaSSL loovit.net 是国外一个网站,背景不详,只是从今年四月份开始陆续有朋友告诉我这个网站提供了免费AlphaSSL证书申请,部落自己试了一下发现申请容易,但是成功率并不是100%。 八、360网站卫士、百度云加速免费SSL 360网站卫士、百度云加速与Symantec等合作推出了免费的SSL证书,其实类似于上面的腾讯云DV SSL 证书,只不过360网站卫士如果要使用SSL证书必须得实名认证而且还得使用他们家的CDN。而百度云加速则只能使用百度云服务器才可以申请免费SSL证书。 免费SSL证书小结 1、记得几年前使用SSL证书的网站仅限于一些电子商务类的网站,但是现在各大搜索引擎、各类行业网站都纷纷上马了Https,而SSL证书价格也是越来越低,免费的SSL证书也越来越多了,可供大家的选择也是越来越多了。 2、上面介绍的八大免费SSL证书,要说最让人放心的当属Let's Encrypt了,效果也可以参考部落网站。其它七个免费SSL证书,建议大家谨慎使用,对于一些重要的网站还是建议你直接购买SSL证书:Namecheap SSL一年就十美元。

教程

AMH面板配置ssl证书,http转https

1.准备工作 2.部署ssl扩展模块   3.部署ssl证书文件 4.强制跳转https网站(301重定向) 到目前为止,我们如果部署好域名,然后通过HTTPS可以直接打开带有SSL证书的URL,但是如果我们需要强制跳转到HTTPS,怎么解决呢? [crayon-6654bce57adf4191881816/] 在上面的目录中,找到站点对应的.conf文件,然后编辑。 [crayon-6654bce57adf9408245652/] 将这段代码插入conf文件中,插入位置如下图 部署替换完毕之后,执行amh nginx restart重启nginx,就可以生效。 总结,AMH面板部署SSL域名证书还是比较简单的,不需要太多的修改和配置文件,直接在模块扩展中添加就可以完成。