WordPress HTTPS改造

Security--安全 479 Views 0 Comments
文章目录[点击显示]

随着当前网络环境的继续恶化,HTTPS已经在最近一两年内得到非常好的普及。HTTPS的部署发展程度也超出了我之前的预料,站在大环境来讲,HTTPS无论是对大型互联网网站、小型个人网站,无论是对网站经营者、终端用户,其部署收益都是很明显的。

大型网站如百度、淘宝其实非常热衷于推广HTTPS,因为这些年被运营商劫持的非常惨。比如:百度网页被添加其他公司广告,淘宝返利链接被其他人替换,百度统计、CNZZ统计常年被劫持,而HTTPS的部署可以有效减少此类攻击。小型网站由于没有ICP备案,部署在国外常年收到网络干扰,甚至触发敏感词直接被TCP Reset,部署上HTTPS后网络质量提升效果也很明显。从个人隐私保护来看,访问HTTPS的网站是基本不会被中间人嗅探到明文流量的,尤其像是帐号登录、填写信用卡表单这种敏感操作,HTTPS更是刚需。

本文将重点讲解WordPress的HTTPS改造过程,但整体HTTPS改造思路基本是一样,即便你没有WordPress站点,本文仍具有一定指导意义,方便大家根据自身要求迅速构建HTTPS站点。

本文提纲

  • HTTPS改造方案与架构选择
  • HTTPS证书相关
  • 静态资源加载改造(URL、模板、数据库)
  • HTTPS与CDN服务
  • HTTPS在Nginx部署
  • HTTPS安全性加固、性能调优

转载请注明:卓非博客 » WordPress HTTPS改造

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址