Let’s Encrypt 是 2015 年底开放公测的一个项目,旨在为互联网上所有网站提供免费的 HTTPS 证书。为网页服务器启用 HTTPS 加密,不仅可以增强网络链接的安全性和保密性,也可以通过 SPDY 与 HTTP/2 加速网页的传输速度。很久之前我就想为我的服务器启用 HTTPS 了,但是因为从 HTTP 迁移到 HTTPS 比较麻烦,Let’s Encrypt 的服务器 BUG 不断,所以一直拖了下来。今天我为我的域名申请到了证书,并用此证书运行了一个简单的测试页面,现在可以通过 https://www.zbyzbyzby.com 测试 HTTPS 证书了。等我有时间之后,我再在把整个网站迁移到 HTTPS。
p.s. #1 从 HTTP 迁移到 HTTPS 并不像想象得那么简单,由于浏览器对混合内容的禁止策略,即使做了跳转,在很多情况下 HTTPS 的页面也不能直接引用 HTTP 内容。迁移需要改掉页面上的大多数链接,很烦人。
p.s. #2 Let’s Encrypt 项目还不稳定,而且它的证书有效期只有 90 天,需要频繁地重新申请,我决定先测试一段时间,如果没有太大的意外再迁移。
p.s. #3 Let’s Encrypt 签出的证书目前不支持 Windows XP SP3 系统(IE, Chrome, Opera 等浏览器),有一定的局限性。但 Firefox 浏览器除外,因为 Firefox 使用自己实现的加密套件,不受系统的影响。支持系统列表