网站 ssl 证书过期问题

2020-05-03 17:56:42 +08:00
 enzo1205

去年在阿里云弄了一个免费 ssl 证书,但发现网站很多内容访问不了,就没在继续用 https 访问 (小网站) 就是现在网站全都是用 http 访问 然后现在阿里云的 ssl 证书到期了,好像要付费了.. 我不想续费 然后网站让用户使用 http 访问 那么请问下,不续费的话,网站会受影响么,还是需要把之前导入的 ssl 证书删除掉?

就是去年导入了 ssl 证书,但网站一直还是用 http 访问,今年 ssl 到期,我不续费.. 需要操作什么么? 还是不用管就可以了? 不好意思站长小白 - -

4724 次点击
所在节点    程序员
35 条回复
learningman
2020-05-04 01:29:29 +08:00
@stimw 说实话,个人网站上的信息还真没啥值得保密的。。。反正我上 https 是纯粹就图个绿锁
Hanada
2020-05-04 03:06:12 +08:00
国内的 https 主要作用是防止 dns 劫持,哪天你的用户访问网站时被人劫持到广告网站都不知道
baobao1270
2020-05-04 09:32:22 +08:00
acme.sh ,不要钱,自动续期。

没有启用 HTTPS,过期了不影响网站。
启用了 HTTPS 的话,过期后浏览器会提示网站不安全。
如果网站进入 HSTS Preload List,浏览器会禁止 HTTP 访问,只允许 HTTPS 访问,因此必须部署正确的 HTTPS 证书。
SenLief
2020-05-04 10:57:37 +08:00
acme.sh 跑起来就不用管了
nereus
2020-05-04 15:23:53 +08:00
我的域名购买网站提供三个月的证书,而且自动续期
tobyg
2020-05-04 15:44:23 +08:00
+1 用 letsencrypt, 不过自己管理确实是麻烦
learningman
2020-05-04 17:14:18 +08:00
@Hanada 不存在的,除非 HSTS,否则第一次请求就引导到人家那儿去了,从头到尾 https 都没出现过
Hanada
2020-05-06 01:16:13 +08:00
@learningman 问题是……现在基本不会有人输入域名来访问网站,所以用户发起请求时通常是从搜索引擎或者其他站点或者收藏夹(书签)来的,真正会手动输入域名来访问的少之又少,所以基于这种情况 https 是没问题的
Hanada
2020-05-06 01:17:20 +08:00
@learningman 会发起 http 请求的无非两种情况,要么链接没带 https 前缀被当做 http 默认发起链接,要么就是在地址栏手打链接(复制粘贴的一般也会把 https 粘贴上)
xingyuc
2020-05-06 10:07:00 +08:00
@stimw 0202 年也不是什么站都有必要搞这玩意,简单地说就是爱看不看咯
hbolive
2020-05-06 10:28:57 +08:00
@stimw 没上 https 的网站多了,比如凤凰网,水木社区,ThinkPHP 官网。。
stimw
2020-05-06 14:16:02 +08:00
@hbolive 凤凰网水木没上 https ?何况我说某些站非蠢即坏,跟你说这些站还没上有什么反驳关系吗?
stimw
2020-05-06 14:18:24 +08:00
@xingyuc 你觉得没必要,我觉得有必要,这事也根本不麻烦。我确实是爱看不看啊。
stimw
2020-05-06 14:20:47 +08:00
@hbolive 笑死了,原来你就是那个“不相信码农没时间优化代码”的楼主,失敬失敬,你说出这种话也是情有可原
hbolive
2020-05-06 16:09:10 +08:00
@stimw 你作为一个码农,兜兜转转看的都是那几个技术网站而已,当然觉得大家都加了 s

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/668294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX