V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lividton001
V2EX  ›  问与答

HTTP 还能用吗?

  •  
  •   lividton001 · 2024-07-15 10:42:42 +08:00 · 3346 次点击
    这是一个创建于 434 天前的主题,其中的信息可能已经有所发展或是发生改变。
    整了个小 vps ,上面跑个小网站,https 好麻烦的样子,只用 http 有啥问题吗?
    23 条回复    2024-07-15 21:29:57 +08:00
    KagurazakaNyaa
        1
    KagurazakaNyaa  
       2024-07-15 10:50:07 +08:00   ❤️ 1
    如果是纯静态页面,没有传递敏感信息,同时不介意可能会被中间人篡改内容,http 是可用的
    PqgpNgA0wk
        2
    PqgpNgA0wk  
       2024-07-15 10:52:54 +08:00
    用 caddy 就没有 https 的烦恼了
    lividton001
        3
    lividton001  
    OP
       2024-07-15 10:53:39 +08:00
    @XiLingHost 好的,谢谢老哥,前两点好理解,第三方“中间人篡改内容”是什么样的吗?
    lividton001
        4
    lividton001  
    OP
       2024-07-15 10:54:17 +08:00
    @PqgpNgA0wk caddy 对俺来说,是个新名词😂
    yidinghe
        5
    yidinghe  
       2024-07-15 10:54:22 +08:00
    HTTP 的网站用户可能会成为被用来实施 DDoS 攻击的工具。

    https://wooyun.js.org/drops/%E5%AF%B9github%E7%9A%84%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB.html

    牢记历史。
    pelloz
        6
    pelloz  
       2024-07-15 10:56:44 +08:00
    虽然现在很少会遇到,但是 http 是比较容易被中间人篡改内容的,表现形式一般就是你的网站打开后出现你不知道的广告,极端情况下你的网站打开后直接面目全非...https 感觉也不麻烦啊,现在不都是自动配置自动续期么
    yahooer
        7
    yahooer  
       2024-07-15 11:00:13 +08:00
    先麻烦的话套一层 cf 呗
    lividton001
        8
    lividton001  
    OP
       2024-07-15 11:01:30 +08:00
    @yidinghe
    @pelloz
    我又要学习新的知识了,可俺就是个业余的,以前就会 dreamware 做网页的。哈哈
    woodfizky
        9
    woodfizky  
       2024-07-15 11:04:10 +08:00
    不知道你的 VPS 是国内还是国外的,国内那些阿里腾讯华为 xxxx 云应该都是可以很方便免费配置 https 的。

    前提是要有个域名哦,域名确实得自己花钱买。
    hahastudio
        10
    hahastudio  
       2024-07-15 11:07:10 +08:00
    用户在国内的话,篡改网页的中间人可以是运营商
    /t/372270
    /t/383540
    zictos
        11
    zictos  
       2024-07-15 11:07:12 +08:00
    1 、安全问题,内容未加密,浏览器上一般也会显示"不安全"让用户看到
    2 、可能更容易存在被劫持、被篡改或钓鱼网站问题。
    3 、有些浏览器在用户访问你的网站时可能会插入自己的广告,360 和 uc 浏览器好像都见过。
    4 、运营商插入广告在很多年前好像也见过,记得当时好像显示的是电信的一些相关内容,但不知道是否真的是运营商的。当时好像是与 dns 劫持问题有关,具体细节我也不记得了,很多细节和原理都忘了,感觉好像只有 http 网站才会这样,所以两者应该有一定关联性。
    如果你都不在乎,那使用 http 是没问题的
    QlanQ
        12
    QlanQ  
       2024-07-15 11:07:55 +08:00
    免费证书还可以用呀
    http 的网站,不可以在 微信打开吧
    浏览器前面也会加一个警告吧
    txzh007
        13
    txzh007  
       2024-07-15 11:27:56 +08:00
    套 cf 这个不难吧
    chaselen
        14
    chaselen  
       2024-07-15 11:56:20 +08:00
    套 cf 白嫖 https ,但是访问很慢,有解决办法吗
    caola
        15
    caola  
       2024-07-15 12:02:12 +08:00
    都自动化了,还有什么麻烦的,现在你随便输入一个域名,浏览器都优化走 https ,你想访问 http 还得加上完整协议的
    okakuyang
        16
    okakuyang  
       2024-07-15 12:12:22 +08:00
    不太行了,有些浏览器强制你弄成 https ,你手敲 http://都没用。
    xiangyuecn
        17
    xiangyuecn  
       2024-07-15 12:28:59 +08:00
    配个 https 吧,手动操作也就几分钟的事,90 天有效期 一年也就更新个 4-5 次证书

    欢迎使用我的《 HTML5 网页版 ACME 客户端》:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事

    https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html
    AoEiuV020JP
        18
    AoEiuV020JP  
       2024-07-15 12:30:54 +08:00
    以前有运营商之类给 http 网站插广告之类的操作, 服务器到用户之间任意一个环节都能插广告,
    不知道现在 https 流行的情况这个操作还有没有保留下来,
    tool2dx
        19
    tool2dx  
       2024-07-15 12:38:58 +08:00
    我一直坚持用 http ,最新的 edge 改了,不允许客户直接下载 http 资源,会报警二次确认。反正各种麻烦。

    你要想清楚网站用途是干什么。
    chaoschick
        20
    chaoschick  
       2024-07-15 13:20:26 +08:00
    没有问题 我网站就是 http 协议 然后托管给 cloudflare 用户访问时 https -> cloudflare -> http 我网站
    lividton001
        21
    lividton001  
    OP
       2024-07-15 15:05:38 +08:00
    @xiangyuecn 谢谢啦
    Daitabashi
        22
    Daitabashi  
       2024-07-15 20:46:56 +08:00
    @lividton001 #3 你的网站一定会经过运营商这种中间人 也可能经过假装要求"流量必须从我这里过"的中间人 在通过他们之手时 他们可以随意查看 丢弃 篡改或新增未加密的 http 请求 譬如给你网页右下角加个 css 搞个小广告 或者你的网站有个登录功能就能直接拿到账号密码啥的
    itechify
        23
    itechify  
    PRO
       2024-07-15 21:29:57 +08:00
    小白用宝塔之类的就行了
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   916 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 20:11 · PVG 04:11 · LAX 13:11 · JFK 16:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.