昨天晚上花了一個小時的時間把挖站否VPS監控SSL證書由原來的TrustAsia即賽門鐵克(Symantec)個人DV SSL證書換成了letsencrypt免費SSL證書,原因是Chrome 70開始將開始不再信任Symantec憑證了,自己正在使用的Chromium瀏覽器已經不能再開啟Symantec憑證的網站了。 賽門鐵克(Symantec)個人DV SSL證書是在騰訊雲申請的,實際上國內的阿里雲、七牛雲、又拍雲等都提供了免費一年賽門鐵克(Symantec)個人DV SSL證書。 自己犯了錯,乾脆把之前的SSL產品趁「打烊」之前清倉大處理了? 這也怪不得賽門鐵克(Symantec)在國內搞了這麼多的免費推廣。 本篇文章就來分享一下利用acme.sh來一鍵申請和安裝letsencrypt免費SSL證書,基本上可以適合各大VPS主機伺服器,而且acme.sh可以自動更新SSL證書,再也不用擔心SSL憑證會過期的問題的。
隨著大家上網安全意識的增強,以及各大主要網路公司對Https普及工作的推動,HTTPS SSL現在基本上成了建站的標配了。得益於Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免費SSL證書,現在不管是個人建站還是企業建站,上Https的成本可以忽略不計了。
為了安全,我們要上Https,但開啟 SSL 會增加記憶體、CPU、網路頻寬的開銷。相對於http,使用TCP 三次握手建立連接,客戶端和伺服器需要交換3個包,https除了 TCP 的三個包,還要加上 ssl握手需要的9個包,一共是12個包。所以,HTTPS優化得不少反而容易出現效能慢的問題。
當然,有人可能為會認為HTTPS與SSL增加的伺服器開銷基本上沒有感覺到,這是因為網站的流量比較少,加上伺服器的效能配置足以支撐起當前的流量。但對於大型的網站,例如百度、Google以及熱門APP,優化Https效能,減少資源消耗還是非常有用的。
