我在 SO Meta 中看到很多请求将 StackOverflow 完全移至 https。
我从未运行过像 Stack Overflow 这样大的网站,因此启用 SSL/TLS 始终意味着在 Apache/Nginx 配置中提供证书文件。
对于较大的站点来说这会有什么不同以至于需要花费大量时间来实现?
答案1
1)所有绝对链接都应改为相对链接,或者改为://,或者https://
例如:“http://我的网站/img1.png" => "/img1.png" 或 "https://mysite/img1.png“或”://mysite/img1.png“
2)所有指向外部资源的链接(css、js、字体、框架)都应替换为://或https://
所有现代浏览器都会忽略 https 页面中不安全的 http:// 链接!