91云(91yun.co)本站已开启全站 HTTPS 。如果你发现有哪些地方还没有 https ,或者报错,或者无法正常浏览,或者显示错误,都请帮忙反馈给我。非常感谢 ~~
本站反馈交流地址: https://gitter.im/91yun
本站已开启全站HTTPS,请帮忙反馈异常
未经允许不得转载:91云(91yun.co) » 本站已开启全站HTTPS,请帮忙反馈异常
本站已开启全站 HTTPS 。如果你发现有哪些地方还没有 https ,或者报错,或者无法正常浏览,或者显示错误,都请帮忙反馈给我。非常感谢 ~~
本站反馈交流地址: https://gitter.im/91yun
我想说为啥不用letsencrypt呢?免费 脚本自动续费即可。
之前说有兼容性问题,所以先用沃通拉。
终于开了。。。一直还担心怕哪天挂了。。
https吧,我觉得还是不要用什么在线生成的,沃通用过,但测试好像用一个漏洞直接把密匙泄露了,具体是什么忘记了。我建议就是StartSSL免费的,外国的全部都是审核过的。另外WordPress开启https,建议修改一些地方,比如站点地址修改成:”//91yun.org”自适配,https在我这里比平常速度拖慢了一点,不知道为什么,估计是Nginx预制跳转没有弄好,如果主机是某某主机商的就没办法了,如果是VPS可以修改一下跳转的协议,我这里抓的宝提示你好像是用的HSTS,XP支持不太好,机房的电脑有一台是XP,打开直接错误…
好像新的证书都不支持xp了。。
我还以为我电脑有问题……
但是跳转有问题啊…速度慢了好多的说…
你是什么系统?浏览器?什么现象?
看了下,现在是沃通的免费证书
建议用let的证书,然后开H2(http2)
开了h2,let和沃通半斤八两。
速度和以前没区别
1.wp-supercache工作模式是legacy,效率较低,建议改为php模式
2.建议在response header中隐藏php版本,以防黑客针对性找漏洞。
3.网站根目录下存在xmlrpc.php,这是wp的pinback接口,但是经常爆漏洞,如果不需要pinback功能,建议将这个文件删除或改名。
4.更多的想到再说
感谢!
然而并没有开启HTTP2.0协议,仍然是老旧的http1.1哦……
没研究过。。有啥好处?
握手协商加快,好处多多,可以google一下