启用HSTS和申请HSTS Preload List

HSTS是“HTTP Strict Transport Security”(HTTP严格安全传输)的缩写,开启了这项设置以后,主流浏览器会强制性地使用HTTPS来请求资源,能够更加有效地保护你网站和用户的数据安全。一般情况(未启用HSTS),浏览器会允许用户在了解了安全风险之后继续使用不安全的连接来访问,但如果启用了HSTS,则不允许这样做。启用HSTSHSTS 是一个响应头,格式如下:Strict-Transport-Security...

免费SSL证书

1.Cloudflare最简单的开启https的方法就是使用CF的CDN服务,默认就可以使用https了,不过CF在国内的访问似乎不是很稳定。2.赛门铁克ssl证书该证书可以通过阿里云,腾讯云以及七牛免费申请,期限1年,如果1年后还可以免费申请,届时重新签发就可以继续免费试用。 阿里云 http://www.aliyun.com腾讯云 http://www.qcloud.com七牛云 http://www.qiniu.com3.沃...