全站SSL

之前已经有两个网站用上了SSL,其实本来想所有手头的网站都加上SSL的,但是现在证书还是不是那么的便宜,前些天看到土木坛子推荐的ssls.com,Comodo 的 Positive SSL证书,三年15美元,算下来还是没有我用的gogetssl.com的便宜,之前我买的都是5年的证书,现在没有了,只有最长三年的,同样的证书是 12.35 美元,是无限重签的单域名证书,支持sha2算法。

这个是因为CA/B论坛的新规定,所有的证书在2015年3月1日后,最长不能超过三年,之前四年,五年的有效证书继续有效,但是如果重新签发的话,其有效期将不超过39个月。

就现在我的网站在Qualiys SSL Labs的测试分来看,非常好,是A+

为了做到全站SSL,对网页中所有有引用到的资源,全部改写成了https的方式,如果有不支持ssl的,那就去掉,要狠心一点。