我已经看到很多请求在SO Meta中要求将StackOverflow彻底移到https。
我从来没有像堆栈溢出一样运行一个站点,所以启用SSL / TLS一直意味着提供Apache / Nginxconfiguration中的证书文件。
这对于一个更大的网站来说会有什么不同,因此需要大量的时间来实施?
1)所有的绝对链接应改为相对,或者为://或者https://
例如:“ http://mysite/img1.png ”=>“/img1.png”或“ https://mysite/img1.png ”或“://mysite/img1.png”
2)所有到外部资源的链接(css,js,fonts,frames)应该被replace为://或https://
所有现代浏览器都忽略来自https页面的不安全http://链接!