博客停用SSL证书

上周兴冲冲地申请了个wosign的免费SSL证书,用在博客 https://www.lijiejie.com

用了几天之后,发现性能实在无法接受。启用SSL后页面访问明显变慢太多了。

而且在某些网络环境下,博客直接无法访问:比如北京比较坑爹的鹏博士宽带,或者移动4G环境。

SSL handshake耗费了太多时间,而加密网页还需要消耗额外的CPU资源。

无奈,只好又禁用了SSL,把所有https链接全部301重定向到http。待Google和百度重新收录。

如果主机在内地,网络和性能都不错,还是可以考虑在登录等敏感操作的功能上应用SSL的,避免敏感信息在网络中明文传输。

虽然选择了停用SSL,但毕竟搜索引擎已收录一些https页面。所以临时地,443端口对应的VirtualHost还必须保留SSLEngine启用状态。

以便进行urlRedirect.

blog_https_google

禁用SSL之后,发现博客访问起来又恢复顺畅了!

<VirtualHost *:443>
     ServerAdmin my[at]lijiejie.com
     ServerName www.lijiejie.com
     DocumentRoot /some_folder
     Redirect permanent / https://www.lijiejie.com/
     SSLEngine on
     SSLOptions +StrictRequire
     SSLCertificateFile /some_folder/www.lijiejie.com.crt
     SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
     SSLCertificateChainFile /some_folder/1_root_bundle.crt
</VirtualHost>

<VirtualHost *:80>
     ServerAdmin my[at]lijiejie.com
     ServerName www.lijiejie.com
     DocumentRoot /some_folder

     #SSLEngine on
     #SSLOptions +StrictRequire
     #SSLCertificateFile /some_folder/www.lijiejie.com.crt
     #SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
     #SSLCertificateChainFile /some_folder/1_root_bundle.crt

     <Directory /some_folder/>
        Options -Indexes
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

</VirtualHost>