由于一些客观环境问题的影响,我们自 2014 年 11 月 20 日开始实行 https(Hyper Text Transfer Protocol over Secure Socket Layer) 协议访问,网站和所有服务将一如既往得继续主要被用于内部访问和指定的特定人员访问。以下说明一下具体安排与设定计划:
我们在实行 https 安全加密访问模式的同时,仍然保留 http 的传统访问模式。
外网的特定人员 (指定、邀请) 现在需要在域名或 IP 后添加端口号才能被访问到,端口号暂定为 214,也就是生日,方便记忆。而 81 等端口号虽然较短但是反而不易记忆,因此废弃。内网用户仍然可以使用 IP 直接访问或域名直接访问,无需端口号,即:
内网用户:
1) 静态内网服务器端 IP(192.168.x.x);
2) 域名 (*.qyh.name 等);
3)IP: 端口;
4) 域名: 端口;
5)https://域名;
外网用户 (邀请人士):
1) 公网 IP: 端口;
2) 域名: 端口;
3)https://域名;
如果使用 https 安全加密访问模式,则无需使用在域名或 IP 后添加端口号的访问方式。但是首次访问之前,为了保证使用顺畅 (一些杀毒软件、浏览器会予以封锁,因为 CA 证书是自行签发的),因此我们需要导入 CA 证书,只需要导入一次,日后无需多次操作,具体操作如下:
1、下载 CA 证书
你可以通过邀请函获取,也可以直接在下面的链接中获取,或直接来信向我索取。
下载地址:
本地下载:
[download id="1"]
2、导入 CA 证书至 “受信任的根证书颁发机构”
双击桌面或下载所在文件夹的 CA 证书图标。
点击安装证书。
选择本地计算机,并下一步。
选择将所有的证书都放入下列存储,并点击浏览。
在弹出的对话框中选择受信任的根证书颁发机构,并点击确定,然后点击下一步。
在确认页面点击完成,完成导入。
可能之后会弹出警告窗口,点击确定即可。
IE 浏览器以及使用 IE 内核的浏览器、谷歌浏览器 Chrome 等应该在之后访问时,不会出现额外的警告等问题。
而火狐浏览器需要另外步骤导入方能使用,因为火狐浏览器使用另一套独立的证书管理。
在火狐浏览器-导航栏-选择工具-点击选项。
选择高级-点击查看证书。
在弹出的证书管理器窗口中,选择证书机构,导入,然后选择下载的 CA 证书,打开。
全部选择,并点击确定,导入完成。
重新进入网站 (重启浏览器) 即可生效。
---------------------------------------------------------
截图时效说明:
所有图片现状基于 Windows 8.1 专业版,火狐浏览器 (版本 37),图片仅供参考,可能与你实际效果略有差异。
---------------------------------------------------------
有关于安全协议访问的兼容性问题的说明:
某些网站的某些信息 (例如所谓云验证码等)、内容、脚本可能会在安全协议下遭到屏蔽,导致某些功能显示上出现问题,我们正在改进相关代码,使其支持 http 和 https,或增加判断,欢迎具体报告问题,若影响使用请换回 http 协议。
