易學網全站採用https加密協定

已經不能再拖延下去，易學網終於升級到 https了。

前幾日收到 Google 對網站管理員發出的通知，說七月開始 Chrome就要將非https的網站 / 頁面（也就是 http協定）加上不安全的標籤。

網站採用https協定早就是趨勢，絕大多數的主流網站也都早在 N 年前就全面採用 https。這種協定和http的主要差別，在於使用者瀏覽網站時，流量會經過加密，保護使用者網路瀏覽的安全性，也可避免流量在傳輸過程當中被竄改，甚至綁架。詳情可參考 Google說明。

雖然早就想把這事做好，不過易學網事情太多，而且只有站長一個人全部包辦，所以就一直拖下去了。此事之所以一直拖延的令一原因，是因為全部換到 https太多瑣事要辦。網站的各種重大改變，都得想清楚。所以，其實這事已經在腦袋裡想過不知多少遍了。而且還在大約一個月之前，在想好之後先利用另一個不重要的網站做過演練。直到覺得沒問題之後，才開始進行實作。

就在前天（6/22），開始做相關的轉移。因為易學網架站的平台軟體老舊，要實作 https較為麻煩。所以第一步得全部重新開始，從底層的網站環境開始升級。例如，作業系統使用了最新版的 Ubuntu Linux。

把網站轉到最新的網頁環境之後，最終才是開始做 https的設定。這種設定本身其實並不難，熟練一點的人大概一分鐘以內就可完成，順利看到自己的網站在網址列上出現了代表安全的綠色鎖頭。像我比較菜，也只是幾分鐘的事。但是完成設定之後，真正的問題才開始。

由於網站經營有年（易學網今年已進入第十年），所以裡面許多內容會帶有不符合https安全認證的內容，然後瀏覽器的網址列上就會出現一些代表不安全的符號。這些問題若不解決，那麼多的努力就都白費了。

例如，有些舊的網頁放了 Google舊版的程式碼，然後連 Google的Chrome都把自家的程式碼標為不知來源的危險程式碼而加以攔阻，導致網站功能跑不出來，然後還被貼上讓人聯想到惡意網站的標籤，簡直比不升級 https還糟糕。或者有些頁面當初放圖時的 html程式碼用的是絕對網址，這時網頁的安全鎖又要變色（就是網頁又變成不安全了）。

單單為了解決這些問題，就又花了整整兩天時間。因為這必需地毯式地一一檢查每個網頁是否會出現什麼問題。這種情況，很像小過卦，而且是超級小過。就是你知道網站裡有很多鬼，然後必須極其不厭其煩地慢慢慢慢地找出來解決好：易學網雖不大，但網頁內容數大約有5000之普。

最後要請大家幫忙的是，由於網站剛升級到 https，所以難免有些問題沒看到。若您有看到任何問題，或者任何頁面的綠色鎖頭沒出現，歡迎告訴我。