前几天一朋友说访问网站页面底部怎么出现小广告了呢，内容有点不雅，朋友截图发给我，调侃我说怎么放这种广告，我一听纳闷，网站运行伊始，从来没有投放过任何广告，更别说不雅广告了。

最近还遇到一个问题就是，网站莫名其妙被服务商拦截，服务商有一个比较低能的违法信息监测系统，为啥低能呢？就是系统内置一批关键字，只要网页中包含任意关键字，就认为你的网页信息违法，逾期不处理，关闭网站，就问你服不服。

更有甚者，我把这些包含关键字的内容设为仅管理员可见，然而只要每次我一访问，服务商那边就监测得到，并报警。一开始还纳闷，普通用户无法访问的内容，他怎么监测得到，后来想道这是服务商的监测系统，任何从服务器流出的内容他都监测得到。

这两个问题的原因都是网站是HTTP协议供用户访问的，而HTTP协议是一个明文传输协议，服务商可以完全窥视用户访问的内容，也能完全掌握服务器流出的内容。

第一个问题是一些小的网络提供商，为了自身利益，在用户访问我的网站时候，解析HTML，并嵌入自己的广告代码到HTML中，展现给用户就是一个带小广告的页面了，就是这么简单。反过来对用户来说，用户浏览的所有内容，他都可以明文监测得到的。
第二个问题就是服务器提供商，每当有人请求服务器，页面流出的时候，他那边都会检测流出的内容是否包含关键字，所以不管你内容是自己可见，还是公开的，只要有人访问，他就监测得到。

你以为你在网络之中，别人看不到么，却不知大多数情况下你是在网络中裸奔。

怎么办？普通用户没啥办法，只要别在网络中干啥违法的事，该干嘛干嘛，地球人这么多，没有人关心你做的事。

解决办法有，不过是针对网站提供者的，就是把网站改成通过HTTPS协议访问，相信好多人应该注意到，一般银行，支付网站都是通过HTTPS访问的。只有通过HTTPS访问这些网站，用户输入的账号密码才不会被第三方监测到。

于是，果断上阿里云看一下HTTPS证书的价格，发现竟然有免费的证书，申请了一个，部署到服务器上，并把HTTP的入口301重定向到HTTPS入口，所有问题都解决了。不再有莫名其妙的小广告了，服务商低能非法信息检测系统也不报警了。

参考资料：

Nginx 配置多域名 http转https

https://www.geek-share.com/detail/2734376154.html 

阿里云申请免费的SSL证书以通过网站的 https 认证

https://www.geek-share.com/detail/2733492290.html