2017年是一个https加密时代,最新的chrome浏览器,任何没有https协议的表单页面都会被标记为不安全
。https不仅能反劫持运营商的广告,并且还能让你的网址多一个s(逃)。
如果你是VPS或者独立IP或者主机面板有导入SSL证书的选项,那么给博客添加SSL都会有大把的教程帮助你快速搞定。
但是如果你的主机和我一样,是共享IP的渣渣虚拟主机,主机商又不提供SSL证书安装服务,那只能通过CDN在传输过程中全站HTTPS,这种方式更简单。
以下介绍的就是使用又拍云的CDN服务配置全站HTTPS。
注1:又拍云有一个[又拍云联盟]的站长扶持计划,只要在博客页脚加上upyun的logo,通过审核后,每个月有免费的15G流量和10G存储空间,对于我们这种个人博客基本够了。
注2:除了国内的又拍云还有国外的cloudlfare同样支持免费CDN服务,我以前用过一次,效果不是很理想。
首先进入又拍云首页,点击控制台
,好了进入到了管理界面了。
滑动到页面最底部,有一栏叫做[又拍云服务],下面有一个栏目叫[全网加速服务],对,没有看错,就是这个栏目,点击[立即创建]。好了,进入好正题了。
这个页面分为三栏目:
- 创建服务
- 回源配置
- 为服务授权(操作员)
第三项不用考虑,可以直接跳过!(第三项不用考虑,可以直接跳过!)
创建服务
又拍云和七牛的后台管理不一样,使用前,使用任何服务,都需要先创建一个服务项目
。以我为例,名称为:ihewro。
源站类型:当然填写自主源
了。源站指的就是我们主机上的数据。
加速域名:当然是自己博客的域名:www.ihewro.com。前提是要备案,
回源配置
回源是什么回事呢?其实也很好理解。使用了CDN服务后,用户访问你的博客是这样的一个过程:
- 用户输入域名地址
- DNS服务器解析得到又拍云的CDN的CNAME记录
- 根据用户地理位置 对CNAME记录继续解析获取距离最近的缓存服务器的IP地址,浏览器向缓存服务器发出请求
- 缓存服务器根据浏览器提供的域名,通过Cache内部专用DNS 解析得到真正主机的IP地址。缓存服务器向真实主机IP地址发起请求
- 缓存服务器从实际IP地址得得到内容以后,一方面在本地进行保存,以备以后使用,二方面把获取的数据返回给客户端,完成数据服务过程;
看了上面对CDN过程是不是有了很明确的概念了,什么?根本没看懂?好吧,简单来说的过程是这样:
输入域名——解析出 CNAME记录(CDN服务商提供的)——解析出地理位置最近的缓存服务器的IP地址——解析出真实主机的IP地址(主机商提供的)——向主机发起数据请求——得到数据并且存储到缓存服务器上——over!
所以呢,CDN的关键就是通过CDN服务商提供的CNAME记录,使用户每次请求都是访问距离最近的缓存服务器,缓存服务器如果已经有数据了,直接返回数据。如果缓存服务商没有请求的数据,就继续向真实主机发起数据请求。而向真实主机请求数据的过程就是回源的过程。
如果你还是很模糊,也没关系,上面那些都不重要!重要的是下面:
第一项是填写[回源 Host],可以不填,那就不填!其实就是上面的第四步中的浏览器提供的域名
。
第二项是回源协议,一般共享IP地址的主机不能自主上传SSL证书的,如果强行以https访问,则会自动跳转到主机商设定的固定页面(我的主机就是这样),所以只能选HTTP
,不影响后面配置全站HTTPS。(这项之后也可以修改的)
第三项是线路配置,就是回源配置。回源地址是什么意思呢?就是CDN通过回源地址
来获取你的真实主机上面的内容。
回源地址分为:源站IP
和源站地址
两种。源站IP就是你主机的真实IP。一般主机商提供了A记录就是源站IP地址,直接填上IP地址即可!后面不需要改。
如果回源地址填写的是域名地址,这个域名地址不能和加速域名相同,虽然这个域名叫做源站域名,其实可以理解为通过解析这个域名来获得源站IP的域名。这个[源站]非你想的那个[源站]。
更换DNS解析记录
如果上面CDN原理弄清楚了,会发现DNS解析记录必须更改为CDN服务商的提供的CNAME记录
。这个记录在哪呢?点开 控制台——服务 可以看见你刚才新建的那个服务名称。点击配置,再点击解析,就可以看到CNAME记录。去你的域名解析管理那儿把你的域名CNAME记录指导这儿就行了!
到这儿,全站CDN基本上大功告成了,可以用奇云测测试你的网站,可以看到有很多个节点!接下来就是配置全站HTTPS,后面就很简单了。
配置全站HTTPS
在该服务下,有一个HTTPS的栏目,点击管理,就可以自主申请免费HTTPS证书,流程都有说明了,不再赘述。
申购是自动流程化,一般一个小时之内就能审核成功,然后在工具箱——SSL证书服务上面,点击HTTPS配置,就可以选择强制HTTPS访问了。
最后一丁点
文中图片如果是http资源一定要改成https地址,通过数据库的SQL语句,先进入到该表下,然后执行:
UPDATE 表名 SET 字段名= REPLACE( 替换前的字段值, '替换前关键字', '替换后关键字' )
举个栗子,替换文章内容页面的http链接,就是这样:
UPDATE typecho_contents SET text= REPLACE( text, 'http://', 'https://' );
注:text
就是文章的内容的字段名称。
文中内容为个人总结,CND原理部分参考:
如有知识性错误,欢迎拍砖指出。
相关文章:多说适配HTTPS
完~
61 条评论
用CF更快,不仅有绿锁,还能直接开HTTP/2和更加作死的HSTS
又拍云同样支持HTTP/2,是不是支持HSTS就不造了
HSTS你最好看情况开,取消掉是要好几个月的
恩!不过我发现又拍云没有HSTS介个(ノ°ο°)ノ
又拍云支持HSTS的
HTTPS的专题页https://www.upyun.com/https.html里面有提到,支持将 HTTP 通过重定向,强制跳转为 HTTPS 访问。
在那个页面没有找到HSTS呀?只看到了HTTP/2
HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式.
「支持将 HTTP 通过重定向,强制跳转为 HTTPS 访问。」这个就是在说HSTS。ヾ(≧∇≦*)ゝ
又拍云在HTTPS这块算是做得比较全面的了。
如果浏览器第一次访问开启了HSTS的网站,HSTS是不工作的,于是就有了HSTS Preload List,这个取消掉很麻烦,还要等Chrome的下一个stable才能完全取消。
忘了一件事,我指的HSTS,是谷歌的HSTS Preload List⌇●﹏●⌇
七牛好像https流量计费的吧?
我名字里也有翀|´・ω・)ノ
对的,所以现在不用七牛,改用又拍云了
还是考虑到备案,解析到别的地方,有被取消接入的风险。
使用国内的CDN也会有风险吗,不太懂这个
在我的观念中,只要你域名的 IP 没解析到指定 IP,就有被取消接入的风险。这个“指定 IP”应该是你备案时填的 IP;宽松一点看,同一接入商的 IP 应该也可以。
我说“我的观念”是暗示这个的可靠性。但是好像谁也不好说。我今天发工单问了腾讯云,人家表示只要在用云服务器,就不会取消接入的,这或许是个好消息。
另外,我之前那个网监备案的提示,可不只是玩笑。
之前问了又拍云客服,他们回复域名备案和他们没关系,他们自己似乎都不太清楚还是故意隐瞒?暂且这样用了,我现在的主机都不是国内的,如果注销了就考虑香港的VPS |´・ω・)ノ
域名备案确实跟他们没关系,你在哪家备案的就跟哪家有关系。
恭喜https
又拍云的手持身份证太。。。不想弄那个,就没用又拍云了
怪你注册太晚了,之前不需要手持身份证,七牛很早之前也要手持身份证了
大佬有多的老账号吗?(☆ω☆)嘿嘿
那你现在用的是什么呢,审核一下午时间就审核通过了,虽然有点麻烦,也木办法(´இ皿இ`)
这么快?我上星期提交的,到现在没收到审核通过邮件。
又拍云联盟的审核一般在周五统一审核,上面说的是身份证的审核一般会很快的,有问题可以直接问下客服的
现在的是腾讯云cos→_→
身份证就怕被泄露
那你没用CDN呀,腾讯云cos只是对象存储服务,腾讯云的CDN没有免费额度( ⊙ o ⊙ )
https://www.ihewro.com/usr/uploads/sina/5cc07fc3f0519.jpg
cdn也是有免费的啊!0-10G免费,新用户50G流量包送六个月
这样看来是七牛最划不来