本博客即日起正式部署SSL证书进入HTTPS行列

  • A+
所属分类:网站建设
摘要

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

其实本来是打算周末休息的时候再折腾部署SSL这事儿的,谁知道昨晚心血来潮就直接动手了,先是把博客从虚拟主机上迁移到阿里云 ECS主机上,然后部署SSL证书,同时开启又拍云CDN(每月都有支持https和HTTP/2的免费流量)。

本博客即日起正式部署SSL证书进入HTTPS行列

可能是长久不操作的原因吧?有点儿手生了,迁移竟然都耽搁了近一个多小时,最后发现竟然是数据库密码大小写没有分清楚造成的。我去,╯□╰!!!

本博客即日起正式部署SSL证书进入HTTPS行列

SSL证书当然是Let's Encrypt的免费证书了,直接通过acme.sh脚本的DNS API验证来申请证书,之后的证书更新就自动续约更新了,不得不说acme.sh脚本真心好强大呀!获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。

本博客即日起正式部署SSL证书进入HTTPS行列

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗,通过DNS的线路解析直接解析给【360网站安全卫士】(同样也是支持SSL的,只是不支持HTTP/2而已),海外那些IP具体是来干啥的就让【360网站安全卫士】来对付吧。

本博客即日起正式部署SSL证书进入HTTPS行列

主要线路的 CDN (比如电信、联通)都使用【又拍云】的 CDN ,非主流线路(如:移动网、科技网、长城宽带、广电网等等)一律解析给【腾讯云 CDN 】,毕竟【腾讯云 CDN 】对这些小众线路的节点支持还是很不错的,至少目前我是很满意的。

经过几个小时的折腾,终于算是把SSL给部署好了,可惜还要面临网站内链里面http前缀的修改和替换,这些http前缀一般都是在文章内的图片链接以及内链引用、主题主题设置和代码里的,所以最好的办法就是查看网站的HTML源代码里找到这些http前缀的链接后再到对应的后台设置或代码里面修改为https前缀,工作量倒是不大,就是很繁琐而已,需要非常的细心才可以,一番折腾下来腰酸背痛的,看来是真的老了呀!(◉ω◉υ)⁼³₌₃

至于begin主题的百度分享的https实在是没有精力搞了,等有时间了再折腾吧!暂时先关闭这个功能了,感觉真心没有多少人用的。begin主题的自定义文章缩略图也是需要做http前缀替换的,这个最好是借助SQL语句在数据库里来替换了(当然文章内的那些内链引用也是这个方法替换的)!

本博客即日起正式部署SSL证书进入HTTPS行列

至此博客网站SSL部署基本完成,未来一周就是具体的运行测试了,俗话说“有得必有失”,博客在部署SSL后自然也是有得有失的了,明月就自己网站的情况做了如下的得失总结:


先说说“失”

  • 使用SSL后,免费CDN服务的选择会少了很多,大多主流的免费CDN都不提供免费https流量的。目前明月所知的也就是又拍云(HTTP/2)、360网站卫士(http 1.1)、腾讯云CDN(http 1.1)、魔门云CDN(HTTP/2)这些了好像。
  • 考虑到成本问题只能放弃“动静分离”CDN七牛云了,因为七牛也没有免费https流量的!
  • https技术还是增长了网站的载入延时,虽然这个“增长”不是很明显,但多多少少的影响是不可避免的。(速度快的TLS 1.3目前还是内测阶段,对HTTP/2的支持的CDN凤毛麟角)
  • 搜索引擎的https链接识别和更换又是个“漫长”的等待过程,看来老站真的不适合折腾SSL的。

再说说“得”

  • 博客装逼的“逼格”上升了。(*˘︶˘人)♡*
  • 据说搜索引擎对https站点会更加“青睐有加”的,仅仅是据说哦!!!ˎ₍•ʚ•₎ˏ
  • 目前看使用SSL后,那些扫描网站漏洞的脚本啥的好像不能用在https上了。
  • 增加了网站维护的工作量,至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

 

历史文章推荐:

  • 我的微信
  • 扫一扫加好友
  • weinxin
  • 站长QQ群
  • 群号:284775512
  • weinxin
明月登楼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:38   其中:访客  19   博主  19

    • 实验室排烟系统 4

      恭喜恭喜!

      • 夏日博客 3

        https是个趋势,早应该装上去了。

          • 明月登楼 明月登楼 博主

            @夏日博客 是呀,一直都是在观望和纠结,主要是舍不得七牛云!也不知道啥时候七牛云才能有https免费流量!

          • 钓鱼小站 4

            恭喜恭喜呀~

            • 橘子书 5

              :???: 我就是想到图床不好处理,所以一直迟迟没给博客部署https。

                • 明月登楼 明月登楼 博主

                  @橘子书 是的,这是个比较愁人的事儿,腾讯云的流量消耗真的是一个字“快”,绝对是流量鳄鱼级别的!

                    • 橘子书 5

                      @明月登楼 新注册用户每个月额外赠送50G,再加上你是分对象部署cdn,应该够用吧!

                        • 明月登楼 明月登楼 博主

                          @橘子书 “新注册用户每个月额外赠送50G”这是指哪个 CDN 呀!每月免费的流量还是太少了,魔门云的稳定性太差了目前!

                            • 橘子书 5

                              @明月登楼 腾讯云啊。不过你用了很久,估计享受不上了。

                              • 明月登楼 明月登楼 博主

                                @橘子书 嗯,是的,用不上了,也早就用过了!