本博客即日起正式部署SSL证书进入HTTPS行列

2017年9月9日02:03:09 40 275
摘要

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

其实本来是打算周末休息的时候再折腾部署SSL这事儿的,谁知道昨晚心血来潮就直接动手了,先是把博客从虚拟主机上迁移到阿里云 ECS主机上,然后部署SSL证书,同时开启又拍云CDN(每月都有支持https和HTTP/2的免费流量)。

本博客即日起正式部署SSL证书进入HTTPS行列

可能是长久不操作的原因吧?有点儿手生了,迁移竟然都耽搁了近一个多小时,最后发现竟然是数据库密码大小写没有分清楚造成的。我去,╯□╰!!!

本博客即日起正式部署SSL证书进入HTTPS行列

SSL证书当然是Let's Encrypt的免费证书了,直接通过acme.sh脚本的DNS API验证来申请证书,之后的证书更新就自动续约更新了,不得不说acme.sh脚本真心好强大呀!获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。

本博客即日起正式部署SSL证书进入HTTPS行列

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗,通过DNS的线路解析直接解析给【360网站安全卫士】(同样也是支持SSL的,只是不支持HTTP/2而已),海外那些IP具体是来干啥的就让【360网站安全卫士】来对付吧。

本博客即日起正式部署SSL证书进入HTTPS行列

主要线路的 CDN (比如电信、联通)都使用【又拍云】的 CDN ,非主流线路(如:移动网、科技网、长城宽带、广电网等等)一律解析给【腾讯云 CDN 】,毕竟【腾讯云 CDN 】对这些小众线路的节点支持还是很不错的,至少目前我是很满意的。

经过几个小时的折腾,终于算是把SSL给部署好了,可惜还要面临网站内链里面http前缀的修改和替换,这些http前缀一般都是在文章内的图片链接以及内链引用、主题主题设置和代码里的,所以最好的办法就是查看网站的HTML源代码里找到这些http前缀的链接后再到对应的后台设置或代码里面修改为https前缀,工作量倒是不大,就是很繁琐而已,需要非常的细心才可以,一番折腾下来腰酸背痛的,看来是真的老了呀!(◉ω◉υ)⁼³₌₃

至于begin主题的百度分享的https实在是没有精力搞了,等有时间了再折腾吧!暂时先关闭这个功能了,感觉真心没有多少人用的。begin主题的自定义文章缩略图也是需要做http前缀替换的,这个最好是借助SQL语句在数据库里来替换了(当然文章内的那些内链引用也是这个方法替换的)!

本博客即日起正式部署SSL证书进入HTTPS行列

至此博客网站SSL部署基本完成,未来一周就是具体的运行测试了,俗话说“有得必有失”,博客在部署SSL后自然也是有得有失的了,明月就自己网站的情况做了如下的得失总结:


先说说“失”

  • 使用SSL后,免费CDN服务的选择会少了很多,大多主流的免费CDN都不提供免费https流量的。目前明月所知的也就是又拍云(HTTP/2)、360网站卫士(http 1.1)、腾讯云CDN(http 1.1)、魔门云CDN(HTTP/2)这些了好像。
  • 考虑到成本问题只能放弃“动静分离”CDN七牛云了,因为七牛也没有免费https流量的!
  • https技术还是增长了网站的载入延时,虽然这个“增长”不是很明显,但多多少少的影响是不可避免的。(速度快的TLS 1.3目前还是内测阶段,对HTTP/2的支持的CDN凤毛麟角)
  • 搜索引擎的https链接识别和更换又是个“漫长”的等待过程,看来老站真的不适合折腾SSL的。

再说说“得”

  • 博客装逼的“逼格”上升了。(*˘︶˘人)♡*
  • 据说搜索引擎对https站点会更加“青睐有加”的,仅仅是据说哦!!!ˎ₍•ʚ•₎ˏ
  • 目前看使用SSL后,那些扫描网站漏洞的脚本啥的好像不能用在https上了。
  • 增加了网站维护的工作量,至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

 

历史文章推荐:

  • 我的微信
  • 扫一扫加好友
  • weinxin
  • 站长QQ群
  • 群号:284775512
  • weinxin
明月登楼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:40   其中:访客  20   博主  20

    • igk小高 来自天朝的朋友 谷歌浏览器  Android 7.0 DUK-AL20 Build/HUAWEIDUK-AL20 广东省东莞市 电信 2

      漏了一个百度云cdn,收费版还不错

        • 明月登楼 明月登楼 博主 来自天朝的朋友 谷歌浏览器  MI 4LTE Build/MMB29M 河南省南阳市 电信

          @igk小高 呵呵,我指的都是支持免费HTTPS流量的!

        • 实验室排烟系统 来自天朝的朋友 谷歌浏览器 Windows 10 上海市虹口区 电信 5

          恭喜恭喜!

          • 夏日博客 来自天朝的朋友 谷歌浏览器 Windows 7 北京市崇文区 联通 3

            https是个趋势,早应该装上去了。

              • 明月登楼 明月登楼 博主 来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信

                @夏日博客 是呀,一直都是在观望和纠结,主要是舍不得七牛云!也不知道啥时候七牛云才能有https免费流量!

              • 钓鱼小站 来自天朝的朋友 谷歌浏览器 Windows 7 福建省泉州市 联通 4

                恭喜恭喜呀~

                • 橘子书 来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信 6

                  :???: 我就是想到图床不好处理,所以一直迟迟没给博客部署https。

                    • 明月登楼 明月登楼 博主 来自天朝的朋友 谷歌浏览器  MI 4LTE Build/MMB29M 河南省南阳市 电信

                      @橘子书 是的,这是个比较愁人的事儿,腾讯云的流量消耗真的是一个字“快”,绝对是流量鳄鱼级别的!

                        • 橘子书 来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信 6

                          @明月登楼 新注册用户每个月额外赠送50G,再加上你是分对象部署cdn,应该够用吧!

                            • 明月登楼 明月登楼 博主 来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信

                              @橘子书 “新注册用户每个月额外赠送50G”这是指哪个 CDN 呀!每月免费的流量还是太少了,魔门云的稳定性太差了目前!

                                • 橘子书 来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信 6

                                  @明月登楼 腾讯云啊。不过你用了很久,估计享受不上了。

                                  • 明月登楼 明月登楼 博主 来自天朝的朋友 谷歌浏览器  MI 4LTE Build/MMB29M 河南省南阳市 电信

                                    @橘子书 嗯,是的,用不上了,也早就用过了!