放弃Let‘s Encrypt,改用ZeroSSL!同时用CDN加速域名!

注:因为原文章在CSDN写的,懒得迁移图片到图床,就直接开referrer破掉防盗链了。图片加载不出来,多刷新(F5)即可!

大家好!

众所周知,SSL是一个让你的网站请求从http变成https的好东西。

当你安装后,就会发生这样的情况:

在这里插入图片描述

真是看着就让人舒服呢!

说到免费的SSL,大多数人可能会想到Let's Encrypt。不错,我们可以通过大多数的面板功能或者acme.sh签发这个证书。

但今天,我要来介绍另一个免费的SSL提供商:ZeroSSL。

ZeroSSL的优势

  1. 在免费计划下,可以实现:
  2. 证书权威,能被大多数浏览器信任。
  3. 可以供像我这样的人水文章

注册账号&SSL

Let's Encrypt一样,ZeroSSl也是外国的网站,还用了reCAPTCHA,所以那玩意我就不多说了,懂的都懂

打开ZeroSSL官网,肉眼可见:

在这里输入你的域名,注意不要带前缀,如http://example.com或者aaa.example.com都是错的,example.com才是对的,如果后期还要做更多子域名,后期会讲到。

点击Next Step后:

如果你已经开了那玩意,那么右下角的CAPTCHA会有一个小图标。

输入基本信息,点击 Change Plan可以切换套餐,对于一般子域名不多的网站,Free即可,否则还是建议用付钱的。老实说,这玩意能注册的量还没LE的无限好。

注册后,开始:

第一步,输入域名。一般来讲你前面输入的会自动填充。不要点含有Pro的选项,都要付钱。

第二步,选择有效期。90天即可,可以续签。

第三步,选择附加项,都是要付钱的(我不想再说这句话了)。

第四步,构建CSR。这个免费,放心选择。

第五步,确认套餐。如果你想要换套餐,那么前面的选项也需要改一改。

第六步,验证域名所有权。选择DNS (CNAME)。和acme一样添加解析记录,不同的是ACME是TXT记录而ZeroSSL是CNAME

在你的域名提供商添加后,等待一会(视你的TTL而定)。

例如

然后就可以点击Next Step了!

第七步,验证记录。点击页面的Verify Domain即可。

在这里插入图片描述

第八步,安装SSL。

这里视你的服务器情况等而定,文件都在zip里面,例如我的为certificate.crt & private.key。如果你的SSL托管需要上传内容,就要先把这两个文件后缀改成.txt再复制内容。

实战应用

那么,我们就来在雨云的CDN上安装这个SSL,同时还加速了访问,真是一箭双雕!

首先,打开雨云官网,点击右上角的“登录/注册”。

使用我的优惠链接可以获得首月5折优惠卷哦!

然后点击右上角的账户设置,先实名&绑定微信

设置好后,打开CDN购买界面,按需购买一个CDN。

注意这里需要自己按照服务器的实际情况填写哦!同时你的域名必须要先通过ICP备案,不然也是无法购买的!

如果你还没有服务器/域名,也可以在雨云购买:服务器购买 | 域名购买

在服务器里创建一个网站,端口不是很建议80。

OK!接下去打开SSL证书管理界面,并点击绿色的上传证书

在这里出现的框框,输入你的证书情况,一个crt一个key注意要删掉末尾的空行

如果配置正确,就应该出现类似这样的:

嗯,离成功又进了一大步!

接下去,回到CDN管理界面:

点击域名的齿轮图标:

点击HTTPS配置

先打开HTTPS开关:

在这里插入图片描述

在这里选择你刚才的证书,我的太多了,不要管

点击完成后,再打开强制http->https,这样可以有效防止用户访问HTTP导致页面请求失败!

接着,选择回源设置,并点击编辑

把下面的**跟随请求协议回源改成HTTP,然后端口输入你的服务器中的网站端口。需要注意的是,CDN默认过了隧道后端口是80/443。这也就意味着,在后面绑定域名后,不需要在域名后面加端口。

在这里插入图片描述

接下去,打开你的域名管理,添加CNAME记录到你的CDN,可以在主管理界面看到:

在这里插入图片描述

按照这里提供的信息进行解析即可。

好啦!如果配置正确,你就能开始享受SSL+CDN带来的乐趣了!

杂话

提醒一句各位:

如果你用了SSL+CDN的方案,出现Typecho博客无法正常安装,就可以在安装目录下config.inc.php中添加一行:

define('__TYPECHO_SECURE__', true);

这样Typ就默认你是HTTPS请求从而能正常加载了!