注:因为原文章在CSDN写的,懒得迁移图片到图床,就直接开referrer破掉防盗链了。图片加载不出来,多刷新(F5)即可!
大家好!
众所周知,SSL是一个让你的网站请求从http
变成https
的好东西。
当你安装后,就会发生这样的情况:
真是看着就让人舒服呢!
说到免费的SSL,大多数人可能会想到Let's Encrypt
。不错,我们可以通过大多数的面板功能或者acme.sh
签发这个证书。
但今天,我要来介绍另一个免费的SSL提供商:ZeroSSL。
ZeroSSL的优势
- 在免费计划下,可以实现:
- 证书权威,能被大多数浏览器信任。
可以供像我这样的人水文章。
注册账号&SSL
和Let's Encrypt
一样,ZeroSSl
也是外国的网站,还用了reCAPTCHA
,所以那玩意我就不多说了,懂的都懂。
打开ZeroSSL官网,肉眼可见:
在这里输入你的域名,注意不要带前缀,如http://example.com
或者aaa.example.com
都是错的,example.com
才是对的,如果后期还要做更多子域名,后期会讲到。
点击Next Step
后:
如果你已经开了那玩意,那么右下角的CAPTCHA会有一个小图标。
输入基本信息,点击 Change Plan可以切换套餐,对于一般子域名不多的网站,Free即可,否则还是建议用付钱的。老实说,这玩意能注册的量还没LE的无限好。
注册后,开始:
第一步,输入域名。一般来讲你前面输入的会自动填充。不要点含有Pro
的选项,都要付钱。
第二步,选择有效期。90天即可,可以续签。
第三步,选择附加项,都是要付钱的(我不想再说这句话了)。
第四步,构建CSR。这个免费,放心选择。
第五步,确认套餐。如果你想要换套餐,那么前面的选项也需要改一改。
第六步,验证域名所有权。选择DNS (CNAME)
。和acme一样添加解析记录,不同的是ACME是TXT
记录而ZeroSSL是CNAME
。
在你的域名提供商添加后,等待一会(视你的TTL而定)。
例如
然后就可以点击Next Step了!
第七步,验证记录。点击页面的Verify Domain
即可。
第八步,安装SSL。
这里视你的服务器情况等而定,文件都在zip里面,例如我的为certificate.crt
& private.key
。如果你的SSL托管需要上传内容,就要先把这两个文件后缀改成.txt
再复制内容。
实战应用
那么,我们就来在雨云的CDN上安装这个SSL,同时还加速了访问,真是一箭双雕!
首先,打开雨云官网,点击右上角的“登录/注册”。
使用我的优惠链接可以获得首月5折优惠卷哦!
然后点击右上角的账户设置,先实名&绑定微信!
设置好后,打开CDN购买界面,按需购买一个CDN。
注意这里需要自己按照服务器的实际情况填写哦!同时你的域名必须要先通过ICP备案,不然也是无法购买的!
如果你还没有服务器/域名,也可以在雨云购买:服务器购买 | 域名购买。
在服务器里创建一个网站,端口不是很建议80。
OK!接下去打开SSL证书管理界面,并点击绿色的上传证书。
在这里出现的框框,输入你的证书情况,一个crt
一个key
,注意要删掉末尾的空行!
如果配置正确,就应该出现类似这样的:
嗯,离成功又进了一大步!
接下去,回到CDN管理界面:
点击域名的齿轮图标:
点击HTTPS配置:
先打开HTTPS开关:
在这里选择你刚才的证书,我的太多了,不要管
点击完成后,再打开强制http->https,这样可以有效防止用户访问HTTP导致页面请求失败!
接着,选择回源设置,并点击编辑。
把下面的**跟随请求协议回源改成HTTP
,然后端口输入你的服务器中的网站端口。需要注意的是,CDN默认过了隧道后端口是80/443。这也就意味着,在后面绑定域名后,不需要在域名后面加端口。
接下去,打开你的域名管理,添加CNAME记录到你的CDN,可以在主管理界面看到:
按照这里提供的信息进行解析即可。
好啦!如果配置正确,你就能开始享受SSL+CDN带来的乐趣了!
杂话
提醒一句各位:
如果你用了SSL+CDN的方案,出现Typecho博客无法正常安装,就可以在安装目录下config.inc.php
中添加一行:
define('__TYPECHO_SECURE__', true);
这样Typ就默认你是HTTPS请求从而能正常加载了!