起因

  昨天去别人的站点看了看,他写了一张文章站点开启SSL了,然我想到我的弹性web托管不行,再说了那小绿锁很诱人,就从灰色衣服换成了绿色。亮眼吧。我就想到以前用过阿里的CDN中可以HTTPS,那么接点找到了,Symantec的证书来源
  大家都知道SSL,那么站点需要怎么配置才可HTTPS,大家都知道虚拟主机不可以,服务器才可以,那么问题来了;怎么让你的虚拟主机也可以SSL,答案是是利用CDN。大概许多非虚拟主机不这样,利用的是CDN,CDN对于速度慢的站点还有比较合理的。 :razz: 哪么怎么配置:

首先确定

我就拿阿里云的CDN做演示 :idea: 此处定义一下

  • 定义需要SSL域名为(www.krait.cn)
  • 定义IP为(123.456.789)
  • 定义调试域名为(alicdn.krait.cn)

然后配置

  1. 首先打开
    管理控制台首页→CDN
  2. 然后
    [CDN域名列表]3加速域名就是你要实现的域名

业务类型根据你的需要配置
源站类型中若你的主机有IP(独立共享均可,如写,123.456.789)就点击IP类型,只有临时域名(给你的调试域名,如写,alicdn.krait.cn)就选源站域名
端口都80,这不解释。

  1. 其次
    把你的域名用CNAME解析: (你的域名+.w.kunlunea.com,如写,www.krait.cn.w.kunlunea.com),最备好。
  2. 重视
    你主机要添加域名(你的域名,如写,www.krait.cn)看到你的主机添加域名上解析失败,不要管它,那是提供商定义你不会使用CDN加速,有CDN开启的,当然解析值变了,不要变动.
  3. 其次进入安全(云盾)的证书服务没有就点击购买证书
    证书类型选(免费型DV SSL),品牌你自己看办 :neutral: 在这步骤中配置咋样都均可以不影响,准备好后点击购买,放心0元

成功后会回到证书服务配置一些你的个人信息好了后就下载证书,打开文件后两个文档进行下一步

  1. 后缀为pem的里的字符不要全部复制,这是两份相同的,字取一份
    然后就是后缀key全部内容,随便取BEGIN到END的那两边的符号不要忘记带走了

去CDN域名列表点击(你的域名,如是,www.krait.cn)看到域名信息下的HTTPS安全加速,点击右边的小笔头开启证书状态

  1. 证书名字就随便,证书内容就要pem的一份内容,私钥就要key的全部内容 :roll: 跳转类型先默认,你的站点还需要调试,别及。然后保存
  2. 基础配置中(协议跟随回源)一定不要开启,其他无方 :mad:
  3. 上述过程的中生效时间比较慢,先用计算机的CMD进行pingping,好知道完成没有 :?:

假若你的站点要Typecho HTPTPS:

  1. config.inc.php中定义启用SSL
/** HTTPS许可(SSL) */
define('__TYPECHO_SECURE__', true);
  1. 使用阿里的CDN就不需要在.htaccess中强制转HTTPS了
    因为上述的跳转类型可以实现你的想法不是阿里CDN则端口是80的htaccess写
RewriteCond %{HTTP:KERSSL} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. 最后在后台设置站点地址更为(https:+你的域名,如写,https://www.krait.cn)

总结

总的来说是利用CDN。生效时间比较慢,别人访问过的有可能打不开,慢慢就好的.或者她直接清理浏览器的一些缓存,就可以立即访问.我呢手机不可以访问,电脑可以.看到提示就断定配置没错,Symantec的证书 :cool: 看到我的小绿锁否,霸气强势撒 :razz:

标签: none

*

  1. 用的verycloud-vpn,经常挂,不过,总比没有好,我也有小绿锁 :grin:

  2. 我的测试站点就是用服务器搭建的ssl,看来可以给我的虚拟主机上的主博客搞一个ssl了

  3. 武哥

    楼主又进步了 :wink: