本博客即日起正式部署SSL证书进入HTTPS行列

其实本来是打算周末休息的时候再折腾部署SSL这事儿的,谁知道昨晚心血来潮就直接动手了,先是把博客从虚拟主机上迁移到阿里云 ECS主机上,然后部署SSL证书,同时开启又拍云CDN(每月都有支持https和HTTP/2的免费流量)。

可能是长久不操作的原因吧?有点儿手生了,迁移竟然都耽搁了近一个多小时,最后发现竟然是数据库密码大小写没有分清楚造成的。我去,╯□╰!!!

SSL证书当然是Let's Encrypt的免费证书了,直接通过acme.sh脚本的DNS API验证来申请证书,之后的证书更新就自动续约更新了,不得不说acme.sh脚本真心好强大呀!获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗,通过DNS的线路解析直接解析给【360网站安全卫士】(同样也是支持SSL的,只是不支持HTTP/2而已),海外那些IP具体是来干啥的就让【360网站安全卫士】来对付吧。

主要线路的 CDN (比如电信、联通)都使用【又拍云】的 CDN ,非主流线路(如:移动网、科技网、长城宽带、广电网等等)一律解析给【腾讯云 CDN 】,毕竟【腾讯云 CDN 】对这些小众线路的节点支持还是很不错的,至少目前我是很满意的。

经过几个小时的折腾,终于算是把SSL给部署好了,可惜还要面临网站内链里面http前缀的修改和替换,这些http前缀一般都是在文章内的图片链接以及内链引用、主题主题设置和代码里的,所以最好的办法就是查看网站的HTML源代码里找到这些http前缀的链接后再到对应的后台设置或代码里面修改为https前缀,工作量倒是不大,就是很繁琐而已,需要非常的细心才可以,一番折腾下来腰酸背痛的,看来是真的老了呀!(◉ω◉υ)⁼³₌₃

至于begin主题的百度分享的https实在是没有精力搞了,等有时间了再折腾吧!暂时先关闭这个功能了,感觉真心没有多少人用的。begin主题的自定义文章缩略图也是需要做http前缀替换的,这个最好是借助SQL语句在数据库里来替换了(当然文章内的那些内链引用也是这个方法替换的)!

至此博客网站SSL部署基本完成,未来一周就是具体的运行测试了,俗话说“有得必有失”,博客在部署SSL后自然也是有得有失的了,明月就自己网站的情况做了如下的得失总结:

先说说“失”

  • 使用SSL后,免费CDN服务的选择会少了很多,大多主流的免费CDN都不提供免费https流量的。目前明月所知的也就是又拍云(HTTP/2)、360网站卫士(http 1.1)、腾讯云CDN(http 1.1)、魔门云CDN(HTTP/2)这些了好像。
  • 考虑到成本问题只能放弃“动静分离”CDN七牛云了,因为七牛也没有免费https流量的!
  • https技术还是增长了网站的载入延时,虽然这个“增长”不是很明显,但多多少少的影响是不可避免的。(速度快的TLS 1.3目前还是内测阶段,对HTTP/2的支持的CDN凤毛麟角)
  • 搜索引擎的https链接识别和更换又是个“漫长”的等待过程,看来老站真的不适合折腾SSL的。

再说说“得”

  • 博客装逼的“逼格”上升了。(*˘︶˘人)♡*
  • 据说搜索引擎对https站点会更加“青睐有加”的,仅仅是据说哦!!!ˎ₍•ʚ•₎ˏ
  • 目前看使用SSL后,那些扫描网站漏洞的脚本啥的好像不能用在https上了。
  • 增加了网站维护的工作量,至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

原文发布于微信公众号 - 草根博客站长有话说(imydl-blog)

原文发表时间:2017-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券