专栏首页草根博客站长Live本博客即日起正式部署SSL证书进入HTTPS行列

本博客即日起正式部署SSL证书进入HTTPS行列

其实本来是打算周末休息的时候再折腾部署SSL这事儿的,谁知道昨晚心血来潮就直接动手了,先是把博客从虚拟主机上迁移到阿里云 ECS主机上,然后部署SSL证书,同时开启又拍云CDN(每月都有支持https和HTTP/2的免费流量)。

可能是长久不操作的原因吧?有点儿手生了,迁移竟然都耽搁了近一个多小时,最后发现竟然是数据库密码大小写没有分清楚造成的。我去,╯□╰!!!

SSL证书当然是Let's Encrypt的免费证书了,直接通过acme.sh脚本的DNS API验证来申请证书,之后的证书更新就自动续约更新了,不得不说acme.sh脚本真心好强大呀!获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗,通过DNS的线路解析直接解析给【360网站安全卫士】(同样也是支持SSL的,只是不支持HTTP/2而已),海外那些IP具体是来干啥的就让【360网站安全卫士】来对付吧。

主要线路的 CDN (比如电信、联通)都使用【又拍云】的 CDN ,非主流线路(如:移动网、科技网、长城宽带、广电网等等)一律解析给【腾讯云 CDN 】,毕竟【腾讯云 CDN 】对这些小众线路的节点支持还是很不错的,至少目前我是很满意的。

经过几个小时的折腾,终于算是把SSL给部署好了,可惜还要面临网站内链里面http前缀的修改和替换,这些http前缀一般都是在文章内的图片链接以及内链引用、主题主题设置和代码里的,所以最好的办法就是查看网站的HTML源代码里找到这些http前缀的链接后再到对应的后台设置或代码里面修改为https前缀,工作量倒是不大,就是很繁琐而已,需要非常的细心才可以,一番折腾下来腰酸背痛的,看来是真的老了呀!(◉ω◉υ)⁼³₌₃

至于begin主题的百度分享的https实在是没有精力搞了,等有时间了再折腾吧!暂时先关闭这个功能了,感觉真心没有多少人用的。begin主题的自定义文章缩略图也是需要做http前缀替换的,这个最好是借助SQL语句在数据库里来替换了(当然文章内的那些内链引用也是这个方法替换的)!

至此博客网站SSL部署基本完成,未来一周就是具体的运行测试了,俗话说“有得必有失”,博客在部署SSL后自然也是有得有失的了,明月就自己网站的情况做了如下的得失总结:

先说说“失”

  • 使用SSL后,免费CDN服务的选择会少了很多,大多主流的免费CDN都不提供免费https流量的。目前明月所知的也就是又拍云(HTTP/2)、360网站卫士(http 1.1)、腾讯云CDN(http 1.1)、魔门云CDN(HTTP/2)这些了好像。
  • 考虑到成本问题只能放弃“动静分离”CDN七牛云了,因为七牛也没有免费https流量的!
  • https技术还是增长了网站的载入延时,虽然这个“增长”不是很明显,但多多少少的影响是不可避免的。(速度快的TLS 1.3目前还是内测阶段,对HTTP/2的支持的CDN凤毛麟角)
  • 搜索引擎的https链接识别和更换又是个“漫长”的等待过程,看来老站真的不适合折腾SSL的。

再说说“得”

  • 博客装逼的“逼格”上升了。(*˘︶˘人)♡*
  • 据说搜索引擎对https站点会更加“青睐有加”的,仅仅是据说哦!!!ˎ₍•ʚ•₎ˏ
  • 目前看使用SSL后,那些扫描网站漏洞的脚本啥的好像不能用在https上了。
  • 增加了网站维护的工作量,至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

目前可以想到的就这些了,如果再有我会再更新添加的,各位站长们在SSL上有什么好的心得体会的,也欢迎在下面的评论里踊跃发言哦,明月必定是有评必回复,有访必回访哦!(需要注册才能评论我只能回访无回评!)

本文分享自微信公众号 - 草根博客站长有话说(imydl-blog),作者:明月登楼

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一个提高 CDN 缓存命中率小技巧

    说起 CDN 来对明月来说可以说是熟的不能再熟了都,为了选择一个适合自己站点的免费 CDN 几乎试遍了所有主流的 CDN,明月自己都不记得使用过多少种 CDN ...

    明月云服务
  • 分配DNS的不同线路到各个 CDN 提升速度效果总结

    明月前几天的文章【运用免费CDN实现负载均衡和移动网访问加速】一文里提高了一个利用 DNS 的不同线路解析给适合对应线路的 CDN 服务以求达到所有“线路”下访...

    明月云服务
  • 说说 Hexo 静态博客框架

    今天给大家最近蛮火的 Hexo 静态博客框架,熟悉明月的都知道明月最近几天一直都在折腾研究 Hexo 静态博客框架的博客站——『明月登楼 Hexo 博客』(he...

    明月云服务
  • 一个提高 CDN 缓存命中率小技巧

    说起 CDN 来对明月来说可以说是熟的不能再熟了都,为了选择一个适合自己站点的免费 CDN 几乎试遍了所有主流的 CDN,明月自己都不记得使用过多少种 CDN ...

    明月云服务
  • “端到端”思想

    深度学习基础理论-CNN篇 “端到端”思想 ? 深度学习的一个重要思想即“端到端”的学习方式(end-to-end manner),属表示学习(repres...

    用户1386409
  • Go编程中的一些编译时刻断言技巧

    有时候,我们希望在编译时刻就能够判断某些条件是否成立,而不是等到运行时刻报错。但是Go并没有提供在编译时刻直接判断某个条件是否成立的功能。那么该如何做到这一点呢...

    刘老貘
  • margin-top属性

    这个属性对于不可替换的 inline 标签没有效果,比如 <tt> 或者 <span>。

    Html5知典
  • 为什么要用深度学习来做个性化推荐 CTR 预估

    深度学习应该这一两年计算机圈子里最热的一个词了。基于深度学习,工程师们在图像,语音,NLP等领域都取得了令人振奋的进展。而深度学习本身也在不断的探索和发展中,其...

    苏博览
  • (2019)[前端]面试题[6]:水平垂直居中方法

    如果已知子元素宽高度,那么transform: translate(width/2,height/2);一样的效果。

    无道
  • Laravel神奇的服务容器

    Laravel的核心是IocContainer, 文档中称其为“服务容器”,服务容器是一个用于管理类依赖和执行依赖注入的强大工具,Laravel中的功能模块比如...

    KevinYan

扫码关注云+社区

领取腾讯云代金券