V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
metaquant
V2EX  ›  SSL

使用七牛云简单实现全站 HTTPS

  •  
  •   metaquant · 2016-12-09 22:59:51 +08:00 · 15444 次点击
    这是一个创建于 2666 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上次写了一篇用UCLOUD 托管静态博客的文章,看很多人表示不支持 HTTPS 不能忍,奈何翻来覆去看了 UCLOUD 的文档,也没有对象存储支付 HTTPS 的选项,所以也只能暂时这样了。但是考虑到再过一个月 Chrome 将要把所有的 HTTP 网站标记为「不安全」,所以全站 HTTPS 还是要上的,否则每天看到不安全的提示也够难忍的。

    直到今天收到七牛云的邮件,公布了两个消息:

    第一,七牛云 SSL 证书管理服务上线,您可以零成本申请原价 1900 元的由赛门铁克签发的 DV SSL 证书,并自助完成证书的申请、验证、签发及管理部署,实现低成本、零基础、高效率的全站 HTTPS 加密。第二,为给用户提供更优质的服务及最具性价比的 HTTPS 价格,七牛云 CDN 国内 HTTPS 流量计费将做降价调整。

    按照七牛云的文档马上尝试了一下,申请了七牛云给的证书,一路配置下来,除开多说评论上还有一些小问题,基本实现了全站 HTTPS ,

    大家可以点击下面链接看看效果,有时间再补个教程:

    https://metaquant.org

    第 1 条附言  ·  2016-12-14 21:03:08 +08:00
    觉得有必要来补充一下,这几天发现七牛云的流量飙升,查了下日志,发现确实被 CC 攻击了,浪费了一些流量费用。
    原因在于使用七牛云或者其它云服务商的对象存储功能托管静态博客,由于域名本身不能设置防盗链(否则就没有办法访问了),则域名很容易很攻击,造成大量的流量费用。所以友情提示各位,注意风险。
    48 条回复    2017-08-04 13:57:15 +08:00
    piedpipper
        1
    piedpipper  
       2016-12-09 23:01:43 +08:00
    同收到邮件,准备尝试一下,期待教程
    westworld
        2
    westworld  
       2016-12-09 23:05:22 +08:00
    HTTPS 流量怎么收费?有免费额度吗?
    9hills
        3
    9hills  
       2016-12-09 23:07:35 +08:00 via iPhone
    拒绝访问

    本缓存服务器管理员: [email protected]

    Via:tong14:0 (Cdn Cache Server V2.0)


    Generated Fri, 09 Dec 2016 15:07:19 GMT by cache.51cdn.com (Cdn Cache Server V2.0)
    metaquant
        4
    metaquant  
    OP
       2016-12-09 23:17:39 +08:00 via iPad
    @9hills 奇怪,主页是可以访问的
    metaquant
        5
    metaquant  
    OP
       2016-12-09 23:18:41 +08:00 via iPad
    @piedpipper 欢迎尝试,教程随后奉上
    9hills
        6
    9hills  
       2016-12-09 23:19:34 +08:00 via iPhone
    @metaquant 你找个全网监控站看下吧……估计是哪个地域的 cdn 出问题了
    metaquant
        7
    metaquant  
    OP
       2016-12-09 23:19:54 +08:00 via iPad
    @westworld https 没有免费额度,具体标准官网上有
    metaquant
        8
    metaquant  
    OP
       2016-12-09 23:20:38 +08:00 via iPad
    @9hills soga ,感谢
    cocochan
        9
    cocochan  
       2016-12-09 23:22:32 +08:00 via iPhone   ❤️ 1
    referral 的关系
    daiv
        10
    daiv  
       2016-12-09 23:30:34 +08:00
    @metaquant UCLOUD 要不要备案
    metaquant
        11
    metaquant  
    OP
       2016-12-09 23:34:13 +08:00 via iPhone
    @daiv ucloud 和七牛绑定自定义域名都需要备案
    daiv
        12
    daiv  
       2016-12-09 23:35:35 +08:00
    @metaquant 小麻烦,还是用 coding pages
    LGA1150
        13
    LGA1150  
       2016-12-10 00:01:40 +08:00 via Android
    你配置了防盗链吗?从 V 站直接点进去 403 ,复制粘贴正常
    jarlyyn
        14
    jarlyyn  
       2016-12-10 00:05:02 +08:00
    腾讯云的 cdn 有免费 https
    huangtao728
        15
    huangtao728  
       2016-12-10 00:07:14 +08:00 via Android
    证书错误
    Xrong
        16
    Xrong  
       2016-12-10 00:16:29 +08:00
    @jarlyyn 腾讯那个 https 我感觉有猫腻,在同等网站流量下使用后日峰值带宽升高、流量也升高,所以整体消费也上升了。。。
    jarlyyn
        17
    jarlyyn  
       2016-12-10 00:18:09 +08:00
    @Xrong

    没明白你的意思。
    sobigfish
        18
    sobigfish  
       2016-12-10 00:19:06 +08:00
    只问 lz 上传了个人手持身份证的照片没-。-
    免费证书阿里云 腾讯都有
    metaquant
        19
    metaquant  
    OP
       2016-12-10 00:20:39 +08:00 via iPhone
    @LGA1150 是的,配置有问题,需要修改一下
    wwlweihai
        20
    wwlweihai  
       2016-12-10 00:26:04 +08:00
    403 ?
    ihacku
        21
    ihacku  
       2016-12-10 00:44:12 +08:00 via Android
    证书能下下来么
    kimwang
        22
    kimwang  
       2016-12-10 02:44:38 +08:00
    七牛还不推 HTTP2 ……
    SharkIng
        23
    SharkIng  
       2016-12-10 04:47:53 +08:00
    单申请他们证书不用他们其他服务可以么?我怎么看有某个人说过是必须走他们的才能用呢?
    wql
        24
    wql  
       2016-12-10 09:52:25 +08:00 via Android
    @kimwang 他们搞得是融合 CDN 。腾讯和其他的供应商不推 h2 七牛也没办法……
    scriptB0y
        25
    scriptB0y  
       2016-12-10 10:19:54 +08:00
    不知道 wordpress 可以全站 https 吗……
    designer
        26
    designer  
       2016-12-10 11:33:02 +08:00 via iPhone
    @scriptB0y 可以的
    ershiwo
        27
    ershiwo  
       2016-12-10 12:06:06 +08:00   ❤️ 1
    @scriptB0y 可以,用七牛云存储插件或者在缓存插件里配置好七牛的 CDN ,绑定镜像网站就行。当然本身你自己的网站也要先配置好 HTTPS 。
    Showfom
        28
    Showfom  
       2016-12-10 12:28:11 +08:00 via iPhone
    目前我就发现阿里云 cdn 支持全站 https+http/2.0
    Technetiumer
        29
    Technetiumer  
       2016-12-10 12:39:42 +08:00
    Cloudflare 支持全站 https+http/2.0
    Zohar
        30
    Zohar  
       2016-12-10 13:09:16 +08:00 via Android
    @Showfom CloudFlare, VeryCloud, upyun 等等很多 CDN 都已经支持了啊(。ŏ﹏ŏ)
    czb
        31
    czb  
       2016-12-10 13:16:34 +08:00 via Android
    Cloudfront 也支持 而且还有中间源 缓存命中提高了一些
    kimwang
        32
    kimwang  
       2016-12-10 13:21:38 +08:00
    @Zohar CloudFlare 的免费存储空间和流量大小知道吗?
    Showfom
        33
    Showfom  
       2016-12-10 13:24:56 +08:00
    @Zohar - - 其他家的质量没阿里云 CDN 的好 我比较的是国内大厂的 国外的就别来凑热闹啦 verycloud 和 upyun 两个垃圾
    Zohar
        34
    Zohar  
       2016-12-10 13:44:00 +08:00 via Android
    @Showfom 阿里云 CDN 、 CloudFlare 以及那两个辣鸡我都在用,但是我觉得阿里云 CDN 的体验反而是这几个 CDN 里面做得最差的。(当然,阿里云 CDN 在国内的速度是这几个 CDN 里面最快的)

    @kimwang CloudFlare 貌似不提供存储服务, CDN 是不限制流量的。
    chnhyg
        35
    chnhyg  
       2016-12-10 14:54:25 +08:00
    同样遇到了多说的 https 的问题,其它都 OK 了。 T-T
    scriptB0y
        36
    scriptB0y  
       2016-12-10 15:31:45 +08:00
    @ershiwo 我用的西部数码的空间……我去看了看可以让他们的工程师部署的,一次 100 块,加上买独立 ip 和证书,估计 500 左右……
    zeninger
        37
    zeninger  
       2016-12-10 16:35:00 +08:00
    请教大家一个问题,如何在输入 example.comhttp://example.com 的时候强制转到 https://example.com?

    用的是静态博客,没有服务器端
    lslqtz
        38
    lslqtz  
       2016-12-10 16:52:21 +08:00
    @Showfom upyun 我感觉还行 :v
    虽说就回源鉴权我在用 233
    stneng
        39
    stneng  
       2016-12-10 16:54:46 +08:00
    @metaquant
    @chnhyg
    多说看这里: https://github.com/rainwsy/duoshuo-https
    (不是我弄的,不保证稳定性,请自行判断是否可靠)
    ershiwo
        40
    ershiwo  
       2016-12-10 16:57:54 +08:00
    @scriptB0y 这成本……真心不如买 vps 自己弄了。
    metaquant
        41
    metaquant  
    OP
       2016-12-10 16:58:39 +08:00
    @stneng 感谢推荐,之后尝试一下
    janeyee110
        42
    janeyee110  
       2016-12-10 17:18:20 +08:00
    jason19659
        43
    jason19659  
       2016-12-10 21:07:43 +08:00
    每个月有免费额度的,去申请个证书,然后充 10 块钱就能用了
    scriptB0y
        44
    scriptB0y  
       2016-12-11 00:32:30 +08:00
    @ershiwo 还是比 vps 便宜的吧,这个是五年的价格……空间费用是 1200 ( 5 年
    zuiTT
        45
    zuiTT  
       2016-12-20 16:26:17 +08:00
    @metaquant 我还在等教程呢
    metaquant
        46
    metaquant  
    OP
       2016-12-20 17:56:32 +08:00 via iPhone
    @zuiTT 考虑到安全因素,这个方案已经不推荐了,具体原因见我上面的补充
    ITOutsider
        47
    ITOutsider  
       2017-05-09 15:10:21 +08:00
    @zeninger

    var url = window.location.href;
    if (url.indexOf("https") < 0) {
    url = url.replace("http:", "https:");
    window.location.replace(url);
    }
    markqq
        48
    markqq  
       2017-08-04 13:57:15 +08:00
    @zeninger

    RewriteEngine on
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2339 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:11 · PVG 00:11 · LAX 09:11 · JFK 12:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.