cloudflare的免费https服务,给你的网站加一个S

blog_add https

Posted by Fe on December 26, 2017
   

参考:百度,阳光早已褪色,molunerfinn
使用cloudflare给网站上个小锁,https服务
关于http和https的区别,可以看我的另一篇文章:HTTP和HTTPS的区别

前言

由于购买了域名, .github.io 的证书不能用在我的 fedemo.top上面了.

这使得我的网址前面没有了那把绿色的小锁,这使得我动起了https改造的念头.

刚好,在域名解析这边.百度云没有通知我就直接劫持了我的DNS,虽然认证完很快就解封了,不过还是给我留下了坏印象.

在寻找其他DNS服务商的时候我发现了cloudflare

一个提供DNS,并且提供免费HTTPS服务的CDN提供商.

本着分享精神,在这里写一个简单的教程,记录下我给我的博客加上HTTPS的过程

一、注册

当然,第一步是注册了.

由于cloudflare,是国外的网站,并且没有中文支持,英语差的可能有点苦手.

跟着提示一步步走就好了,过程略过……

二、添加DNS解析

注册成功后,第二步就是添加DNS解析了,选择 DNS

主要是添加两条A记录指向github pages,ip地址分别是192.30.252.153192.30.252.153,然后再把 www 指向非 www 的地址(当然,如果需要的话也可以把非 www. 的地址指向 www. 的地址)

接着需要将我们的DNS服务商的地址改成Cloudflare要求的两个DNS服务器地址:

一般会过24到48小时生效,不够不影响我们的使用

三、开启HTTPS

第三步就需要我们使用cloudflare的HTTPS服务了,选择 Crypto

开启SSL服务:

这里的实现原理其实是用户到 cloudflare 服务器的连接为https,而 cloudflareGithubPage 服务器的连接为http,就是在CDN服务器那里加上反向代理。 到这里,我们就可以使用cloudflare的证书来进行https连接了.

四、重定向HTTP访问到HTTPS

这个时候我们访问https://fedemo.top自然走的是HTTPS。但是如果有人访问了http://fedemo.top,那要如何跳转到HTTPS的页面呢?

CloudFare另一个很棒的功能 Page Rules 就派上用场了。

我们可以指定我们的域名强制使用HTTPS,并且当访问是HTTP的时候重定向到HTTPS。这样就能保证用户访问我们的页面都是通过HTTPS的了。

点击 Create 添加两条规则

五、加入HSTS解析

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议

上面说到,我们有可能访问自己的网站是走HTTP->304重定向->HTTPS。这个是浏览器跟服务器进行了一次通信之后才发生的跳转。那有没有可能做到,访问的是HTTP,但是浏览器识别之后自动转成HTTPS访问,而不经过重定向那一层操作呢?有的。通过HSTS的Preload List。

可以参考这篇文章对HSTS进行更深入的了解。

还是CloudFare,它家自有的HSTS功能,开启之后就能很好的满足我们的需要。还是在 Crypto 选项下,开启HSTS

建议都使用默认的选项。

然后可以去HSTS Preload List的网站把我们的域名进行检查并收录(不能是子域名,必须是一级域名),如果没通过会给出修改建议,按照建议修改就行。如果通过了,就会放入审核列表。之后可以时不时回来看看自己的网站被收录了没有。

我是由于也是刚提交的,现在正在等候中。由于审核据说都是人工审核,可能会比较慢,网上的说法普遍是几周内。所以耐心等待收录。一旦被收录就会应用到主流浏览器上,这样你的网站就是更加安全的网站啦。

成果

最终:
我的网站加上了一个代表安全的绿色的小锁,一本满足


版权声明

本文为博主Fe原创文章,转载请注明出处 https:/fedemo.top/2017/12/26/blog_add-https/