经过几番折腾,终于给博客域名整上了 https 的小绿锁了。
1、域名的 ssl 证书是 Let's Encrypt 的免费证书,3 个月一申请,是 @Han 同学介绍的 sslforfree 申请的, 虚拟 DA 面板主机安装方法见本博客这篇文章:《腾讯免费 SSL 和 DA 面板虚拟主机安装 SSL 证书》,@老狼 同学说他的虚拟主机刚开始时没有安装 ssl 证书的功能,这个要找主机商客服开通,无独立 IP 上 https 据说其实作用不大,当然,装逼是没问题。
2、静态资源加速使用的是七牛云存储,一开始在又拍云和七牛上纠结了一阵子,后来还是懒得动,选择留在了七牛。本来想给绑定在七牛的 2 级域名也上 Let's Encrypt 的免费 ssl 证书,证书都申请好了,没想到七牛这牛逼东西居然要求证书在 90 天以上的, Let's Encrypt 直接被无视,安装不了,无奈只好申请了七牛的免费 ssl 证书。
据说年费 1900 元的证书免费使用,然而我怎么一点都不感觉稀罕,可以的话我还是喜欢用我自己申请的 Let's Encrypt 免费证书。七牛申请倒是很快,第一个 2 级域名没 5 分钟就搞定了,第 2 个整整半个多小时才好,我还以为一个帐号只能申请一个免费 ssl 证书呢,期间还提交工单来回三四次的答复。据说证书申请成功后颁发证书的机构会给我发邮件确认,然而我留的网易 163 邮箱至今杳无音信,没有收到任何邮件,不知道是网易的问题还是本来就没发邮件,似乎网易的邮箱经常收不到境外邮件。
因为绑定七牛的 2 级域名没有变化,从 http 变成 https 貌似只能删了再添加,至今还有一个仍在 “处理中” 的状态,不知什么时候能好。
3、好不容易上了 https 后,又遇到小绿锁失效的问题,除了本地原来图片默认地址外,最无耻的要数百度广告都是默认拉 http 的内容,通过修改后解决了一部分,而那个 “图片+” 的广告死活都改不成 https 形式的,无奈之下只好撤了这个广告。
4、搞定百度广告后,遇到了终极的优酷视频问题,默认优酷视频只认 http 如果只是单纯的替换成 https 就会显示视频请求失败,而不修改则原来视频的地方一片空白,几番搜索后在 discoursecn.org 找到了解决的方法,优酷的 https 播放器地址得这么写才行:https://players.youku.com/player.php/sid/优酷视频ID/v.swf,经过这么处理,页面内的视频终于可以显示并播放了,问题就是这个优酷 https 播放器自带的拖出来的许多资源还是 http 的地址,播放视频就会导致小绿锁消失,还不是个完美的办法。
现在大部分页面都能正常小绿锁了,以前旧的图片没有替换地址,暂时看不到的就先不管了。
尴尬了我……
尴尬什么?
我没有这么先进的密码锁啊
域名备案的可以qq申请免费的。
我怎么可能去做备案这么不靠谱的事情呢
那就是国外let's encrypt免费的ssl了,这个更好,不过不好申请。
等等再说吧,我又把博客删了
何苦呢这是,专心搞公众号么?
没有,就是犯病了
折腾了一番未果,还是算了
哪一步未果?
我看你博客换主题了是不是。
目前在用腾讯云的免费证书
引用外站资源多用https不方便
没错咯,如果引用的外站资源没有https就报错或者小绿锁灰掉。
小绿锁看着是挺好看的
上吧上吧,大势所趋。
上了https就要考虑很多的问题,比如说很难找到第三方的https的资源、图床之类的
有是有,就是都要付费。
很厉害啊~又是一个SSL有广告联盟的~~
来吧,你也可以。
正在慢慢来呢~
好了,成功SSL了~
试了好几次七牛一直因为手动操作不便利而放弃,倒是又拍云手动很方便。包括SSL证书绑定。
关键又拍还有ftp,主要是换来换去觉得麻烦,不然我也用又拍了。
SSL是趋势。
虚拟主机,又没独立IP, 还是各种不方便
你这证书链怎么这么乱,还有沃通和360的……
https://www.ssllabs.com/ssltest/analyze.html?d=muxer.cn
文中说了,本来主域名用let's的,想2级郁闷也用,可七牛必须要求证书期限长于90天的,只能用七牛免费的,360我没有用证书,不过有通过360了加速。。。
恭喜,上https的越来越多了,看运营商怎么劫持。
好折腾啊。
赶紧上https了。
终于折腾出来了,赞
你的默认不是https
我就喜欢这样。。。
难道不是因为typecho没法设置默认么。
非也,我没有设置强制到SSL。另外服务器上装的有点问题,目前证书只装到CDN。CDN回源读取的是http...开启强制跳转会有点问题,要继续折腾服务器的证书(可能要跟你这样,先解析到服务器一阵)