博客域名小绿锁和优酷 https 播放器链接

LMS
3.7K+ 36

经过几番折腾,终于给博客域名整上了 https 的小绿锁了。

1、域名的 ssl 证书是 Let's Encrypt 的免费证书,3 个月一申请,是 @Han 同学介绍的 sslforfree 申请的, 虚拟 DA 面板主机安装方法见本博客这篇文章:《腾讯免费 SSL 和 DA 面板虚拟主机安装 SSL 证书》,@老狼 同学说他的虚拟主机刚开始时没有安装 ssl 证书的功能,这个要找主机商客服开通,无独立 IP 上 https 据说其实作用不大,当然,装逼是没问题。

2、静态资源加速使用的是七牛云存储,一开始在又拍云和七牛上纠结了一阵子,后来还是懒得动,选择留在了七牛。本来想给绑定在七牛的 2 级域名也上 Let's Encrypt 的免费 ssl 证书,证书都申请好了,没想到七牛这牛逼东西居然要求证书在 90 天以上的, Let's Encrypt 直接被无视,安装不了,无奈只好申请了七牛的免费 ssl 证书。

据说年费 1900 元的证书免费使用,然而我怎么一点都不感觉稀罕,可以的话我还是喜欢用我自己申请的 Let's Encrypt 免费证书。七牛申请倒是很快,第一个 2 级域名没 5 分钟就搞定了,第 2 个整整半个多小时才好,我还以为一个帐号只能申请一个免费 ssl 证书呢,期间还提交工单来回三四次的答复。据说证书申请成功后颁发证书的机构会给我发邮件确认,然而我留的网易 163 邮箱至今杳无音信,没有收到任何邮件,不知道是网易的问题还是本来就没发邮件,似乎网易的邮箱经常收不到境外邮件。

因为绑定七牛的 2 级域名没有变化,从 http 变成 https 貌似只能删了再添加,至今还有一个仍在 “处理中” 的状态,不知什么时候能好。

3、好不容易上了 https 后,又遇到小绿锁失效的问题,除了本地原来图片默认地址外,最无耻的要数百度广告都是默认拉 http 的内容,通过修改后解决了一部分,而那个 “图片+” 的广告死活都改不成 https 形式的,无奈之下只好撤了这个广告。

4、搞定百度广告后,遇到了终极的优酷视频问题,默认优酷视频只认 http 如果只是单纯的替换成 https 就会显示视频请求失败,而不修改则原来视频的地方一片空白,几番搜索后在 discoursecn.org 找到了解决的方法,优酷的 https 播放器地址得这么写才行:https://players.youku.com/player.php/sid/优酷视频ID/v.swf,经过这么处理,页面内的视频终于可以显示并播放了,问题就是这个优酷 https 播放器自带的拖出来的许多资源还是 http 的地址,播放视频就会导致小绿锁消失,还不是个完美的办法。

现在大部分页面都能正常小绿锁了,以前旧的图片没有替换地址,暂时看不到的就先不管了。

THE END

评论 36

  1. Always.Life
    🏆🏆🏅

    尴尬了我……

      1. Always.Life@LMS
        🏆🏆🏅

        我没有这么先进的密码锁啊

          1. Always.Life@LMS
            🏆🏆🏅

            我怎么可能去做备案这么不靠谱的事情呢

            1. 那就是国外let's encrypt免费的ssl了,这个更好,不过不好申请。

              1. Always.Life@LMS
                🏆🏆🏅

                等等再说吧,我又把博客删了

                  1. Always.Life@LMS
                    🏅🏅🏅

                    没有,就是犯病了

    1. 没错咯,如果引用的外站资源没有https就报错或者小绿锁灰掉。

  2. 上了https就要考虑很多的问题,比如说很难找到第三方的https的资源、图床之类的

  3. 很厉害啊~又是一个SSL有广告联盟的~~

  4. 试了好几次七牛一直因为手动操作不便利而放弃,倒是又拍云手动很方便。包括SSL证书绑定。

    1. 关键又拍还有ftp,主要是换来换去觉得麻烦,不然我也用又拍了。

    1. 文中说了,本来主域名用let's的,想2级郁闷也用,可七牛必须要求证书期限长于90天的,只能用七牛免费的,360我没有用证书,不过有通过360了加速。。。

  5. 恭喜,上https的越来越多了,看运营商怎么劫持。

  6. 终于折腾出来了,赞

        1. 难道不是因为typecho没法设置默认么。

          1. 非也,我没有设置强制到SSL。另外服务器上装的有点问题,目前证书只装到CDN。CDN回源读取的是http...开启强制跳转会有点问题,要继续折腾服务器的证书(可能要跟你这样,先解析到服务器一阵)

发表评论

Submit