之前同事搞了很久,本以为要弄很久的事,结果出乎意料的简单。
不过,这个过程知道了很多不了解的的东西,这里特别记录下。
正文
本来一开始没想搞https,但是浏览器上一直红字提示不安全,一直放在那里挺膈应人。
想来想去,还是弄吧,不然每次浏览的时候,都感觉怪怪的,后续分享我也不想让别人每次都注意到这个。
申请证书
首先,我们要到服务商,申请到证书。
这里有付费证书和免费证书的说法,我看了很多人的教程,讲的很详尽,但是详尽的有点太过复杂了。
我这里就以我为例,说个简略版的,默认大家使用的是阿里云平台,并且已经完成了实名认证,然后参考如下流程。
- 找到并打开域名控制台
- 选择你个人博客的域名,点击管理,进入博客,找到SSL证书,然后打开对应的链接,跳转到证书控制台
- 到了证书控制台之后,直接选择免费证书购买(阿里云目前是提供每年20个证书的量,对于常规用户来说够用了)
- 点击创建证书,完成表单填写,创建
- 阿里云很给力,直接会完成前几个步骤,你这里只需要点击签发就可以了
好了,这里我们的个人博客就有了https认证的证书,这很简单。
如果博客是部署到自己服务器的朋友,可能还需要把证书下载下来部署,过程感觉还有点多,我个人不多做赘述。
可以参考网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 心站日志 | 心种子技术站 (mindseed.cn)
修改pages设置
在完成证书申请之后,我们需要让github完成对域名的https的使用。
我这里默认大家用的是github的个人网站,以我自己为例。
我所部署的项目是CrazyStudent13.github.io,打开之后,找到setting设置选项,找到左侧的pages选项。
这里,我们找到Custom domain,然后下边有个Enforce HTTPS的复选框,这里我们把它勾上。
它下边有一段小字,是可以忽略的提示,这里顺便提供下翻译。
1 | HTTPS provides a layer of encryption that prevents others from snooping on or tampering with traffic to your site. |
最后确认
完成以上之后,我们只需要把自己的网页复制到浏览器上打开。
如果https认证通过,之前浏览器上处于爆红的、打开状态的锁,就会闭合并且成为常规的灰色。
我们点击那个锁,也会看到提示,表明连接安全。
通过QQ认证
这个是额外的情况,我之前给一些QQ上的朋友发送博客的链接。
他们说打开总是提示需要复制再打开,之前我以为这是Https的问题。
但是结果浏览器上申请通过之后,QQ上还是要求我复制打开,等了半小时左右,效果还是不行。
后来,和朋友部署在国内服务器的情况对比了一下,感觉问题不是https的问题,他的博客甚至都没有通过https认证。
想了一圈,我估计我部署位置的问题,所以我试着直接给腾讯安全-网址安全中心 (qq.com)提了一下拦截申诉,很快,大约十分钟左右就有回应了。
所以,我猜测应该是腾讯封锁这种github部署的境外网站,一开始拦截没有通过,我这里的博客才打不开,现在申诉过后,通过审核了,才可以访问。
结语
目前看了一下,似乎证书有效期只有30天,具体什么情况,还得等到期之后看看。
至于付费证书,没打算搞,太贵了,这个博客就是个记录站点,没必要整的这么金贵,越金贵的东西,越舍不得动。
参考
网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 知乎 (zhihu.com)
网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 心站日志 | 心种子技术站 (mindseed.cn)