hexo个人博客搭建————https认证
2024-12-09 11:13:16

之前同事搞了很久,本以为要弄很久的事,结果出乎意料的简单。

不过,这个过程知道了很多不了解的的东西,这里特别记录下。

正文

本来一开始没想搞https,但是浏览器上一直红字提示不安全,一直放在那里挺膈应人。

想来想去,还是弄吧,不然每次浏览的时候,都感觉怪怪的,后续分享我也不想让别人每次都注意到这个。

申请证书

首先,我们要到服务商,申请到证书。

这里有付费证书和免费证书的说法,我看了很多人的教程,讲的很详尽,但是详尽的有点太过复杂了。

我这里就以我为例,说个简略版的,默认大家使用的是阿里云平台,并且已经完成了实名认证,然后参考如下流程。

  1. 找到并打开域名控制台
  2. 选择你个人博客的域名,点击管理,进入博客,找到SSL证书,然后打开对应的链接,跳转到证书控制台
  3. 到了证书控制台之后,直接选择免费证书购买(阿里云目前是提供每年20个证书的量,对于常规用户来说够用了)
  4. 点击创建证书,完成表单填写,创建
  5. 阿里云很给力,直接会完成前几个步骤,你这里只需要点击签发就可以了

好了,这里我们的个人博客就有了https认证的证书,这很简单。

如果博客是部署到自己服务器的朋友,可能还需要把证书下载下来部署,过程感觉还有点多,我个人不多做赘述。

可以参考网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 心站日志 | 心种子技术站 (mindseed.cn)

修改pages设置

在完成证书申请之后,我们需要让github完成对域名的https的使用。

我这里默认大家用的是github的个人网站,以我自己为例。

我所部署的项目是CrazyStudent13.github.io,打开之后,找到setting设置选项,找到左侧的pages选项。

这里,我们找到Custom domain,然后下边有个Enforce HTTPS的复选框,这里我们把它勾上。

它下边有一段小字,是可以忽略的提示,这里顺便提供下翻译。

1
2
3
4
5
HTTPS provides a layer of encryption that prevents others from snooping on or tampering with traffic to your site.
When HTTPS is enforced, your site will only be served over HTTPS

HTTPS提供了一层加密,防止其他人窥探或篡改到您站点的流量。
当HTTPS被强制执行时,您的站点将只能通过HTTPS提供服务

最后确认

完成以上之后,我们只需要把自己的网页复制到浏览器上打开。

如果https认证通过,之前浏览器上处于爆红的、打开状态的锁,就会闭合并且成为常规的灰色。

我们点击那个锁,也会看到提示,表明连接安全。

通过QQ认证

这个是额外的情况,我之前给一些QQ上的朋友发送博客的链接。

他们说打开总是提示需要复制再打开,之前我以为这是Https的问题。

但是结果浏览器上申请通过之后,QQ上还是要求我复制打开,等了半小时左右,效果还是不行。

后来,和朋友部署在国内服务器的情况对比了一下,感觉问题不是https的问题,他的博客甚至都没有通过https认证。

想了一圈,我估计我部署位置的问题,所以我试着直接给腾讯安全-网址安全中心 (qq.com)提了一下拦截申诉,很快,大约十分钟左右就有回应了。

所以,我猜测应该是腾讯封锁这种github部署的境外网站,一开始拦截没有通过,我这里的博客才打不开,现在申诉过后,通过审核了,才可以访问。

结语

目前看了一下,似乎证书有效期只有30天,具体什么情况,还得等到期之后看看。

至于付费证书,没打算搞,太贵了,这个博客就是个记录站点,没必要整的这么金贵,越金贵的东西,越舍不得动。

参考

网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 知乎 (zhihu.com)

网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS - 心站日志 | 心种子技术站 (mindseed.cn)

Hexo绑定自定义Https域名 | Halcyon Days (lhalcyon.com)

Prev
2024-12-09 11:13:16
Next