博客小绿锁添加日记与nginx反向代理 | 娜酱骑士团
https小绿锁的加持小绿锁加持计划拖了有一段时间额,趁着五一假期终于搞定了,中间也是一波三折。
配置dns
首先小绿锁的加持使用的是国外的cloudflare(以下简称cf)免费提供的SSL。在cf官网注册一个账号,添加你的域名站点,选择免费计划。
一切完成了以后点击上方一排中的dns图标,你可以看到cf为你提供了两个ns
用这两个ns去替换掉你域名的dns,博主的域名是在新网购买的,替换如下图
在cf的dns页面添加一条DNS Records,如下图
使用https
在cf的Crypto页面,将SSL设置为flexible
注意,此时你的博客并不能通过https,此时用https访问会提示无效证书。
因为刚设置完的时flexiable候其实没有绿色Active Certificate,官方在左侧已经说明了
It may take up to 24 hours after the site becomes active on Cloudflare for new certificates to issue.
这句话的大概意思就是说需要一段时间去激活证书,大概是24小时。
实际上其实用不了那么久,大概12小时左右博主邮箱就收到了一封激活邮件,告诉博主已经激活了。此时便可以使用https去访问你的网站了。
强制https
cf的Page Rules页面,添加路由规则。通过规则中的Always use https选项,可以将http访问的用户强制跳转到https。设置如下:

这里有个坑的地方就是在Active Certificate未激活前,也就是在你没收到官方的通知邮件前,你会发现你的路由规则中是没Always use https这个选项的。
加持完毕
此时ping一下博客域名发现已经成功,同时无论通过http还是https访问你的博客,都带上优雅的小♂绿♀锁,只是初次访问速度上会慢上许多。
╮( ̄▽ ̄”)╭,反正免费的也就这样吧!
以上大部分参照于我朋友@Choin Tang的在GitHub Pages上使用CloudFlare https CDN
cloudflare带来的遗留问题
博客加上小绿锁了后一段时间,收到开源项目的使用者的邮件,告知github上开源的三个项目的在线版都无法使用了。
看了下,三个开源项目的网址如下