本文由 Deguang 发表于 码路 - 技术博客
前言
本站(码路 blog.lideguang.com)原本的部署情况:
- 域名 / DNS 解析:阿里云
- VPS 机器:为性价比采用了 Virmach
出于国内访问国外机器存在较高延迟,且为了后续继续尝试 PWA 的 HTTPS 协议需要,萌生了升级网站 HTTP 协议和使用 CDN 加速访问的念头。
在调研服务的时候,发现了 Cloudflare,这是一家 CDN 加速服务商,提供免费、付费等不同加速和网站防护服务。免费版本同样提供 SSL 证书和 CDN 服务,可为网站提供 HTTPS 加密通信转发及 CDN 加速。
书归正传,下面我们记录下升级过程。
一、注册 Cloudflare、添加站点
1. 访问 Cloudflare,使用邮箱注册;
2. 点击 Add site
,输入域名;
3. 选择免费方案;
4. 自动检测 DNS 解析,确认现有的解析,或增加新的配置;
完成后确认配置,平台提供了 DNS 服务切换配置;
二、切换 DNS 服务
1. 登录阿里云,进入__域名控制台__;
2. 点击目标域名的__管理__选项;
3. 点击左侧导航__DNS 修改__,而后点击右__侧修改 DNS 服务器__;
填入 Cloudflare 提供的 nameserver,保存
adel.ns.cloudflare.com
luke.ns.cloudflare.com
4. 完成配置后回到 Cloudflare 完成 nameserver 检查;
5. 完成配置后,点击底部 Done, check nameservers
,稍等片刻完成配置,此后 lideguang.com
域名便由 Cloudflare 提供
,本地控制台使用dig
命令解析域名:
完成 DNS 解析配置,此时网站就由 Cloudflare 提供了 CDN 加速;
三、申请 SSL 证书
1. 点击 Cloudflare 导航 SSL/TLS,点击 Origin Server
,Create Certificate
;
2. 点击 next
完成证书申请(15 年有效),将结果页面中 pem、key 内容保存为 domain.pem
,domain.key
,并上传至 vps 服务器;
四、配置 Nginx
1. 修改服务器 Nginx,增加 SSL 配置
ssl on;
ssl_certificate /[DirPath]/lideguang.com.pem;
ssl_certificate_key /[DirPath]/lideguang.com.key;
2. 重启 Nginx
nginx -s relaod
3. 完成 SSL 配置,协议升级为 HTTPS;
五、HTTPS 转发
建议 Cloudflare SSL/TLS 模式设置为 Full(static),这个模式 Clouflare 到服务器端安装 SSL 证书而且必须是认证过的证书,不可以自签证书。其他模式允许单端或者双端的认证要求。
并开启 Always Use HTTPS
自此,我们就完成了网站增加 CDN 加速 并开启 HTTPS 协议加密,过程中涉及 CDN、SSL/TLS 等相关概念,本文定位操作流水,故没有对这些相关概念进行说明,可以阅读下方 Read more
进行更多的学习。
Read more:
- CDN 是什么?使用 CDN 有什么优势
- SSL/TLS 协议运行机制的概述
- 阿里云域名 DNS 修改