乐趣区

网站免费升级HTTPS并开启CDN加速

本文由 Deguang 发表于 码路 - 技术博客

前言

本站(码路 blog.lideguang.com)原本的部署情况:

  • 域名 / DNS 解析:阿里云
  • VPS 机器:为性价比采用了 Virmach

出于国内访问国外机器存在较高延迟,且为了后续继续尝试 PWA 的 HTTPS 协议需要,萌生了升级网站 HTTP 协议和使用 CDN 加速访问的念头。

在调研服务的时候,发现了 Cloudflare,这是一家 CDN 加速服务商,提供免费、付费等不同加速和网站防护服务。免费版本同样提供 SSL 证书和 CDN 服务,可为网站提供 HTTPS 加密通信转发及 CDN 加速。

书归正传,下面我们记录下升级过程。

一、注册 Cloudflare、添加站点

1. 访问 Cloudflare,使用邮箱注册;

2. 点击 Add site,输入域名;

3. 选择免费方案;

4. 自动检测 DNS 解析,确认现有的解析,或增加新的配置;

完成后确认配置,平台提供了 DNS 服务切换配置;

二、切换 DNS 服务

1. 登录阿里云,进入__域名控制台__;

2. 点击目标域名的__管理__选项;

3. 点击左侧导航__DNS 修改__,而后点击右__侧修改 DNS 服务器__;

填入 Cloudflare 提供的 nameserver,保存

adel.ns.cloudflare.com
luke.ns.cloudflare.com

4. 完成配置后回到 Cloudflare 完成 nameserver 检查;

5. 完成配置后,点击底部 Done, check nameservers,稍等片刻完成配置,此后 lideguang.com 域名便由 Cloudflare 提供
,本地控制台使用dig 命令解析域名:

完成 DNS 解析配置,此时网站就由 Cloudflare 提供了 CDN 加速;

三、申请 SSL 证书

1. 点击 Cloudflare 导航 SSL/TLS,点击 Origin ServerCreate Certificate;

2. 点击 next 完成证书申请(15 年有效),将结果页面中 pem、key 内容保存为 domain.pemdomain.key,并上传至 vps 服务器;

四、配置 Nginx

1. 修改服务器 Nginx,增加 SSL 配置

ssl on;
ssl_certificate /[DirPath]/lideguang.com.pem;
ssl_certificate_key /[DirPath]/lideguang.com.key;

2. 重启 Nginx

nginx -s relaod

3. 完成 SSL 配置,协议升级为 HTTPS;

五、HTTPS 转发

建议 Cloudflare SSL/TLS 模式设置为 Full(static),这个模式 Clouflare 到服务器端安装 SSL 证书而且必须是认证过的证书,不可以自签证书。其他模式允许单端或者双端的认证要求。

并开启 Always Use HTTPS

自此,我们就完成了网站增加 CDN 加速 并开启 HTTPS 协议加密,过程中涉及 CDN、SSL/TLS 等相关概念,本文定位操作流水,故没有对这些相关概念进行说明,可以阅读下方 Read more 进行更多的学习。


Read more:

  • CDN 是什么?使用 CDN 有什么优势
  • SSL/TLS 协议运行机制的概述
  • 阿里云域名 DNS 修改
退出移动版