很早就想顺应时代的潮流,把网站切到HTTPS,但是无奈条件不成熟,未能成行。
好在现在时机和条件都成熟:
阿里云提供免费的SSL证书,申请非常方便。
七牛CDN,开始支持自定义域名+HTTPS方式,当然也提供免费的证书。
社会化评论没了,不用再考虑其是不是支持HTTPS方式调用了。
申请证书
网站有2个域名需要申请证书:
主站:phxsun.com
CDN:cdn.cnsunnet.com
申请地址在:阿里云 -> 管理控制台 -> 安全(云盾)-> 证书服务
选择右上角的购买证书,选择“免费型DV SSL”购买2个。然后在“我的订单”里把两个域名的信息补全。
这其中需要进行域名验证,推荐使用文件的方式验证,把指定文件传到指定目录并保证可访问就好了,不会影响线上运行。而DNS的方式是通过添加同名TXT记录实现的,会和CNAME记录冲突,导致无法进行验证,除非把CNAME记录停掉,那么网站就要挂一阵子了。
提交审核后,等待大概一个小时左右就能成功。能够在“我的订单”列表中看到下载按钮。阿里云非常良心的帮我们准备好了适用于各大HTTP服务器的证书格式。在这里选择了Apache适用的证书下载。
下载的包里有这么4个文件:
