自建博客从入门到放弃
编辑白嫖谷歌的SSL证书实现网页HTTPS上锁
背景
家里只有公网IPv6,使用Cloudflare CDN代理,实现了IPv4-only设备也能上我的网页
没有证书打开自己搭建的网页来是这样的,想要网站上锁,无奈查了很多文档都失败了,于是自己误打误撞找出了这个方法
研究出了新的方法,用谷歌提供的证书白嫖三个月,实现https上锁,实验结果如下
注册谷歌搜索网站
!提示,此方法可能会将网站暴露在谷歌搜索引擎,不希望自己的网站被谷歌收录可以停止继续了。
去谷歌网站控制台,填写你的域名,填左边的就可以了,涵盖这个域名的所有网址
https://search.google.com/search-console
选择域名供应商
我这里选择的是Cloudflare,因为我之前已经验证过了,所以直接是绿色。
2. 检查是否正确
这里显示有你的网站即可,稍后查看邮箱会收到google发来的邮件,就是成功了。
查看Cloudflare->SSL->边缘证书会给你发放一个证书,不需要编辑修改
查看Cloudflare->DNS->会给你发放一个TXT类型记录,同样不需要编辑修改。
在这个页面,最好配置一下DNS,确定可用后把代理状态打开。
此时有关https的配置如下,其实就是保持默认,其他的不需要动。
SSL概述
边缘证书:
用Origin Rules隐藏端口
比url301重定向更好,301只是输入域名转跳到域名+端口,用Origin rules的话是真正的隐藏域名
比如我在DNS里写了一个类型为A,名称是mv,内容是192.168.1.88的记录,此时mv.abc.com:9876可以访问这个应用,隐藏端口的方法如下:
测试一下,域名+端口无法访问,因为此时走的是https
这样做的缺点就是,同一个域名想加多点应用访问,只能做多几条Origin Rules,也就是做多几个子域名
mv.abc.com:8888 -> mv.abc.com
ok.abc.com:7777 -> ok.abc
现在只能直接访问了,还给网站自动上锁,不会提示不安全了,但是如果上不去,建议检查一下谷歌SSL证书