为自定义域名的GitHub Pages添加SSL 完整方案

Google宣布了,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的https页面标记为“不安全”。

为什么使用Cloudflare提供的免费SSL

收费的SSL服务总是比免费的更加周到,一般收费的SSL都会提供端到端的加密。但是价格不菲,对于个人博客来说,这是一笔不必要的开销。我只是需要看到网站地址栏有绿色的锁头,那就证明我们的网站相对安全了。

此外,使用https之后,谷歌、百度等搜索排名权值(PR等)也会有相对提升。

还有其他的一些,例如Cloudflare还提供免费的CDN和缓存技术,让浏览者有更好的体验~~

好了,说了那么多,直接看教程~~

创建CloudFlare帐户,并添加网站

首先你已经有自己的自定义域名的GitHub Pages ,我的 GitHub Pages cname文件写的是 yicodes.com

实现目标: 当访客输入 yicodes.com 强制跳转使用https,访问wwww 也会跳转到https://yicodes.com

  • 如果你还没有Cloudflare账号,点击注册

  • 登陆后,点击这里 增加你的域名,如下图,输入你的域名,例如 yicodes.com 并点击 Begin Scan

注意不要写WWW前缀,大约60秒即可完成域名解析扫描。完成后点击 Continue Setup 继续下一步

Add Websites

  • 你看到DNS记录(包括子域)列表之后,按照下图提示设置后,其中cname是为了重定向www准备的,点击 Continue 下一步

DNS records

  • 选择免费计划,然后下一步~

plan

  • 到你域名控制面板修改cloudflare给出的域名服务器,我这里以 Godaddy 为例

updata-nameservers

updata-nameservers1

updata-nameservers2

注:官方说明,域名服务器修改最长需要72小时生效 ,用了两个域名测试,大约需要 5~30 分钟,看到 Status: Active 即可

status

设置SSL

  • 点击 crypto 菜单 , 然后设置 Flexible SSL ,如下图

full_SSL

full_SSL

  • 添加自动重定向到 SSL页面

full_SSL

添加SSL的教程就此完成,一般需要5~30分钟生效!!! 如果你有疑问,欢迎到我博客留言

原文地址(转载前发邮件知会即可:romennts@gmail .com)

https://yicodes.com/2016/12/0...

参考资料

  1. cloudflare官方使用指南

  2. goyllo Blog

  3. keanulee Blog

  4. sheharyar Blog

欢迎捐赠

  • 只有微信支付~~赶紧黑一波支付宝全家桶

欢迎捐赠

后记

这几天都在忙着做一些一直没有完成的Flag,例如深入了解docker以及本文的将网站升级到https,这其中面对很多的技术问题,当然是Google,可是发现在寻找答案的时候发现很多中文博客就像写流水一样,千篇一律,形成互相抄袭的恶循环,这就照成了在一些比较新的领域出现的问题,整个中文网,来来去去都是那几篇文章,如果一直纠结在中文网的圈子里,将很难获得正确的答案。于是我尝试把中文关键字改成全英关键字,找到许多相关的文章,再结合我那蹩脚的英文,还有很6的Google Translate 总能找到答案。

诚然,全英文章对我这大三还没有过四级的来说,这将是非常恶心的一件事,Chrome 的每一个标签都是英文,边看边用机器翻译,非常吃力,还有由于语法问题理解相反了,兜个大圈,但是我想到好的方法,画思维导图、画流程图、翻译对应的方法到博客,写下总结,不知不觉,问题一个个搞定,还留下有用的笔记,方便他人使用。

总之 ,不认识英文的软件工程师都不会有很大进步吧。当然我希望天朝的软件行业能早日处于世界之巅。


后端开发
专注于Java 后端开发

yicodes.com ——Java开发者

11 声望
0 粉丝
0 条评论
推荐阅读
google 浏览器本地使用 https 的解决办法
本地开发 http://localhost需要使用 HTTPS 运行,devServer 设置了 https: true,依然打不开页面,点击高级也没有继续前往的选项。

时倾2阅读 611

真正类型安全的 Web Apps
贯穿整个程序的「类型」(包括了前端与后端)。在现实中它可能就是这样的,而且可能在未来的某一天你需要做出一个非常艰难的决定:将 剩余座位 这个字段拆分成 总座位 和 已坐座位 两个字段。如果没有「类型」来...

superZidan1阅读 878

封面图
拒绝裸奔,为 Elasticsearch 设置账号密码(qbit)
前言2019 年 5 月 21 日,Elastic 官方博客发文称,ES 6.8 和 7.1 免费开放基本的安全功能。包括: {代码...} 铭毅天下解读: Elasticsearch 7.1免费安全功能全景认知阮一鸣《Elasticsearch核心技术与实战》有对...

qbit阅读 6.5k

如何满速下载百度网盘文件
在我们开心的网上冲浪时,经常会遇到某些资源是用百度网盘储存的,而百度网盘的下载速度经常是1MB以下、几十K、几百K,令人十分着急!!突然,一个 微信公众号 自称软件小妹的大佬出现了,直接为我们带来了一个 油...

小红石1阅读 5.9k

封面图
Linux内存泄露案例分析和内存管理分享
近期我们运维同事接到线上LB(负载均衡)服务内存报警,运维同事反馈说LB集群有部分机器的内存使用率超过80%,有的甚至超过90%,而且内存使用率还再不停的增长。接到内存报警的消息,让整个团队都比较紧张,我们...

京东云开发者2阅读 793

封面图
【超详细】Zod 入门教程
Zod 是一个以 TypeScript 为首的模式声明和验证库 ,弥补了 TypeScript 无法在运行时进行校验的问题Zod 既可以用在服务端也可以运行在客户端,以保障 Web Apps 的类型安全接下来会用十个有趣的例子,带你快速入门...

superZidan1阅读 1.1k

封面图
ctf(pwn&reverse)总结
F5/tab 查看伪代码空格 查看汇编代码视图->打开子视图->字符串 :查看所有字符串编辑->修补程序 :修改程序 修改完后点击修补程序应用到输入文件即可保存修改

白风之下阅读 2.7k

yicodes.com ——Java开发者

11 声望
0 粉丝
宣传栏