码路 [ The road to be a better programmer. ]

网站免费升级HTTPS并开启CDN加速

前言

本站(码路 blog.lideguang.com)原本的部署情况:

出于国内访问国外机器存在较高延迟,且为了后续继续尝试 PWA 的 HTTPS 协议需要,萌生了升级网站 HTTP 协议和使用 CDN 加速访问的念头。

在调研服务的时候,发现了 Cloudflare,这是一家CDN加速服务商,提供免费、付费等不同加速和网站防护服务。免费版本同样提供SSL证书和CDN服务,可为网站提供HTTPS加密通信转发及CDN加速。

书归正传,下面我们记录下升级过程。

一、注册 Cloudflare 、添加站点

1. 访问 Cloudflare,使用邮箱注册;

2. 点击 Add site,输入域名;

avatar

3. 选择免费方案;

avatar

4. 自动检测 DNS 解析,确认现有的解析,或增加新的配置;

avatar

avatar

完成后确认配置,平台提供了 DNS 服务切换配置;

avatar

二、切换 DNS 服务

1. 登录阿里云,进入域名控制台

2. 点击目标域名的管理选项;

avatar

3. 点击左侧导航DNS修改,而后点击右侧修改DNS服务器

avatar

填入 Cloudflare 提供的 nameserver,保存

adel.ns.cloudflare.com
luke.ns.cloudflare.com

avatar

4. 完成配置后回到 Cloudflare 完成 nameserver 检查;

avatar

5. 完成配置后,点击底部 Done, check nameservers,稍等片刻完成配置,此后lideguang.com域名便由 Cloudflare 提供 ,本地控制台使用dig命令解析域名:

avatar

完成 DNS 解析配置,此时网站就由 Cloudflare 提供了 CDN 加速;

三、申请 SSL 证书

1. 点击 Cloudflare 导航 SSL/TLS,点击 Origin ServerCreate Certificate;

avatar

avatar

2. 点击 next 完成证书申请(15年有效),将结果页面中 pem、key 内容保存为 domain.pemdomain.key,并上传至 vps 服务器;

四、配置 Nginx

1. 修改服务器 Nginx,增加 SSL 配置

ssl on;
ssl_certificate /[DirPath]/lideguang.com.pem;
ssl_certificate_key /[DirPath]/lideguang.com.key;

avatar

2. 重启 Nginx

nginx -s relaod

3. 完成 SSL 配置,协议升级为 HTTPS;

avatar

五、HTTPS 转发

建议 Cloudflare SSL/TLS 模式设置为 Full(static),这个模式 Clouflare 到服务器端安装 SSL 证书而且必须是认证过的证书,不可以自签证书。其他模式允许单端或者双端的认证要求。

avatar

并开启 Always Use HTTPS

avatar

自此,我们就完成了网站增加 CDN 加速 并开启 HTTPS 协议加密,过程中涉及 CDN、SSL/TLS 等相关概念,本文定位操作流水,故没有对这些相关概念进行说明,可以阅读下方 Read more 进行更多的学习。


Read more:

作者:Deguang
创建时间:2019-11-12
修改时间:2019-11-13