运用又拍云实现全站HTTPS和HTTP2.0访问

尚寂新
尚寂新
2017/09/16 19:54

生命不止 折腾不止,这不...又来了2333

站点搬迁当天,就配置好了HTTPS,并将HTTP请求301到HTTPS请求,结果当晚ty群里的人就反映说 证书长度为1且不可信,可能是服务器未正确配置 ,听他们建议把CA的crt放在公钥的crt文件里也不行...随后我到 ssllab 测试了一下,结果评级才到F,而泽泽dalao的站的评级是A+(听他们说有+的原因是配置了HSTS,我就不弄这个了怕到时候会神作233),随后我就不自觉的想到了又拍...

开干

撸起袖子开始干,把域名解析到又拍,然后申请了SSL证书(又拍的是自动续期,懒癌福利),配置启用SSL证书并设置强制跳转到HTTPS (源站没有设置关于跳转HTTPS的301) ,缓存规则暂时没有设置,源站迁移我给关掉了,因为我主题还没折腾完...

镜像存储(源站资源迁移):
1. 终端用户访问资源
2. 又拍云 CDN 节点从用户自主源站获取资源;
3. 返回资源给终端,并持久化存储到又拍云;
4. 终端再次访问时,将直接从又拍云获取资源,不再回源获取;
5. 随着终端用户的不断访问,源站的资源逐步自动存储到又拍云。

说白了这个就是相当于把网站静态化,然后存储到又拍云,降低源站压力,应该有助于seo

这一通设置之后...我把回源机制设置成 HTTP回源 ,这样一来源站的ssl证书就不用我操心了,但由于这个,你请求HTTP回源,Typecho会给你返回HTTP的链接,导致点文章之后要在HTTP卡顿一下才会跳转到HTTPS,其实解决这个可以用一个Typecho插件: HTML代码压缩 ,在HTML关键字替换那个选项里把链接换掉即可,下面的换法应该不影响其他东西

HTTP://jimoe.cn/=https://jimoe.cn/
(防被替换,实际应用时请转为小写,然后把域名写成自己的域名)
(滑稽.jpg)

这样,上面的现象就消失了,另外为了弥补关了源站资源迁移的速度,我又拿又拍建了个又拍融合云的服务(类似于你们用的cos,七牛),按照类似上面的方法把图片和CSS给缓存了(本站暂无独立js文件) 于是,大功告成,SSL评级到了A

另,在我测试SSL的时候,发现又拍不仅有多个IPV4节点,又有几个IPV6节点,相信过几年普及V6的时候能平滑迁移

至此,HTTPS配置完成,由于用了又拍,HTTP2.0也有了(又拍那边只要你开了HTTPS就可以)

后续

感觉文章页回源太慢...所以嘛...继续开搞

这里用上之前说过的源站资源迁移,但怎么设置比较好呢?

我的方案:archive目录(文章目录)直接缓存时间设为一天以上,php文件(动态文件)不缓存,admin目录不缓存,page目录不缓存,tag也不缓存,文章归档页也设置为不缓存,search目录也不要缓存,否则别人就无法搜到新文章了,还有对于动态博客,首页不要缓存 这里的效果是只缓存文章页面就可以,如果不奏效的话,把全局缓存打开,不要在意他的提示...

然后,打开源站资源迁移,过一会,你就会发现你要迁移的文件都进又拍的ftp里了,请求不用回源,直接在又拍云响应,提高反应速度,利于seo(用了这个让我的文章搜索引擎收录了很多23333)


/* ftp里大概是这样的 */

/archive/
-xxxx.html
-xxxx.html
...
/theme/
-xxxx.css
-xxxx.js
-xxxx.jpg
-upyunlogo.jpg
....

这样还不爽,评论没法用了...于是我就用上了畅言,抛弃了原生评论,彻底把typecho当成一个html生成器,然后把文章的html传达给又拍云

源站资源迁移后的内容如何刷新呢?直接进ftp把已迁移的文件删掉就可以(先配置操作员账号密码)

HSTS

之前在上面提及过...发现这两天又拍也可以设置了2333 不过这个选项对于新人来说,不建议去尝试,因为开了之后,你的网站要好长时间都要用HTTPS的方式,就是开了之后,又拍直接告诉浏览器:

这个站是HTTPS站,没有s的路径是自动跳转到有s的路径的,你以后直接看到没s的路径直接跳到有s的路径即可,不要再问我了,我很烦

所以,如果你HTTPS退场了之后,浏览器在短时间内并不会知道,还会将你重新引导到HTTPS路径上,但这时站点的HTTPS路径是无法访问的...恭喜你 你这个域名就得(比较)长期留在HTTPS上了

但这玩意也没那么难堪 好处还是有很多的

  1. 减少站点压力
  2. 防止劫持,让站点更安全
  3. 提升HTTPS得分(A+)

如果你的站点能长期使用HTTPS连接的话,建议打开,又拍云作为一个CDN有这个功能也是挺不错的

我的静态站

动静分离这个...还是要做的 于是就开了一个专门存储资源的项目(接上文) 并将其命名为 static-upyun

主要都存什么呢?一些文章的图片,和一些不需要怎么太折腾的css和js文件都放在那里 另外,我管理的另外一个站点(网站主人在国外,没法备案,鉴于关系毕竟亲密,就贡献出了自己的静态库),存储一些图片啊,还有我写了好几天而且全是bug的的css文件和精简后的font-awsome图标,这样一搞 本来在国外的机器访问速度就快了起来

至于防盗链 又拍也有多种方案 但鉴于我比较繁忙 没时间去弄 但这个的确是个好东西 下载站使用token防盗链我感觉更好

最后,庆祝又拍云成功拿到CDN牌照!!!

至此结束
(文章上次版本Unix时间戳:1494942958)

已有 10 条评论 (旧评论在前)
  1. 尚寂新 博主
    回复
    2017-10-02 16:31 Windows 7

    又拍云赛高

  2. Jrotty 友链
    回复
    2017-10-03 19:27 Windows NT10

    怎么感觉你的文章字体好小啊,看不进去呢,可能是我电脑显示器太渣了

    1. 尚寂新 博主
      回复
      2017-10-03 19:28 Windows 7

      感觉大小还可以啊2333

  3. Kevan
    回复
    2017-10-20 15:39 Windows NT10

    我也用过又拍云,但是保存主题配置的时候会403报错,不知道什么原因,大佬知道吗

    1. 尚寂新 博主
      回复
      2017-10-20 22:10 Android 5.1

      他返回的错误信息是json格式的 简单翻译一下就知道了 看你情况的话...去又拍把反wap攻击那玩意关了?

      1. Kevan
        回复
        2017-10-20 23:22 iOS 10.3.3

        这个我也试过,还是不行

    2. 尚寂新 博主
      回复
      2017-10-21 05:54 Android 5.1

      那把加速方案场景设成动态站(创建服务的时候能选择) 然后自定义缓存那块什么也不要动 然后关掉反wap攻击注入什么的试试?

    3. 尚寂新 博主
      回复
      2017-10-21 05:57 Android 5.1

      推荐加入又拍云联盟 有个群技术dalao挺多的

  4. mnxiry
    回复
    2017-11-01 20:42 Windows 7

    https挂了

    1. 尚寂新 博主
      回复
      2017-11-01 22:19 Android 5.1

      我这边一切正常啊 只不过我用的不是这篇文章的方案了 还是https 以后搞成动静分离模式的不打算这么弄了毕竟不适合折腾

添加新评论 (Markdown Supported)
(ノ°ο°)ノ