EAimTY的博客
一个没什么技术的开源爱好者,一个苦逼的学生狗。
您正在查看:2016年10月

之前一段时间,本博客一直在用letsencrypt的SSL证书。这个证书的优点是免费,然而缺点也很明显,就是使用起来比较麻烦,而且有效期只有3个月。

我是个懒人,所以能一劳永逸的事,我都会一次性做完。很早之前,就了解到CloudFlare也有免费的SSL证书,但是假如仅仅是在CloudFlare后台中开启它的话,并不能做到全站加密,只能开启Flexible模式,而不是Full模式。

进入CloudFlare后台->Crypto,可以看到第一项就是免费提供的SSL。这里有4种模式可选:Off(关闭SSL)、Flexible(视情况而定)、Full(全部加密,需要在服务器上部署证书,但CloudFlare不会检查证书的有效性)、Full(Strict)(严格模式,也就是全部加密,而且CloudFlare会检查服务器上的证书是否有效)。在这里,我们的目标是开启Full模式,实现方式是:首先自签一个泛域名的证书,然后在Nginx中设置通过HTTPS访问网站,最后到CloudFlare中设置一下SSL模式。

当然,如果你是个强迫症患者,非要开启Full(Strict)模式,也是可以的,但服务器上就不能部署自签名的证书了,而需要一个有效机构颁发的证书,例如letsencrypt的证书。然而缺点显而易见:需要定期续期。使用自签名证书就不存在这个问题了,你想签多长时间的有效期就可以签多长时间(我签了20年,2333333),更换服务器时,也仅需要把证书文件拷到新服务器上。

October 23, 2016

好久不见!
最近挤出了些时间,把域名从eaimty.xyz折腾到了eaimty.com,毕竟com域名是最传统也是最老牌的域名。
记得当时买xyz域名时正好godaddy打折,也就凑乎用了一段时间。几天前发现Freenom上的com域名炒鸡便宜,所以就买了下来。
更换域名的同时,顺便把博客和其它一些服务搬到了一台新的服务器上,所以访问速度应该有所提升。
以前的所有服务,全部搬迁到了新的域名下,同时也对旧的域名做了301,也就不用担心SEO了。
网站的其它设置没有变化,安全方面,仍然是全站ssl+hsts+http2。