EAimTY 的博客
一个没什么技术的开源爱好者,一个苦逼的学生狗。
首页
关于
主题
您正在查看:2016 年 10 月
Oct 23, 2016

好久不见!😀

最近抽出了一些时间,把域名从 eaimty.xyz 折腾到了 eaimty.com,毕竟 com 域名是最传统也是最老牌的域名。
记得当时买 xyz 域名时正好 godaddy 打折,也就凑乎用了一段时间。几天前发现 Freenom 上的 com 域名炒鸡便宜,所以就买了下来。

以前的所有服务,全部搬迁到了新的域名下,同时也对旧的域名做了 301,也就不用担心 SEO 了。
更换域名的同时,顺便把博客和其它一些服务搬到了一台新的服务器上,所以访问速度应该有所提升。

网站的其它设置没有变化。安全方面,仍然是全站 ssl+hsts+http2。

之前一段时间,本博客一直在用 letsencrypt 的 SSL 证书。这个证书的优点是免费,然而缺点也很明显,就是使用起来比较麻烦,而且有效期只有 3 个月。
我是个懒人,所以能一劳永逸的事,我都会一次性做完。很早之前就了解到 CloudFlare 有免费的 SSL 证书,但是假如仅在 CloudFlare 后台中开启它的话,并不能做到全站加密,只能开启 Flexible 模式,而不是 Full 模式。

进入 CloudFlare 后台 ->Crypto,可以看到第一项就是免费提供的 SSL。
这里有 4 种模式可选:Off(关闭 SSL)、Flexible(视情况而定)、Full(全部加密,需要在服务器上部署证书,但 CloudFlare 不会检查证书的有效性)、Full(Strict)(严格模式,也就是全部加密,而且 CloudFlare 会检查服务器上的证书是否有效)。
在这里,我们的目标是开启 Full 模式,实现方式是:首先自签一个泛域名的证书,然后在 Nginx 中设置通过 HTTPS 访问网站,最后到 CloudFlare 中设置 SSL 模式。
当然,如果你想要开启 Full(Strict)模式,也是可以的,但服务器上就不能部署自签名的证书了,而需要一个有效机构颁发的证书,例如 letsencrypt 的证书,然而怎么做的缺点就是需要定期续期。

使用自签名证书就不存在这个问题了,你想签多长时间的有效期就可以签多长时间(我签了 20 年,2333333),更换服务器时,也仅需要把证书文件拷到新服务器上。