龙三公子博客 - 让自己的内心藏着一条巨龙,既是一种苦刑,也是一种乐趣!
龙三公子博客是一个草根站!一个业余电脑爱好者的独立博客,博客内容综合所有点滴,主要涉及电脑网络、健康养生、日常生活等!

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  昨天的文章《网站开启https后发现的一系列问题》应该写在本文之后的,不过也没必要分先后了,因为龙三公子博客上的文章一来是作记录方便自己,二来是希望能帮上有需要的人。所以先后并不重要。书归正传,切入正题,说说我是怎么开启https的,以及在操作中需要注意的问题等。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  在我操作之前,我特意问了相关人士并且查阅了许多文档,网上众说不一,有说阿里云虚拟主机不支持安装SSL证书,必须是独立IP的主机等;也有说可以,但是……,但是,可以曲线实现目标!也就是所谓的通过CDN加速实现https曲线救国的目的(不过,也有朋友跟我说这方案行不通,因为https跟CDN两个完全不相干的事,一个是作http的安全数据传输,一个是作内容分发)。

  有些事不能人云亦云,只有自己亲自试了才知道,有些人说成功了,有些人说没有成功。再看了其它网站的相关曲线救国的文章后,我又在阿里云自己的官网找到了一篇网友发布的文章《阿里云云虚拟主机上个人网站的Https访问配置》,于是判断此方案可行,加上再参考了一下其它文章,于是动手实践最终实现目标。

  我的所有操作都可以在阿里云的管理控制台实现,当然如果你跟我环境有点不一样,估计就得适当作些修改,以下仅供参考。

  环境:龙三公子博客网站采用的是zblogphp1.5;主机采用的是阿里云共享虚拟主机普惠版、操作系统是 CentOS 6.5 64位、域名及解析全在阿里云

  目的:网站实现https访问

  操作步骤:获取https证书,开启CDN加速并绑定域名,域名添加cname解析,坐等成功。以下是详细步骤,我尽量贴图:

  1.申请免费的SSL证书。

  为了开启HTTPS肯定是要申请证书的,提供证书服务的品牌包括:symantec,geotrust,thawte,comodo,cfca等。有些证书是要钱的,我们可以使用免费的,刚好阿里云就有提供:

  登陆控制台后,在产品与服务的搜索框栏里搜索“ssl证书”,找到后点击下面的"ssl证书(应用安全)",如图

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  打开后我们再点我们帐号下方右上角的购买证书,如图

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  这里直接选择到塞门铁克(symantec)的品牌,因为目前只有他提供免费的ssl证书,其它的都贵的吓人,我们一个小博客根本无力承担的。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  0元点立即购买订单完成后,到我的订单里,可以看到刚刚买的服务,点击【信息补全】按钮,如下图,将你的网站地址输入,因为只能支持一个所以就随便你输入带www的或者不带www的。如果说你的域名是在阿里云购买的就不用验证域名所有权了,如果不是还有验证域名所有权,这个比较繁琐,跟着步骤来就好,在这里就不赘述了。证书申请后是需要审核的,一般很快15分钟到半小时就好。审核通过后是这样的。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  2.CDN服务的收费购买。

  虚机是不支持https的,那么技巧在于通过阿里云的CDN服务来跳转一下,进而支持https。但是阿里云CDN服务是收费的,我们可以根据自己的情况计费,买资源包。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  3.配置CND加速域名。

  进入阿里云控制台,访问CDN,进入CDN域名列表,添加你要加速的域名。选择图片小文件加速,类型IP,然后将你的阿里云虚拟主机的IP输入。端口一定选择80,不要选择443 ,并且注意在回源设置里不要开启回源方式。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  特别说一下,设置cdn的时候,如果你用的一级域名作为自己的博客地址,请设置两个cdn,一个非www的域名,一个带www的域名。不然的话,后面会出现其中一个域名带上https打不开博客的尴尬情况。

  4.配置CDN的SSL,开启HTTPS加速模式。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  最后的跳转配置记住要选择HTTP→HTTPS。

  5.配置DNS解析cname

  我们在第三步添加要加速的域名完成后,会自动对应一条cname值,这个我们要解析后才能正常使用。

  这里将你CDN添加的域名详细信息里的 CNAME绑定内容拷贝,到域名解析处,添加一个CNAME解析,主机记录www,记录值就是你刚刚复制的内容。

  注意,这一步如果你直接这样操作,会提示冲突,原因是Cname与A记录只能取其一,因为是虚拟主机,所以我们需要将你原来已有www的A记录解析修改为CNAME解析,同时记录值修改为刚刚复制的内容。

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  同第3步中提到的一样,如果你设置了一个不带www的域名,这里一样也要解析。

  也就是说如果您CDN只添加了mybabycastle.com,没有添加www.mybabycastle.com这个域名。那么mybabycastle.com.w.kunlunca.com这个是mybabycastle.com对应的CNAME地址,不能被www.mybabycastle.com来解析,CNAME和域名是一一对应的。如果你要用mybabycastle.com加速的话,请删除mybabycastle.com的A记录,然后配置CNAME记录。

  1. 主机记录@

  2.记录类型CNAME

  3.记录值mybabycastle.com.w.kunlunca.com

  因为我只要用www.mybabycastle.com加速,所以我在CDN上添加的域名为www.mybabycastle.com,然后再去配置CNAME解析的内容就如上图了。

6.验证配置成功与否。

  一般来说,配置正确的话,十多分钟内就可以生效。但是如果你在第三步和第五步有混淆,没搞明白时,我们可以通过ping命令和nslookup命令进行验证。

  比方我只开启了www.mybabycastle.com而未开启mybabycastle.com,那么你用ping www.mybabycastle.com 和 ping mybabycastle.com的结果是不一样的,同理nslookup也是一样。我就不截图了,自己可以尝试验证一下。

  为什么这步我要拿出来说。因为我在结合下面第七步的测试中遇到了小问题。

7.修改zblogphp配置.

  正常情况下,做完了前面6步,稍等十多二十分钟就可以访问了。也就是说你访问http://www.mybabycastle.com时会自动变成https://www.mybabycastle.com!事实上也是如此,但是你会发现网站的js以及css等都未能正常加载,网站显示完全不正常,关键原因在这里:

详解阿里云云虚拟主机上个人zblogPHP网站的Https访问配置

  ZBlog网站后台有一个固定网站域名的功能,如果用户开启这个功能,搬家或者更换域名的时候,打开网站会自动跳转到你固定的域名上。所以就必须修改这里,把这里的地址改成https://www.mybabycastle.com,但是你又会发现,你虽然进了后台但是修改保存时会出错,解决办法要看情况,如果你这里的两个状态是OFF,那是可以进后台的,但是好像保存时出错,如果固定网站域名是开,后台也使用固定域名是关,也是可以进后台的,貌似也不能保存。而如果当时两个状态全是ON,搞不好后台都进不了。怎么办?

  方法当然是有的。因为我用了一个不带www的域名,也即mybabycastle.com,然后通过地址进入了后台,修改成功了。但是如果也不行那就只能用数据库的修改方式了。这个我另外写一篇文章细说。

  所以我对第七步的操作建议是,在你在配置https成功之前,也就是说在解析那第5步,建议提前在你博客后台,把这里的地址趁早改成https的,两个状态ON,提交保存一下。这时也不要纠结网站此时打不开的情况,因为一旦你https成功后,自然而然这里就OK了。

  OK,啰哩啰嗦的完成了这篇教程,希望能对有需要的朋友派上用场,也欢迎提出建议,有不对的地方请斧正,有问题的留言大家一起给整明白。

打赏
  • 02-28阿里云虚拟云主机打不开首页403报错的原因 0
  • 标签: https 安全锁 免费ssl证书 阿里云 虚拟主机 CDN加速!
    分类:主页制作| 发布:龙三公子| 查看:61 | 发表时间:2018-08-05
    原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
    本文链接:https://www.mybabycastle.com/post/1251.html

    已经有 ( 0 ) 位网友发表了评论,你也评一评吧!  

    Design By XvDesign.Com | Login | Power By Z-BlogPHP 1.5.2 Zero
    点击关闭
    • 联系客服