[openGPS.cn] 季雨林 2023/3/29 1:14:56
利用一台公网服务器,全链路https安全发布网站的办法。
本文主要给自己做笔记记录用,细节牵扯较多,是一套非常仔细完整的组合拳,才实现了最终的穿透安全发布网站,所以如果看不懂可以直接跳出,无视本文。
我这次的特征:
1,存在辅域名。
2,套用cdn。这里有百度云加速的一个坑:反复配置后,得回归下重新启用ssl,然后设置https的模式才能完全生效!
3,使用了反向代理。
4,使用了穿透。
5,只使用1个ssl证书。但是要配置到3个地方:最终服务器节点,穿透服务器节点,cdn节点
几个关键点:
1,辅域名。在域名解析那里,辅域名全部使用显性URL跳到不带www,不加https的主域名
2,顶级域名跳转到https的www域名
3,https的域名用作最终解析使用
4,如果做穿透,那么为了保证证书完全用上,那么得通过hosts方式,强制解析为本机。
5,本机必然是穿透的服务端,所以这里反向代理直接使用完全正式的域名就可以(注意配合上一步hosts)
6,客户端正常配置上ssl,实现全链路的https。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=2048
文章的更新编辑依此链接为准。欢迎关注源站原创文章!