网络

博客域名小绿锁和优酷 https 播放器链接

经过几番折腾,终于给博客域名整上了 https 的小绿锁了。

1、域名的 ssl 证书是 Let’s Encrypt 的免费证书,3 个月一申请,是 @Han 同学介绍的 sslforfree 申请的, 虚拟 DA 面板主机安装方法见本博客这篇文章:《腾讯免费 SSL 和 DA 面板虚拟主机安装 SSL 证书》,@老狼 同学说他的虚拟主机刚开始时没有安装 ssl 证书的功能,这个要找主机商客服开通,无独立 IP 上 https 据说其实作用不大,当然,装逼是没问题。

2、静态资源加速使用的是七牛云存储,一开始在又拍云和七牛上纠结了一阵子,后来还是懒得动,选择留在了七牛。本来想给绑定在七牛的 2 级域名也上 Let’s Encrypt 的免费 ssl 证书,证书都申请好了,没想到七牛这牛逼东西居然要求证书在 90 天以上的, Let’s Encrypt 直接被无视,安装不了,无奈只好申请了七牛的免费 ssl 证书。

据说年费 1900 元的证书免费使用,然而我怎么一点都不感觉稀罕,可以的话我还是喜欢用我自己申请的 Let’s Encrypt 免费证书。七牛申请倒是很快,第一个 2 级域名没 5 分钟就搞定了,第 2 个整整半个多小时才好,我还以为一个帐号只能申请一个免费 ssl 证书呢,期间还提交工单来回三四次的答复。据说证书申请成功后颁发证书的机构会给我发邮件确认,然而我留的网易 163 邮箱至今杳无音信,没有收到任何邮件,不知道是网易的问题还是本来就没发邮件,似乎网易的邮箱经常收不到境外邮件。

因为绑定七牛的 2 级域名没有变化,从 http 变成 https 貌似只能删了再添加,至今还有一个仍在 “处理中” 的状态,不知什么时候能好。

3、好不容易上了 https 后,又遇到小绿锁失效的问题,除了本地原来图片默认地址外,最无耻的要数百度广告都是默认拉 http 的内容,通过修改后解决了一部分,而那个 “图片+” 的广告死活都改不成 https 形式的,无奈之下只好撤了这个广告。

4、搞定百度广告后,遇到了终极的优酷视频问题,默认优酷视频只认 http 如果只是单纯的替换成 https 就会显示视频请求失败,而不修改则原来视频的地方一片空白,几番搜索后在 discoursecn.org 找到了解决的方法,优酷的 https 播放器地址得这么写才行:https://players.youku.com/player.php/sid/优酷视频ID/v.swf,经过这么处理,页面内的视频终于可以显示并播放了,问题就是这个优酷 https 播放器自带的拖出来的许多资源还是 http 的地址,播放视频就会导致小绿锁消失,还不是个完美的办法。

现在大部分页面都能正常小绿锁了,以前旧的图片没有替换地址,暂时看不到的就先不管了。

发表评论

36 条评论

  1. 2016年12月14日 16:12

    终于折腾出来了,赞

    回复

    1. 2016年12月14日 16:36 回复

      @灰狼你的默认不是https

      1. 2016年12月14日 16:39 回复

        @LMS我就喜欢这样。。。

        1. 2016年12月14日 16:40 回复

          @灰狼难道不是因为typecho没法设置默认么。

          1. 2016年12月14日 16:42 回复

            @LMS非也,我没有设置强制到SSL。另外服务器上装的有点问题,目前证书只装到CDN。CDN回源读取的是http…开启强制跳转会有点问题,要继续折腾服务器的证书(可能要跟你这样,先解析到服务器一阵)

  2. 2016年12月14日 17:13

    好折腾啊。

    回复

    1. 2016年12月15日 08:59 回复

      @Mr.A赶紧上https了。

  3. 2016年12月14日 19:18

    恭喜,上https的越来越多了,看运营商怎么劫持。

    回复

  4. 2016年12月14日 19:27

    你这证书链怎么这么乱,还有沃通和360的……
    https://www.ssllabs.com/ssltest/analyze.html?d=lms.im

    回复

    1. 2016年12月14日 20:42 回复

      @瑾瑜文中说了,本来主域名用let’s的,想2级郁闷也用,可七牛必须要求证书期限长于90天的,只能用七牛免费的,360我没有用证书,不过有通过360了加速。。。

  5. 2016年12月14日 19:58

    SSL是趋势。

    回复

    1. 2016年12月15日 08:58 回复

      @河石子虚拟主机,又没独立IP, 还是各种不方便

  6. 2016年12月15日 13:12

    试了好几次七牛一直因为手动操作不便利而放弃,倒是又拍云手动很方便。包括SSL证书绑定。

    回复

    1. 2016年12月15日 14:50 回复

      @公子关键又拍还有ftp,主要是换来换去觉得麻烦,不然我也用又拍了。

  7. 2016年12月15日 14:34

    很厉害啊~又是一个SSL有广告联盟的~~

    回复

    1. 2016年12月15日 14:57 回复

      @姜辰来吧,你也可以。

      1. 2016年12月19日 15:32 回复

        @LMS正在慢慢来呢~

      2. 2016年12月19日 18:35 回复

        @LMS好了,成功SSL了~

  8. 2016年12月16日 06:00

    上了https就要考虑很多的问题,比如说很难找到第三方的https的资源、图床之类的

    回复

    1. 2016年12月16日 07:03 回复

      @钛客志有是有,就是都要付费。

  9. 2016年12月17日 16:30

    小绿锁看着是挺好看的

    回复

    1. 2016年12月19日 08:22 回复

      @路易大叔上吧上吧,大势所趋。

  10. 2016年12月17日 19:40

    引用外站资源多用https不方便

    回复

    1. 2016年12月19日 08:23 回复

      @黑暗游侠没错咯,如果引用的外站资源没有https就报错或者小绿锁灰掉。

  11. 2016年12月18日 17:06

    目前在用腾讯云的免费证书

    回复

  12. 2016年12月19日 08:18

    折腾了一番未果,还是算了

    回复

    1. 2016年12月19日 08:23 回复

      @小萝博客哪一步未果?
      我看你博客换主题了是不是。

  13. 2016年12月24日 20:39

    尴尬了我……

    回复

    1. 2016年12月25日 07:02 回复

      @Always.Life尴尬什么?

      1. 2016年12月25日 12:43 回复

        @LMS我没有这么先进的密码锁啊

        1. 2016年12月25日 13:14 回复

          @Always.Life域名备案的可以qq申请免费的。

          1. 2016年12月27日 19:50 回复

            @LMS我怎么可能去做备案这么不靠谱的事情呢

            1. 2016年12月28日 09:58 回复

              @Always.Life那就是国外let’s encrypt免费的ssl了,这个更好,不过不好申请。

              1. 2016年12月31日 16:11 回复

                @LMS等等再说吧,我又把博客删了

                1. 2017年01月4日 08:48 回复

                  @Always.Life何苦呢这是,专心搞公众号么?

                  1. 2017年01月4日 13:50 回复

                    @LMS没有,就是犯病了