Marco Nie - https 2019-02-26T21:21:00+08:00 Typecho https://blog.niekun.net/feed/atom/tag/https/ <![CDATA[重定向 HTTP to HTTPS in Nginx]]> https://blog.niekun.net/archives/118.html 2019-02-26T21:21:00+08:00 2019-02-26T21:21:00+08:00 admin https://niekun.net 将http请求重定向为https,使所有连接都使用安全的ssl。

重定向所有http请求

以下配置为将所有收到的80端口的请求都重定向到443端口,这会把此ip下的所有域名都转换:

server {
    listen           80;
    listen           [::]:80;
    server_name      _;
    return           301 https://$host$request_uri;
}

listen 80 default_server 表示这是唯一监听80端口的server块
server_name _ 表示监听所有使用的域名

重定向特定域名

以下配置为重定向特定域名的请求,此方式适用于此ip下绑定多个域名的情况:

server {
    listen           80;
    listen           [::]:80;
    server_name      your.domain;
    return           301 https://your.domain$request_uri;
}

443 server block

设定我们的域名只接收443端口的访问:

server {
    listen                443 ssl default_server;
    listen                [::]:443 ssl;
    server_name           foo.com;
}

server {
    listen                443 ssl;
    listen                [::]:443 ssl;
    server_name           bar.com;
}

...

只能设置一个域名为default_server。

]]> <![CDATA[使用Cloudflare的CDN服务]]> https://blog.niekun.net/archives/54.html 2019-02-19T14:03:00+08:00 2019-02-19T14:03:00+08:00 admin https://niekun.net Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(Content Delivery Network,CDN)及分布式域名解析服务(Distributed Domain Name Server),Cloudflare可以帮助受保护站点抵御包括拒绝服务攻击在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。

官网:https://cloudflare.com
官方手册:https://support.cloudflare.com/hc/en-us/categories/200275218

首先在官网注册账号,完成后点击右上角 + Add site,添加你的域名

输入你的域名后点击 add site,cloudflare会检测你的域名和ip,可能需要等待一会儿。

1.png

扫描成功后点击 Next,出现选择套餐,选择 free plan 后点击 Confirm Plan。

2.png

会显示当前发现的 DNS records 列表,包含你的域名。在列表里,选择你需要开启cloudflare的子域名,点击右侧的云标识使能。一些records, 像是 MX, 不要让它通过 Cloudflare (no cloud).

3.png

最后一步,会给你提供 Cloudflare nameservers。需要将这个NS填到你的域名提供商的设置里。设置完成后,如果更新完成,cloudflare里对应status会显示active。

4.png

以上就完成了cloudflare的启用,NS的刷新可能需要几个小时才完成。

接下来可以进入对应域名的 Crypto 栏设置 Universal SSL等相关优化参数。

]]>