昨天还在和朋友谈到支持 HTTPS 的 CDN 太少,然后就发现阿里云已经在1月20日上线了 HTTPS CDN,藏的比较深入
步骤总体而言很简单,输入证书和私钥(这个着实是需要斟酌,把服务器私钥交给阿里看你信不信得过了。。。反正我没什么东西在上面)
修改之后业务类型会变成 HTTPS 安全
实际上 nginx 配置里的 ssl_certificate 和 ssl_certificate_key 就是 pem 编码的,直接拿来就能用。
如果提示证书格式不对,是因为要求每行64字符,比如我使用的 alphassl 的泛域名证书就有一行超过64字符,输入的时候在 U 前面换一行就行。
关于使用了 CDN 之后的日志问题(访问的就都变成了 CDN 服务器),可以通过修改 nginx 的 log_format 实现:
在 /etc/nginx/nginx.conf 的 http 字段下添加一行 log_format :
log_format ssl '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' ' $ssl_protocol/$ssl_cipher ' ' $status $body_bytes_sent "$http_referer""$http_user_agent" ';
然后在对应站点的配置下把 Access log 的配置改掉:
access_log /var/log/nginx/blog_access.log ssl;
不能在监听443的 Server 区块里直接定义 log_format,否则会报错 nginx [emerg]:”log_format” directive is not allowed
于是我又破事水了一篇毫无技术含量的废话
本文链接:https://www.starduster.me/2016/01/22/alicdn-support-https/
本站基于 Creactive Commons BY-NC-SA 4.0 License 允许并欢迎您在注明来源和非商业使用前提下自由地对本文进行复制、分享或基于本文进行创作。
请注意:受限于笔者水平,本站内容可能存在主观臆断或事实错误,文中信息也可能因时间推移而不再准确,在此提醒读者结合自身判断谨慎地采纳。