阿里云已支持 HTTPS 站点的 CDN

昨天还在和朋友谈到支持 HTTPS 的 CDN 太少,然后就发现阿里云已经在1月20日上线了 HTTPS CDN,藏的比较深入

ali_cdn

步骤总体而言很简单,输入证书和私钥(这个着实是需要斟酌,把服务器私钥交给阿里看你信不信得过了。。。反正我没什么东西在上面)ali_cdn3

修改之后业务类型会变成 HTTPS 安全

证书格式相关参考:https://help.aliyun.com/document_detail/cdn/FAQ/certificate.html?spm=5176.doccdn/getting-started/httpsdelivery.2.2.ujK5e0

实际上 nginx 配置里的 ssl_certificate 和 ssl_certificate_key 就是 pem 编码的,直接拿来就能用。

如果提示证书格式不对,是因为要求每行64字符,比如我使用的 alphassl 的泛域名证书就有一行超过64字符,输入的时候在 U 前面换一行就行。

alicdn4

关于使用了 CDN 之后的日志问题(访问的就都变成了 CDN 服务器),可以通过修改 nginx 的 log_format 实现:

在 /etc/nginx/nginx.conf 的 http 字段下添加一行 log_format :

log_format ssl '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
			' $ssl_protocol/$ssl_cipher '
			' $status $body_bytes_sent "$http_referer""$http_user_agent" ';

然后在对应站点的配置下把 Access log 的配置改掉:

access_log /var/log/nginx/blog_access.log ssl;

不能在监听443的 Server 区块里直接定义 log_format,否则会报错 nginx [emerg]:”log_format” directive is not allowed


 

于是我又破事水了一篇毫无技术含量的废话


本文链接:https://www.starduster.me/2016/01/22/alicdn-support-https/
本站基于 Creactive Commons BY-NC-SA 4.0 License 允许并欢迎您在注明来源和非商业使用前提下自由地对本文进行复制、分享或基于本文进行创作。
请注意:受限于笔者水平,本站内容可能存在主观臆断或事实错误,文中信息也可能因时间推移而不再准确,在此提醒读者结合自身判断谨慎地采纳。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据