阿里云已支持 HTTPS 站点的 CDN

昨天还在和朋友谈到支持 HTTPS 的 CDN 太少,然后就发现阿里云已经在1月20日上线了 HTTPS CDN,藏的比较深入

ali_cdn

步骤总体而言很简单,输入证书和私钥(这个着实是需要斟酌,把服务器私钥交给阿里看你信不信得过了。。。反正我没什么东西在上面)ali_cdn3

修改之后业务类型会变成 HTTPS 安全

证书格式相关参考:https://help.aliyun.com/document_detail/cdn/FAQ/certificate.html?spm=5176.doccdn/getting-started/httpsdelivery.2.2.ujK5e0

实际上 nginx 配置里的 ssl_certificate 和 ssl_certificate_key 就是 pem 编码的,直接拿来就能用。

如果提示证书格式不对,是因为要求每行64字符,比如我使用的 alphassl 的泛域名证书就有一行超过64字符,输入的时候在 U 前面换一行就行。

alicdn4

关于使用了 CDN 之后的日志问题(访问的就都变成了 CDN 服务器),可以通过修改 nginx 的 log_format 实现:

在 /etc/nginx/nginx.conf 的 http 字段下添加一行 log_format :

然后在对应站点的配置下把 Access log 的配置改掉:

不能在监听443的 Server 区块里直接定义 log_format,否则会报错 nginx [emerg]:”log_format” directive is not allowed


 

于是我又破事水了一篇毫无技术含量的废话

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.