[浩瀚银河]HTTPS和SSL 番外篇一


这一篇的全部内容的开始,都要源于2020年3月23日,博客遭到了DDOS攻击后,主机下线十小时

阿里云的黑洞系统,实在让人无可奈何。

于是博客搬家提上了日程,2020.3.24,搬到了oranme.com德国机房,流量稳定,还比阿里云多了20Mbps,但是问题来了,对方机房提供的,只有ipv6,v4需要NAT转发。

这里给@Abyss大佬打一下广告,售后贼快回应,用了都说好!

在这里提交一下我的处理方法,在这里感谢@lingling提供指导

Cloudflare——DNS——AAAA解析,AAAA解析记录IPV6地址,然后靠Cloudflare的CDN转成IPV4域名(需要打开cloudflare的CDN代理)

这一块是“域名解析”那一篇没有提到的。

然后,然后,最巧的事情来了:宝塔面板不能给这样解析AAAA地址提供证书!

因为宝塔证书只能查找域名的A记录。

在这里也给大家提供我的解决方案:

1.每三个月自行绑定Let's Encrypt的SSL,或者使用freessl。
2.使用cloudflare十五年全自动证书。

上者的优点是证书自己弄,容易控制,可惜有时长。下者优点是时间长,方便搞定(Cloudflare——SSL——边缘证书)

但是cloudflare证书是不断修改时长、证书DNS里,也附有:

DNS Name=sni.cloudflaressl.com
DNS Name=*.1108lin.xyz
DNS Name=1108lin.xyz

所以如果忍受不了cloudflare的自带域名的话,还是推荐上者的解决方法吧。

声明:浩瀚银河Typecho Powered-By-Lin.孟|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA 4.0协议进行授权

转载:转载请注明原文链接 - [浩瀚银河]HTTPS和SSL 番外篇一


因为数据备份问题,接下来typecho平台就做给大家的留念地方了。hexo重新开始!https://hexo.haohanyh.com