前言
选择这套方案是考虑到在godaddy注册可以不用备案,另外godaddy也支持支付宝和银联,这一点非常友好.而cloudflare可以免费实现https.(本博客基于Hexo+GitHub)
申请域名
前往godaddy注册账号,搜索自己喜欢的域名,加入购物车,支付.
设置DNS
前往cloudflare注册账号,填入你申请的域名,然后你会得到cloudflare的DNS地址(lynn.ns.cloudflare.com, naomi.ns.cloudflare.com),把这两个DNS填写到godaddy的DNS主机.
进入godaddy域名管理器,点击DNS选择管理区域
输入自己的域名,点击搜索,在结果页下拉,选择域名服务器点击更改,填写cloudflare的DNS地址点击保存.至此godaddy操作完成.(等待DNS全球刷新需要0-72小时)
设置https
1,添加一个CNMAE指向自己的博客,添加一个A类型指向自己博客的ip地址(可以ping xxxx.github.io 得到ip)
Tips:本博客基于Hexo.所以直接在/source文件下建立CNAME文件.不要后缀名(mac可使用终端命令touch CNAME新建),然后打开CNAME文件写入你的域名,然后更新博客1
hexo clean && hexo g && hexo d
2,然后切换到Crypto选择Flexible(因为GItHub Page不支持安装SSL证书,所以我们选择Flexible模式就可以)
Tips:在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。(更多关于cloudflare介绍请点我)
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。
3,在Page Rules 中设置路由规则。一般情况下,利用Always use https设置两条规则,规则链接分别为http://域名/*与http://域名/(开启https强制跳转)。
4,耐心等待如下图位置的Status变为Active就可以了.快用域名访问你的blog试试吧,看看前面是不是加了把小绿锁呢!
