文章目錄

• ● 前言
• ● 注冊(cè) Cloudflare
• ● 添加站點(diǎn)
• ● 修改DNS
• ● 開(kāi)啟 HTTPS
• ● 重定向強(qiáng)制 HTTPS

---

HTTP（超文本傳輸協(xié)議），是一個(gè)基于請(qǐng)求與響應(yīng)，無(wú)狀態(tài)的，應(yīng)用層的協(xié)議，常基于TCP/IP協(xié)議傳輸數(shù)據(jù)，互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP的初衷是為了提供一種發(fā)布和接收HTML頁(yè)面的方法。

HTTPS（超文本傳輸安全協(xié)議），是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URI scheme（抽象標(biāo)識(shí)符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。

---

● 前言

GitHub Pages 自帶的域名（xxx.github.io）支持開(kāi)啟 https 服務(wù)，可以在倉(cāng)庫(kù)的【Settings】- 【GitHub Pages】下勾選【Enforce HTTPS】即可，但是如果你設(shè)置了自定義域名的話，就比較復(fù)雜了，因?yàn)?hexo 博客是托管在 GitHub 上的，沒(méi)有自己的服務(wù)器，因此也不支持上傳 SSL 證書(shū)，從2018年5月1日起，GitHub官方也支持自定義域名開(kāi)啟https了，實(shí)現(xiàn)方法可參考我的文章：《利用官方支持為基于GitHub Pages的Hexo博客啟用HTTPS》，另外一種方法就是利用 Cloudflare 的 CDN 中轉(zhuǎn)來(lái)啟用 HTTPS，這種方法的弊端就是國(guó)內(nèi)訪問(wèn)速度可能會(huì)變慢，本文主要講述這種方法

Cloudflare 是一家美國(guó)的跨國(guó)科技企業(yè)，以向客戶提供網(wǎng)站安全管理、性能優(yōu)化及相關(guān)的技術(shù)支持為主要業(yè)務(wù)，它提供了免費(fèi)的 https 服務(wù)，注意不是應(yīng)用SSL證書(shū)，實(shí)現(xiàn)原理：用戶到CDN服務(wù)器的連接為 https 方式，而CDN服務(wù)器到 GithubPages 服務(wù)器的連接為 http 方式，在CDN服務(wù)器那里加上反向代理

● 注冊(cè) Cloudflare

到 Cloudflare官網(wǎng) 注冊(cè)賬號(hào)

● 添加站點(diǎn)

添加你的站點(diǎn)，一直下一步即可


如果你已經(jīng)在域名服務(wù)商那里解析過(guò)域名的話，之后就會(huì)出現(xiàn)你域名的解析列表，如果還沒(méi)有解析過(guò)，可以參考《為hexo博客配置個(gè)性域名》

● 修改DNS

點(diǎn)擊下一步 Cloudflare 會(huì)提供給你兩個(gè) DNS 地址

到域名服務(wù)商那里修改DNS，以阿里云為例，依次選擇【控制臺(tái)】-【域名】，選擇你的域名，點(diǎn)擊【管理】-【修改DNS】，將上面 Cloudflare 提供的兩個(gè) DNS 地址填進(jìn)去，會(huì)過(guò)幾分鐘才生效

● 開(kāi)啟 HTTPS

在 Cloudflare 管理頁(yè)面，點(diǎn)擊【Crypto】選項(xiàng)，選擇 SSL 的模式為【full】，注意：在CloudFlare 上激活站點(diǎn)后，可能需要24小時(shí)才能頒發(fā)新證書(shū)，耐心等待即可

關(guān)于三種模式 Flexible、Full、Full (Strict) 的區(qū)別：

• Flexible：訪客與 Cloudflare 之間是加密的，Cloudflare 到站點(diǎn)服務(wù)器是不加密的

• Full：訪客到 Cloudflare、Cloudflare 到站點(diǎn)服務(wù)器都是加密的，它不會(huì)驗(yàn)證你服務(wù)器上的證書(shū)是否合法，因此你可以在你服務(wù)器上安裝任何證書(shū)，包括自簽名證書(shū)

• Full (strict)：訪客到 Cloudflare、Cloudflare 到站點(diǎn)服務(wù)器都是加密的，它會(huì)驗(yàn)證你服務(wù)器上的證書(shū)是否合法，你必須在你的服務(wù)器上安裝有可信賴的CA證書(shū)，并且這個(gè)證書(shū)必須是未過(guò)期，包含有域名等信息的

至此，我們的域名就支持 https 訪問(wèn)了，但是當(dāng)用戶輸入 http://xxxxxx 訪問(wèn)時(shí)，瀏覽器依舊會(huì)以 http 協(xié)議來(lái)訪問(wèn)，并不會(huì)跳轉(zhuǎn)到 https，這時(shí)候就需要利用重定向來(lái)解決了

● 重定向強(qiáng)制 HTTPS

Cloudflare 提供了一個(gè)名叫 Page Rules 的頁(yè)面規(guī)則的功能，我們可以利用此功能對(duì) URL 做一些處理，當(dāng)用戶訪問(wèn)是 HTTP 的時(shí)候重定向到 HTTPS，點(diǎn)擊【Page Rules】選項(xiàng)，點(diǎn)擊【Create Page Rules】，新建如下規(guī)則并保存即可

現(xiàn)在我們的 Hexo 博客就實(shí)現(xiàn)了全站 HTTPS！

總結(jié)

以上是生活随笔為你收集整理的利用Cloudflare为基于GitHub Pages的Hexo博客添加HTTPS支持的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。