自动部署的 HTTPS
一般的网站地址是以 http://
开头的,而部署了 SSL 的网站则可以通过 https://
进行访问。
启用 HTTPS 的好处
第一个好处: 一般浏览器比如 Chrome 会对 HTTPS 的网站有小绿标的提示为 Secure
以表示安全;
第二个好处: 避免别人访问的时候,自己的页面被某些别有用心的 ISP (宽带接入商) 等第三方纂改,插入弹窗等行为。
在 Bitcron 上如何部署?
如果使用的是 *.bitcron.com
(比如 blog.bitcron.com ) 此类的 bitcron.com 的二级域名,则本身自带 SSL 证书,并不需要特别部署。
自己购买的 SSL 证书
在网站的 Dashboard - 高级 内,填入证书的 key 和证书本身,一般基于独立域名的 SSL 证书,3年 15 美金左右。
注意: Bitcron 上的最终部署,可能会有 2 小时左右的生效时间,如果之前没有使用 HTTPS 访问过自己的网站, 则这个 (缓存) 生效时间是即时的。
Dashboard 内设置 SSL Certificate Key 的内容形如:
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCk+KKznxWJI4oZ
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
.etc
-----END PRIVATE KEY-----
Dashboard 内设置 SSL Certificate 的内容形如:
-----BEGIN CERTIFICATE-----
MIIFPDCCBCSgAwIBAgIQMJywqwTBcc7eB3mm2R6rVDANBgkqhkiG9w0BAQsFADCB
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
.etc
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
the second one
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
the third one
-----END CERTIFICATE-----
使用 Let's Encrypt SSL
如果使用自己独立域名的,Bitcron 则会自动在网站域名通过 HTTPS 的网址访问的时候,部署 Let's Encrypt SSL 证书,并且在后续自动更新证书 (60天后).
注意:
1, 由于部署 Let's Encrypt SSL 证书 也需要一点时间,一般需要第二次访问https://yourdomain.com
的时候才会生效。
2, 这是由 Let's Encrypt 提供的免费服务,愿景虽然很美好,但实际过程中,会由于 API 调用的限制、自己独立域名 DNS 解析的问题等各种潜在的原因,导致证书无法自动颁发、或者所颁发的证书不能正常使用、或者无法自动在 60 天后自动更新,从而导致无法使用, 请悉知!
强制使用 HTTPS 访问
Bitcron 上的网站部署 SSL 之后,同时支持 http://
& https://
进行访问,如果只允许 https://
访问的话,需要特别设置一下。
第一步,进入网站的Dashboard (直接访问 https://yourdomain.com/service/admin,或者通过 我的网站
列表内进入);
第二步,选择 Advanced
(高级) 一栏,然后将 Force SSL
设为 Yes
并保存配置即可。
常见问题
证书错误
如果浏览器提示证书错误,并且匹配的是 *.bitcron.com
的证书,说明当前域名的 SSL 证书并未生效,从而匹配了 bitcron.com 默认的证书。
产生的原因:
1, 当前 Let's Encrypt SSL 的证书并未颁发成功,再行访问自己的网站, 或许就会生效。
2, 重试几次后仍然无法生效, 说明 Let's Encrypt SSL 针对当前 Bitcron 服务器 IP 的当日证书额度用完,请等待 24 小时候重试。
HTTPS 不应跳转的跳转了
已经取消了 HTTPS 的强制跳转, 但实际上仍然会跳转,这个是怎么回事?
这个是浏览器本地的缓存。没办法,自己手工清理缓存,或者等待,或者换一个浏览器。
如何取消 HTTPS 的访问?
如果因为 SSL 证书错误或者其它什么原因,需要取消 HTTPS 访问的,要在网站的 Dashboard -> 高级
内取消 HTTPS 的强制跳转。
Let's Encrypt 证书如何重新颁发?
一般情况下, Let's Encrypt 的证书, Bitcron 会在 60 天后自动重新申请一份,如果没有成功,或者 Let's Encrypt 的证书从未颁发成功的,需要重新颁发的。
1, 首先访问自己的网站列表,找到对应的网站,点击 “更多”, 找到 “Let's Encrypt 证书”, 点击进入。
2, 选择对应的独立域名 (需已经指向 Bitcron 的服务器,不然不会出现在域名的列表内供选择) 进入。
3,进入对应域名的 SSL 信息页,选择 删除 SSL 证书
,然后重新用 HTTPS 的地址访问自己的域名,以重新开始自动颁发 SSL 证书的流程。
为什么能用 HTTPS 访问了,为什么没有显示绿标?但有些页面又会显示?
因为引用了外链图片、资源(css、js等),且这些外链没有使用 HTTPS 地址在被访问。
请问,在 Dashboard 内上传的证书格式是什么样的,我尝试着上传 Nginx 证书结果提示证书错误。
@陶花花 见本文,已经添加了示例。 :)
let's encrypt 证书失效后重新生成一直遇到错误 “No SSL INFO found” ,请问有什么方法解决,谢谢!