Hexo 博客 Coding+Github 双线部署求 https 方案

接上文 /t/344377 知道了 Cloudflare 是通过 CDN 的方式来实现 HTTPS 的，但这种方式它的原理是当访客使用 HTTPS 访问站点的时候，从访客到 CloudFlare 这段是加密的，然后从 CloudFlare 到站点这段是明文的，所以说这种方式是非完全安全的， Chrome 下允许加载不安全的脚本（即 CloudFlare 的证书）后就会完全变成红的感叹号。

这就很尴尬了，幸好看到了双线部署，那么问题来了。

我想实现的是 Coding Pages 使用它自带的 Let ’ s Encrypt 证书， Github Pages 使用 Cloudflare 半身不遂的证书，但是我在配置 Cloudflare 的时候已经把域名的 DNS 服务器设置成 Cloudflare 在美国的了。貌似因此无法在 Coding Pages 申请证书

http://i.imgur.com/QextJwAg.png

插入一个小问题， CNAME 域名解析是解析到 Pages.coding.me 还是${username}.coding.me ，因为生效一次要很久，所以验证有难度。

大神们可以提供一下思路吗。

BTY

每次发帖都发到 Chamber 是一种被降权的体现吗？还有可能因为每天都刷 V2 导致访问频率不太正常，不能及时回复还望理解。 1800s...

ZE3kr

2017-03-03 20:49:44 +08:00

L19 正解。 HTTPS 是否报错与 Cloudflare 没有关系，也和 LE 或者是 Cloudflare 的证书没有关系，只是配置错误。

几乎不可能实现国外走 Cloudflare ，国内走 Coding ，因为 Cloudflare 只提供了 NS 接入。 Cloudflare 没有给免费的个人启用 CNAME 的接入，倒是可以申请免费的 Cloudflare Partner 可以得到免费的 CNAME 接入，有 HTTPS （需要通过 API 的方式管理域名），我有一个 Partner 账号， API 操作太麻烦就放弃了。

想要全球都速度快，便宜的方案就是 GeoDNS ，国外走 CloudFront 的 CDN ，国内自己的服务器： https://ze3kr.com/2017/01/wordpress-full-site-cdn/

Hanxv

2017-03-03 21:04:40 +08:00

你的意思是，想上 https 還要國內外分流？

https://hanxv.pw/2017/hijack

可以試試 Netlify ，重定向，自定義 HTTP 頭，都可以。不過，國內速度還是不怎麼理想。不過，能上 hsts 倒是出乎意料。

一定要用 coding pages 的話，國外反代的時候不用 let's 證書即可，或者換成 dns 驗證。
dns 解析換成 cloudxns ， dnspod 好像也行？

Antidictator

2017-03-03 21:06:10 +08:00

@oott123 万分感谢：） cnzz 好像是我用的主题自带的我没有注释掉，占位符是我贪方便，没想到有这样的影响，看来还是我对 HTTPS 理解不够啊。

那么 HTTPS 下有什么可能的统计访问量的方法呢？还打算在这里面 http://theme-next.iissnan.com/third-party-services.html#analytics-busuanzi 选一个呢

@ZE3kr 好的，我先去您的文章，感谢提供思路：）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/344686

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.