我在 freeSSL.cn 申请 SSL 证书,拿到了专属的 ACME 链接,但我没有服务器,该怎么获取证书并让 github pages 开启 HTTPS 呢?

2023-01-27 13:22:04 +08:00
 BraveXaiver
( 1 )已经按照要求在我购买的域名的服务商的 DNS records 中添加 freeSSL 要求的 record ,所以基本校验已通过。
( 2 )网站上真得没找到直接下载证书的地方,freeSSL 给了我 acme.sh 和 certbot 的部署指令,然而我根本没有 linux 服务器,暂时也不想整一个,请问 windows 上有什么执行方法吗?
( 3 )我申请 SSL 证书,是为了用 blog.mydomain.top 代替我的 github pages 来使用并开启强制 HTTPS 。但 github pages 目前仍然认为我的 SSL 证书没办下来。请问现在是不是就差最后一步执行第二步中部署命令了?

( 4 )第二步中的部署命令,其背后最重要的行为其实就是把我的 acme 的专属链接发给 let's encrypt 这个服务商,进而 let's encrypt 解析,在成功后它会产生记录并签发 SSL 证书。接下来,我再让 github pages 在检查 SSL 证书是否存在时,github 向 let's encrypt 这个服务商咨询时会得到肯定的回复,然后通过我的设置。我的这个理解正确吗?

谢谢!
1250 次点击
所在节点    问与答
8 条回复
sneezry
2023-01-27 13:25:32 +08:00
github pages 会自动帮你搞定证书,完全不需要你插手。你只需要把域名解析到 github pages 的 4 个 ip 上,然后在 github pages 上勾选启用 https 。后面最快 10 分钟就会生效了。
huiyifyj
2023-01-27 13:26:42 +08:00
github pages 没有自定义 ssl 证书的选项
BraveXaiver
2023-01-27 13:27:51 +08:00
@sneezry 谢谢,但老哥这个是最近的经验吗?我看最近的文档好像不是这样。就比如 github pages 的 4 个 ip 这个,我完全没有注意到有相关的描述诶。

https://docs.github.com/en/pages/configuring-a-custom-domain-for-your-github-pages-site/about-custom-domains-and-github-pages

https://docs.github.com/en/pages/getting-started-with-github-pages/securing-your-github-pages-site-with-https#enforcing-https-for-your-github-pages-site
sneezry
2023-01-27 13:29:56 +08:00
@BraveXaiver 这里: https://docs.github.com/en/pages/configuring-a-custom-domain-for-your-github-pages-site/managing-a-custom-domain-for-your-github-pages-site#configuring-an-apex-domain
BraveXaiver
2023-01-27 13:33:53 +08:00
@sneezry 谢谢!不过好像不太适合我的需求,因为我只想让 blog 这个子域名分配给 github pages

Note that automatic redirects only apply to the www subdomain. Automatic redirects do not apply to any other subdomains, such as blog.
joesonw
2023-01-27 13:43:53 +08:00
@BraveXaiver sneezry 分享给你的就是自定义域名,不管你是几级域名,cname 解析过去,gh-pages 里放个 CNAME 文件写上你的域名就通了。
BraveXaiver
2023-01-27 13:51:15 +08:00
@joesonw 可是加的 A 记录的 IP 解析,不是要将 apex domain (也就是根域名 mydomain.top )指向 github 的 ip 么?但我的根域名并不想指向 github,仅仅 blog 指向。我的理解有偏差么?
sneezry
2023-01-27 16:57:14 +08:00
@BraveXaiver 裸域只能用 A 记录,因为它不支持 CNAME ;子域用 CNAME 和 A 记录都行。无论用哪种,你都不需要操心证书问题,GitHub 都能帮你处理好,你只需要在 GitHub 设置上勾选启用 HTTPS 。GitHub 是用 ACME 的 HTTP 方式验证域名所有权的,不需要你再在 DNS 那边做额外操作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910843

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX