V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
BraveXaiver
V2EX  ›  问与答

我在 freeSSL.cn 申请 SSL 证书,拿到了专属的 ACME 链接,但我没有服务器,该怎么获取证书并让 github pages 开启 HTTPS 呢?

  •  1
     
  •   BraveXaiver · 2023-01-27 13:22:04 +08:00 · 1251 次点击
    这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ( 1 )已经按照要求在我购买的域名的服务商的 DNS records 中添加 freeSSL 要求的 record ,所以基本校验已通过。
    ( 2 )网站上真得没找到直接下载证书的地方,freeSSL 给了我 acme.sh 和 certbot 的部署指令,然而我根本没有 linux 服务器,暂时也不想整一个,请问 windows 上有什么执行方法吗?
    ( 3 )我申请 SSL 证书,是为了用 blog.mydomain.top 代替我的 github pages 来使用并开启强制 HTTPS 。但 github pages 目前仍然认为我的 SSL 证书没办下来。请问现在是不是就差最后一步执行第二步中部署命令了?

    ( 4 )第二步中的部署命令,其背后最重要的行为其实就是把我的 acme 的专属链接发给 let's encrypt 这个服务商,进而 let's encrypt 解析,在成功后它会产生记录并签发 SSL 证书。接下来,我再让 github pages 在检查 SSL 证书是否存在时,github 向 let's encrypt 这个服务商咨询时会得到肯定的回复,然后通过我的设置。我的这个理解正确吗?

    谢谢!
    8 条回复    2023-01-27 16:57:14 +08:00
    sneezry
        1
    sneezry  
       2023-01-27 13:25:32 +08:00 via iPhone
    github pages 会自动帮你搞定证书,完全不需要你插手。你只需要把域名解析到 github pages 的 4 个 ip 上,然后在 github pages 上勾选启用 https 。后面最快 10 分钟就会生效了。
    huiyifyj
        2
    huiyifyj  
       2023-01-27 13:26:42 +08:00
    github pages 没有自定义 ssl 证书的选项
    BraveXaiver
        3
    BraveXaiver  
    OP
       2023-01-27 13:27:51 +08:00
    BraveXaiver
        5
    BraveXaiver  
    OP
       2023-01-27 13:33:53 +08:00
    @sneezry 谢谢!不过好像不太适合我的需求,因为我只想让 blog 这个子域名分配给 github pages

    Note that automatic redirects only apply to the www subdomain. Automatic redirects do not apply to any other subdomains, such as blog.
    joesonw
        6
    joesonw  
       2023-01-27 13:43:53 +08:00 via iPhone
    @BraveXaiver sneezry 分享给你的就是自定义域名,不管你是几级域名,cname 解析过去,gh-pages 里放个 CNAME 文件写上你的域名就通了。
    BraveXaiver
        7
    BraveXaiver  
    OP
       2023-01-27 13:51:15 +08:00
    @joesonw 可是加的 A 记录的 IP 解析,不是要将 apex domain (也就是根域名 mydomain.top )指向 github 的 ip 么?但我的根域名并不想指向 github,仅仅 blog 指向。我的理解有偏差么?
    sneezry
        8
    sneezry  
       2023-01-27 16:57:14 +08:00 via iPhone   ❤️ 1
    @BraveXaiver 裸域只能用 A 记录,因为它不支持 CNAME ;子域用 CNAME 和 A 记录都行。无论用哪种,你都不需要操心证书问题,GitHub 都能帮你处理好,你只需要在 GitHub 设置上勾选启用 HTTPS 。GitHub 是用 ACME 的 HTTP 方式验证域名所有权的,不需要你再在 DNS 那边做额外操作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4682 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:49 · PVG 17:49 · LAX 01:49 · JFK 04:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.