现在大部分博客都已经开通了HTTPS,也就是我们俗称的“小绿锁”。然而随着几大云服务器厂商的免费证书续期降为三个月,在不付费的情况下,真的很难受。当然,也有SSl自动续签功能,但是使用操作步骤,对于小白而言还是比较繁琐的。最简单的还是要数宝塔面板的续签,后台一键续签就可以了。

9855eab9-e948-4ce2-83cc-aad3e09b1ba0.webp

然而,作为一个爱折腾的主,面对三个月续签,我是不肯能满足的。毕竟自己的动手能力不足以支撑我满足这个需求,所以我就只有开启小氪模式了。因为,阿里云的加速HTTPS网关降价了,而且是大降价。

商品规格调整前网关售卖价调整后网关售卖价
入门版-单域名包月:60元;包年:700元包月:9.9元;包年:109元
基础版-单域名包月:140元;包年:1500元包月:29元;包年:319元
基础版通配符包月:150元;包年:1600元包月:119元;包年:1309元

什么是HTTPS加速网关?

HTTPS加速网关服务部署原理如下图所示,无需配置源站证书,只需在控制台一键接入HTTPS加速网关,即可实现客户端与源站间的通信加密。浓缩成一句话就是:用最少的钱,实现HTTPS和网站加速。

p758061.webp

现阶段开通HTTPS痛点

痛点描述
开通周期长首先需购买一张证书,其次需申请证书,且还需较长的审核周期。如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。
操作门槛高部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。
更新证书运维压力大付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。

HTTPS加速网关优势

优势描述
配置难度低一键接入域名即可实现HTTPS加密访问,且支持自动续费,简化后续运维工作。
网站加速提供加速功能,提升网站浏览体验。HTTPS加速网关可将源站资源缓存到阿里云遍布中国内地的加速节点,当终端用户请求访问和获取源站资源时无需回源,可就近获取边缘节点服务器已经缓存的资源,提高资源访问速度,同时分担源站压力。

如何配置HTTPS加速网关

已拥有稳定运行的业务服务器(即源站)和用于HTTPS加速的域名(一般使用子域名)。

这个服务目前是在阿里云推出的,别的平台有没有暂且不清楚。就以阿里云举例:
👉购买HTTPS加速网关服务个人博客选择入门版即可,一个月300GRCQ网关资源计算数足够使用。即使超过也可单独购买资源。
👉关闭原域名的CDN解析或其他起冲突的解析服务,注意:源站转发仅支持80和443端口,不支持已经添加CDN或者WAF等流量转发的域名。
👉HTTPS加速网关会提供CNAME记录,我们只需解析该记录即可。

开启后的实际效果,可以参考本博客。后续会就使用感受和费用发表意见。

网关资源计算数GRCQ按照网站访问次数和下行流量的两个维度计算,1个小时最少消耗2个GRCQ。具体规则如下:

  • 网站请求次数:1 Grcq/150次,即在1个小时内,0次<网站请求数≤150次,消耗一个GRCQ。
  • 下行流量:1 Grcq/30 MB,即在1个小时内,0 MB<下行流量≤30 MB,消耗一个GRCQ。
HTTPS加速网关实例周期网关资源计算数GRCQ(调整前)网关资源计算数GRCQ(调整后)
1个月700300
3个月2,100900
6个月4,2001,800
1年10,0004,000
2年20,0008,000
3年30,00012,000

网关资源计算数GRCQ独立购买费用,5000次/60元/年,10000次/90元/年。

以上讯息,均已踩坑,如果你也想试试,可以观看更为具体的官方说明。《HTTPS加速网关》

附:

1. 此项目使用不划算,每小时至少消耗2GRCQ,每天至少48GRCQ,每30天1440GRCQ.也就是说付费9.9元包含的300GRCQ根本就是杯水车薪。每年至少17520GRCQ,而5000次/60元/年,如果使用入门版118.8元/年,仅含3600GRCQ,也就是说至少需要17520GRCQ。

2. 每年付费一共需要118.8元,达到至少17520GRCQ,还需要购买13920。至少买3个5000次GRCQ,即180元。合计每年至少成本298.8元。这个成本是至少,1个小时内,0次<网站请求数≤150次和0 MB<下行流量≤30 MB的低保收费。如果我们博客访问量或者折腾的足够频繁,这个费用真心大。所以不建议大家使用。(其它组合费用也许有更低或者我没发现,不过它卖的不好,不是没道理。上不封顶了)

3. SSL证书+CDN,这还是目前最推荐也最合算的方式。如果不在乎那一天一包的烟钱,其实宝塔的锐安信(sslTrus)和PositiveSSL值得推荐,性价比可以,每年只需要128.66元。

4. 未完待续....

已有 38 条评论

  1. 宝塔面板可以一键续签,但每3个月要登录面板点一下,还是觉得不方便,就怕忘记了。

  2. 最终,我的博客,以及我的VPS,上面的证书都是自动续签的,我从来没管过这个问题。

  3. 说实话我觉得租服务器已经贵了。。。

  4. 一个破博客花钱买证书,不存在的,哈哈

  5. cloudflare可以白嫖证书,用户到浏览器的证书是cloudflare自动管理自动续期…………

添加新评论

Top