开通HTTPS加速网关,告别SSL证书三个月续签
现在大部分博客都已经开通了HTTPS,也就是我们俗称的“小绿锁”。然而随着几大云服务器厂商的免费证书续期降为三个月,在不付费的情况下,真的很难受。当然,也有SSl自动续签功能,但是使用操作步骤,对于小白而言还是比较繁琐的。最简单的还是要数宝塔面板的续签,后台一键续签就可以了。
然而,作为一个爱折腾的主,面对三个月续签,我是不肯能满足的。毕竟自己的动手能力不足以支撑我满足这个需求,所以我就只有开启小氪模式了。因为,阿里云的加速HTTPS网关降价了,而且是大降价。
商品规格 | 调整前网关售卖价 | 调整后网关售卖价 |
---|---|---|
入门版-单域名 | 包月:60元;包年:700元 | 包月:9.9元;包年:109元 |
基础版-单域名 | 包月:140元;包年:1500元 | 包月:29元;包年:319元 |
基础版通配符 | 包月:150元;包年:1600元 | 包月:119元;包年:1309元 |
什么是HTTPS加速网关?
HTTPS加速网关服务部署原理如下图所示,无需配置源站证书,只需在控制台一键接入HTTPS加速网关,即可实现客户端与源站间的通信加密。浓缩成一句话就是:用最少的钱,实现HTTPS和网站加速。
现阶段开通HTTPS痛点
痛点 | 描述 |
---|---|
开通周期长 | 首先需购买一张证书,其次需申请证书,且还需较长的审核周期。如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。 |
操作门槛高 | 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。 |
更新证书运维压力大 | 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。 |
HTTPS加速网关优势
优势 | 描述 |
---|---|
配置难度低 | 一键接入域名即可实现HTTPS加密访问,且支持自动续费,简化后续运维工作。 |
网站加速 | 提供加速功能,提升网站浏览体验。HTTPS加速网关可将源站资源缓存到阿里云遍布中国内地的加速节点,当终端用户请求访问和获取源站资源时无需回源,可就近获取边缘节点服务器已经缓存的资源,提高资源访问速度,同时分担源站压力。 |
如何配置HTTPS加速网关
已拥有稳定运行的业务服务器(即源站)和用于HTTPS加速的域名(一般使用子域名)。
这个服务目前是在阿里云推出的,别的平台有没有暂且不清楚。就以阿里云举例:
👉购买HTTPS加速网关服务个人博客选择入门版即可,一个月300GRCQ网关资源计算数足够使用。即使超过也可单独购买资源。
👉关闭原域名的CDN解析或其他起冲突的解析服务,注意:源站转发仅支持80和443端口,不支持已经添加CDN或者WAF等流量转发的域名。
👉HTTPS加速网关会提供CNAME记录,我们只需解析该记录即可。
开启后的实际效果,可以参考本博客。后续会就使用感受和费用发表意见。
网关资源计算数GRCQ按照网站访问次数和下行流量的两个维度计算,1个小时最少消耗2个GRCQ。具体规则如下:
- 网站请求次数:1 Grcq/150次,即在1个小时内,0次<网站请求数≤150次,消耗一个GRCQ。
- 下行流量:1 Grcq/30 MB,即在1个小时内,0 MB<下行流量≤30 MB,消耗一个GRCQ。
HTTPS加速网关实例周期 | 网关资源计算数GRCQ(调整前) | 网关资源计算数GRCQ(调整后) |
---|---|---|
1个月 | 700 | 300 |
3个月 | 2,100 | 900 |
6个月 | 4,200 | 1,800 |
1年 | 10,000 | 4,000 |
2年 | 20,000 | 8,000 |
3年 | 30,000 | 12,000 |
网关资源计算数GRCQ独立购买费用,5000次/60元/年,10000次/90元/年。
以上讯息,均已踩坑,如果你也想试试,可以观看更为具体的官方说明。《HTTPS加速网关》
宝塔面板可以一键续签,但每3个月要登录面板点一下,还是觉得不方便,就怕忘记了。
最终,我的博客,以及我的VPS,上面的证书都是自动续签的,我从来没管过这个问题。
说实话我觉得租服务器已经贵了。。。
一个破博客花钱买证书,不存在的,哈哈
cloudflare可以白嫖证书,用户到浏览器的证书是cloudflare自动管理自动续期…………