各位支持者:
本网站在2021年3月26日左右就完成了https基础部署(同时也支持http/2规范,细节的规范诸如结束tls1.0的支持,https改为持久化连接HSTS等尚未调整完成,更新后会更新本表),不过一直没有启用七牛云的https的cdn加速,当使用https访问时,所有图片在2021年6月26日前是无法显示的。
2021年6月26日,我们完成了对七牛云cdn的https支持配置,现在已经可以使用https访问本网站,图片也会正确显示,目前多个子网站(*.qyh.name)也已完成https改造和支持(证书签发),具体可以查看下表,随着开发进程,我们会随时更新这张表格(例如:对cdn的支持情况,https的支持情况,https的进一步设置)。
注意:当我们启用HSTS规范后,则不再支持http的访问,届时会平滑升级,http会被自动跳转到https,并告知浏览器强制以https协议访问网站。
插播一句:2014年的时候,当时使用的是自行签发的https证书,那时需要大家导入证书文件,然而现在大家无需这么做,目前使用https://letsencrypt.org/是被各大浏览器、操作系统信任的,无需翻阅旧文进行导入证书操作(注意:与软件的证书不同,不是一回事!!)
我们可能随时更新本表,若撤回https支持,由于缓存问题,可能导致https下无法打开,请清除浏览器缓存后换用http尝试。
支持情况一览表
个人博客
http://www.qyh.name,https://www.qyh.name:同时支持http和https访问,同时支持http和https的cdn加速,cdn加速存在一定限制1。
自建网页指标统计
http://analytics.qyh.name,https://analytics.qyh.name:同时支持http和https访问,不支持cdn加速。
基网
http://snet.qyh.name,https://snet.qyh.name及基网旗下包括开发中子网站(*.snet.qyh.name):同时支持http和https访问,不支持cdn加速。
魔兽世界巫妖王之怒始皇定制版数据库查询三方网站
http://wlk.db.snet.qyh.name,https://wlk.db.snet.qyh.name:同时支持http和https访问,不支持cdn加速。
discourse论坛(社区)
http://discourse.qyh.name,https://discourse.qyh.name:仅支持https访问,http会被自动跳转,更多说明2。不支持cdn加速。
gitlab源码管理
git仓库:http://git.qyh.name,registry:http://registry.git.qyh.name,gitlab pages:http://*.pages.git.qyh.name:只支持http访问,不支持cdn加速,关于https的支持测试请查看更多说明3 。
补充说明/备注/注意事项
- cdn加速仅限文章配图,传输至媒体库的图片文件,部分页面静态图片;网站存在部分提供本地下载的内容,使用了cdn,但是专用于下载的cdn不支持https协议,敬请留意;部分js由百度托管加速访问;大部分css,js等附属静态文件尚未使用cdn加速功能。
2021年6月26日测试了https,暂时撤回改动,尚未正式支持,启用https后,http会被强制跳转至https,不再兼容http访问,https未解决真实ip传输的问题,ip会被取值为127.0.0.1(似乎不支持proxy的v2的传输);2021年11月30日启用了https,自此只支持https协议访问,http协议会被重定向到https,启用了hsts规范,启用了http/2规范。自行解决了ip取值错误的问题,discourse官方并未提供支持proxy protocol v2规范,提交了https://github.com/discourse/discourse_docker/pull/583作为参考,日后将在官方论坛开展讨论以推进此项工作。- 2021年12月1日测试了https支持,存在较为复杂的问题,暂时撤回https支持,恢复http访问,已知问题:
- 官方似乎未正式支持proxy protocol v2的传输规范,即在server listen时提供proxy_protocol头,目前临时解决办法是修改已生成文件的nginx中的相关配置,并重启nginx服务,尚未找到较好解决办法,欢迎提供帮助,官方有issue可跟踪:https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/3379;
- 由于强制使用https将导致:内网体验下降,内网用户的上传和下载代码将需要使用外网的线路,导致问题,尚未找到较好解决办法,欢迎提供帮助;
- 使用https后,导致已使用的内网的shared runner失效,需要改为外网的直连域名,性能大幅度下降,尚未找到较好解决办法,欢迎提供帮助;
- 目前架构下https的gitlab pages似乎存在问题,且无法颁发泛域名证书。
不启用https下,将存在问题:
- 目前google登录已禁止http的协议,必须https,将无法使用google的快捷登录,目前该登录方式已禁用。
需要解决:内网用户在启用https后仍然有卓越的体验,内网用户使用http和https都能有良好的体验,且不走外部流量,可能需要路由器等方面配置。
最后更新于:2021年12月14日
更新历史
2021年12月14日:由于表格可能无法显示完全,取消表格排版
2021年12月7日:个人博客现在也支持https://qyh.name跳转到https://www.qyh.name,为qyh.name签发并配置了证书(http之前已支持)
2021年12月1日:测试了gitlab源码管理的https,并撤销,完善和细化了出现的问题
2021年11月30日:discourse论坛支持https协议的访问
2021年11月12日:基网-db-wlk支持https协议的访问
2021年10月10日:撤销discourse论坛的https协议的访问支持
2021年8月8日:对于个人博客内相关https和cdn进行详细说明
在Discourse社区开始讨论