其实去年就已经实现了https访问,但是因为youku迟迟没有实现https,所以一直采用的是全局兼容。前端https和http均能访问,后台强制https访问,自己习惯性使用Safari访问,今天偶然用firefox访问https网址,发现居然访问不了了,提示“SSL 对等端无法核实您的证书”。

之前申请的是StartCom的免费ssl证书,部署到服务器上,然后用360进行cdn加速。

Mozilla、google、apple都将相继不信任StartCom的证书。百度了一下,结果看了场狗血剧,这里还有Mozilla和360的恩怨情仇啊,我也是对网站运维多不上心,今天才发现firefox和chrome不能https访问https://flytofilm.com ?

总之,最后的结果是360旗下的wosign偷偷摸摸收购了StartCom,然后又继续用之前就被禁了的wosign的免费ca服务的老酒,换了个StartCom的新瓶子,实际算得上欺诈吧。然后也被惩罚一年,一年后看改变。StartCom好像目前已经做了些改变,引进了第三方的合作者管理。

不过,我不能关闭站点等他们争出结果,所以改投Mazilla的亲儿子letsencrypt的免费证书,不过这个证书有效期只有三个月,必须三个月申请一次。不过收费的ssl证书动不动四五千,我这样的个人站点是用不上了。

偶然又发现另外一个好东西。

又拍云。

又拍云目前体验真是良好,自定义缓存策略居然可以写50条!360和百度云加速好像都只支持5条。

至于https的部署,那简直简单得不要不要的。直接在又拍云申请letsencrypt的免费证书,支持自动续签。

然后真的是一键部署,不用下载证书,写代码(虽然原本https的部署就不难)。同时支持https和cdn加速。

301也不需要去设置,直接在又拍云强制https跳转了。

暂时就用“又拍云”了。容后观察。

目前firefox地址栏还有个小三角感叹号,但是想着腾讯视频也有这个东东,心里平衡了不少。全站https已实现,个别非https资源慢慢来改吧。

另(备忘):

飞向电影网站的图片并没有放在同一位置,有的在七牛云,有的在阿里云的oss,图片均已实现https及cdn加速,阿里云oss上使用的是阿里云上申请的Symantec证书,七牛云上使用的是七牛云上申请的Symantec证书,均为免费一年期证书。