|
现在国内的免费CDN基本已经绝迹了,支持HTTPS加密的免费CDN更是绝无仅有,奇安信免费CDN就是原来的360网站卫士现在是仅有一家了。但在使用中大家会遇到三个坑,这里给大家分别说一下解决办法。 一坑、ssl加密的pem文件转CRT KEY的问题。 要使用奇安信的HTTPS必须上传自己的证书,没弄过的小白肯定会在这里被拦住。现在说一下步骤。有两种转换方式:如果一种不行就换另一种试试。 (一)直接改后缀。用宝塔建设的网站,SSL证书的保存位置可以在下图的目录中找到。 
找到后直接将fullchain.pem 改为fullchain.crt,将privkey.pem改为privkey.key,然后上传到奇安信使用。 (二)使用命令,SSH登录服务器后,使用以下命令转换。 pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt
pem转key格式 openssl rsa -in privkey.pem -out privkey.key 二坑、证书上传大家在宝塔中申请的免费证书,是一个证书对应多个域名的,如下图 
但在奇安信中你只在一个域名下上传证书,不会同时对多个域名起作用,必须分开域名分别上传同一个证书才能起作用。 如下图你要在@子域名下上传一次证书,然后切换到WWW子域名再上传一遍证书,才会对两个域名起作用。上传成功后会显示证书名称。 
三坑、不要选择缓存静态资源,如下图缓存JS/CSS/图片、缓存静态HTML、缓存首页三个选项全都不要选,否则会出现排版混乱、无法登录等问题。 
| 
发表于 2020-11-22 15:08:38