前言

有些事太难了让人头疼,但有些事太简单了也让人害怕.

github & 自定义域名

在 github page配置自定义域名出乎意料的简单,如下几步即可快速配置

  • 设置域名的DNS解析,cname: username.github.io
  • 在项目目录下放置一个CNAME文件,记录自定义域名
  • setting 中指定自定义域名

github支持多种方式配置自定义域名,以上只是我自己实测过的其中一种,详情参考 官方文档:如何在github配置自定义域名

问题

通过以上方式指定的自定义域名竟然是支持HTTPS的!!!
https的原理这里就不赘述了,总之是支持通过公私钥机制来帮助用户认证服务端的,但以上逻辑完全没有公私钥好不好。

难不成github替我签发了自定义域名的证书???

那么问题很明显,github page 它凭什么支持https??

同行怎么做的

码云:在gitee使用自定义域名
看完gitee的操作不由放下心来,人家是通过用户自行申请公私钥,然后上传的方式来提供https服务,一板一眼,令人舒适。

揭秘

有钱能使鬼推磨

github官方博客上我找到了这样一句话:

We have partnered with the certificate authority Let’s Encrypt on this project. As supporters of Let’s Encrypt’s mission to make the web more secure for everyone, we’ve officially become Silver-level sponsors of the initiative.
我们已经与证书颁发机构 Let’s Encrypt 合作了。 作为 Let’s Encrypt 的使命的支持者,该使命旨在为所有人提供更安全的网络,我们已正式成为该计划的银级赞助商。

所以,github page 的 https 证书来历大概就能明白了,当用户配置了域名解析后,相当于向github证明了自己是该域名的owner,然后借助github的银级赞助商权限,直接向证书颁发机构申请了一套证书下来。

emm,所以说向github证明自己的效果等同于向证书颁发机构证明自己了 QaQ。

真是花里胡哨的操作,还是gitee好,不光能让用户感受到证书申请的流程,了解更多https相关知识,而且还费尽苦心把自定义域名功能放在收费区,让更多开发者明白开源不是白嫖。

(但认真的说,gitee page 提供的国内 cdn buff 确实值这个价,github 真的太慢太慢了)