本网站现已支持 https 的 cdn 以及各个网站 cdn/https 支持情况汇总 （更新于 2021 年 12 月 14 日）

各位支持者：

本网站在 2021 年 3 月 26 日左右就完成了 https 基础部署 （同时也支持 http/2 规范，细节的规范诸如结束 tls1.0 的支持，https 改为持久化连接 HSTS 等尚未调整完成，更新后会更新本表），不过一直没有启用七牛云的 https 的 cdn 加速，当使用 https 访问时，所有图片在 2021 年 6 月 26 日前是无法显示的。

2021 年 6 月 26 日，我们完成了对七牛云 cdn 的 https 支持配置，现在已经可以使用 https 访问本网站，图片也会正确显示，目前多个子网站 （*.qyh.name） 也已完成 https 改造和支持 （证书签发），具体可以查看下表，随着开发进程，我们会随时更新这张表格 （例如：对 cdn 的支持情况，https 的支持情况，https 的进一步设置）。

注意：当我们启用 HSTS 规范后，则不再支持 http 的访问，届时会平滑升级，http 会被自动跳转到 https，并告知浏览器强制以 https 协议访问网站。

插播一句：2014 年的时候，当时使用的是自行签发的 https 证书，那时需要大家导入证书文件，然而现在大家无需这么做，目前使用 https://letsencrypt.org/是被各大浏览器、操作系统信任的，无需翻阅旧文进行导入证书操作 （注意：与软件的证书不同，不是一回事！！）

我们可能随时更新本表，若撤回 https 支持，由于缓存问题，可能导致 https 下无法打开，请清除浏览器缓存后换用 http 尝试。

支持情况一览表

个人博客

http://www.qyh.name，https://www.qyh.name：同时支持 http 和 https 访问，同时支持 http 和 https 的 cdn 加速，cdn 加速存在一定限制 ¹。

自建网页指标统计

http://analytics.qyh.name，https://analytics.qyh.name：同时支持 http 和 https 访问，不支持 cdn 加速。

基网

http://snet.qyh.name，https://snet.qyh.name 及基网旗下包括开发中子网站 （*.snet.qyh.name）：同时支持 http 和 https 访问，不支持 cdn 加速。

魔兽世界巫妖王之怒始皇定制版数据库查询三方网站

http://wlk.db.snet.qyh.name，https://wlk.db.snet.qyh.name：同时支持 http 和 https 访问，不支持 cdn 加速。

discourse 论坛 （社区）

http://discourse.qyh.name，https://discourse.qyh.name：仅支持 https 访问，http 会被自动跳转，更多说明 ²。不支持 cdn 加速。

gitlab 源码管理

git 仓库：http://git.qyh.name，registry：http://registry.git.qyh.name，gitlab pages：http://*.pages.git.qyh.name：只支持 http 访问，不支持 cdn 加速，关于 https 的支持测试请查看更多说明 ³ 。

补充说明/备注/注意事项

1. cdn 加速仅限文章配图，传输至媒体库的图片文件，部分页面静态图片；网站存在部分提供本地下载的内容，使用了 cdn，但是专用于下载的 cdn 不支持 https 协议，敬请留意；部分 js 由百度托管加速访问；大部分 css，js 等附属静态文件尚未使用 cdn 加速功能。
2. 2021 年 6 月 26 日测试了 https，暂时撤回改动，尚未正式支持，启用 https 后，http 会被强制跳转至 https，不再兼容 http 访问，https 未解决真实 ip 传输的问题，ip 会被取值为 127.0.0.1（似乎不支持 proxy 的 v2 的传输）；2021 年 11 月 30 日启用了 https，自此只支持 https 协议访问，http 协议会被重定向到 https，启用了 hsts 规范，启用了 http/2 规范。自行解决了 ip 取值错误的问题，discourse 官方并未提供支持 proxy protocol v2 规范，提交了 https://github.com/discourse/discourse_docker/pull/583 作为参考，日后将在官方论坛开展讨论以推进此项工作。
3. 2021 年 12 月 1 日测试了 https 支持，存在较为复杂的问题，暂时撤回 https 支持，恢复 http 访问，已知问题：
   • 官方似乎未正式支持 proxy protocol v2 的传输规范，即在 server listen 时提供 proxy_protocol 头，目前临时解决办法是修改已生成文件的 nginx 中的相关配置，并重启 nginx 服务，尚未找到较好解决办法，欢迎提供帮助，官方有 issue 可跟踪：https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/3379；
   • 由于强制使用 https 将导致：内网体验下降，内网用户的上传和下载代码将需要使用外网的线路，导致问题，尚未找到较好解决办法，欢迎提供帮助；
   • 使用 https 后，导致已使用的内网的 shared runner 失效，需要改为外网的直连域名，性能大幅度下降，尚未找到较好解决办法，欢迎提供帮助；
   • 目前架构下 https 的 gitlab pages 似乎存在问题，且无法颁发泛域名证书。

   不启用 https 下，将存在问题：

   • 目前 google 登录已禁止 http 的协议，必须 https，将无法使用 google 的快捷登录，目前该登录方式已禁用。

   需要解决：内网用户在启用 https 后仍然有卓越的体验，内网用户使用 http 和 https 都能有良好的体验，且不走外部流量，可能需要路由器等方面配置。

最后更新于：2021 年 12 月 14 日

更新历史

2021 年 12 月 14 日：由于表格可能无法显示完全，取消表格排版

2021 年 12 月 7 日：个人博客现在也支持 https://qyh.name 跳转到 https://www.qyh.name，为 qyh.name 签发并配置了证书 （http 之前已支持）

2021 年 12 月 1 日：测试了 gitlab 源码管理的 https，并撤销，完善和细化了出现的问题

2021 年 11 月 30 日：discourse 论坛支持 https 协议的访问

2021 年 11 月 12 日：基网-db-wlk 支持 https 协议的访问

2021 年 10 月 10 日：撤销 discourse 论坛的 https 协议的访问支持

2021 年 8 月 8 日：对于个人博客内相关 https 和 cdn 进行详细说明