此时你应该可以在 GitHub 上看到 CNAME 文件了，并且在你的仓库设置中也可以看到你的自定义域名也已经加上了，此时访问 alanlee.fun 应该可以进入博客了，但是此时网址栏是没有「小绿锁」的（HTTPS），要想让这个「小绿锁」出现，我们需要使用 CloudFlare 的服务。

cname-github

settings

CloudFlare 端 DNS 配置

首先你需要注册一个 CloudFlare 账号并把自己的域名添加上去，这个过程很简单，我就不赘述了。注册完登陆之后，点击下图中的 DNS 选项卡，另一个 Page Rules 是我们一会儿要用到的。

然后如下图一样添加两条记录，Value 处都写自己原来的博客地址，即是 your-github-username.github.com 这样的形式，例如我的 secsilm.github.com：

按理说我们下一步要在 Page Rules 那设置让我们的域名使用 HTTPS 链接，但是你如果现在就这么做的话你就会发现你设置不了。这是因为你必须在域名提供商那把 nameservers 设为 CloudFlare 的 DNS 才能使用他的 HTTPS 服务，所以我们现在得去 namecheap 那设置一下 nameservers，否则在 CloudFlare 上 Overview 处你的域名会显示未激活状态，而不是下面的 active 状态：

namecheap 端更改 nameservers

登录进 namecheap，点击右上角 Account → Domain List，在 NAMESERVERS 处选择 Custom DNS，然后填上 CloudFlare 的nameservers（可以在 CloudFlare 上 Overview 选项卡页面找到）：

至此，namecheap 端的更改就结束了。

CloudFlare 端设置使用 HTTPS

现在就只需要在 Page Rules 选项卡页面创建几个 page rules 就行了，免费用户最多创建 3 个：

第一个 👇：

rule1

第二个 👇，可选，让所有非 WWW 的链接安全地转到带 WWW 的链接：

rule2

第三个 👇，可选，这会在 CloudFlare 的 CDN 中缓存你的静态页面：

rule3

至此，alanlee.fun 已经可以安全的访问了，「小绿锁」已经出现了：

缺点

其实这种方法并不是百分百的 HTTPS 链接，你的博客和 CloudFlare 之间还是 HTTP 链接，浏览器和 CloudFlare 之间则是 HTTPS 链接，引用 CloudFlare 官方说明：

Firstly a word on security. If you are deploying a JavaScript app which communicates with remote APIs, be sure not to use this for sensitive data submissions. As GitHub themselves put it: “GitHub Pages sites shouldn’t be used for sensitive transactions like sending passwords or credit card numbers.” Also bear in mind your website source files are publicly accessible in a Git repository, so be extra careful about what you put there.

There are some things we can’t do; GitHub Pages doesn’t let us set custom headers, which unfortunately means we can’t do HTTP/2 Server Push right now.

使用 CloudFlare 为 hexo 博客实现 HTTPS

目录

更新 GitHub 仓库

CloudFlare 端 DNS 配置

namecheap 端更改 nameservers

CloudFlare 端设置使用 HTTPS

缺点

References

END

Alan Lee