跳至主要内容

为 Blogger 自定义域博客启用 HTTPS & 支持国内访问技巧

写在前面,本人不是专业的,仅是因为对 Blogger 感兴趣而写。本文内容只涉及到 DNS 方面的设置,在 Blogger 后台中的设置并未具体谈到,请参考其他文章,步骤很简单的,相信我。


大概在 2017 年末的时候,Blogger 发布了针对自定义域的免费SSL(https)证书。

原先只有是 Blogspot 子域的博客支持 https,如果自定义域的博客如果想启用 https 的话,只能通过 Cloudflare 或者 Nginx 反向代理来实现。两种方法各有缺点,使用 Cloudflare,网站打开速度会变慢;而使用 Nginx 则需要一台位于国外的 VPS。

所以,起初我知道的这个消息后,感到十分激动,赶紧照着谷歌给出的方法设置了一番。可没想象中的那么简单。在「Blogger国内访问心得」中,我们为了实现博客可以正常地在国内访问,需要将域名 A 记录解析到 ghs.google.com 在国内可访问的 IP 地址。正是因为这个设置,所以即使按下图设置后,我们也无法正常开启 https 。

若是我们将 A 记录解析改为 CNAME 解析到 ghs.google.com,则可以正常开启 https,但是我们的博客就无法正常的国内访问,这是我们不愿意见到的。

去年,我为此苦恼了许久,就在前几天,我脑海萌生了一个想法:A 记录解析不能启用 https,CNAME 解析可以启用,但是无法指定博客解析到国内可访问的 IP 地址。那我能不能在上面做些变通呢?

Blogger 之所以需要我们将自定义域 CNAME 解析到 ghs.google.com,是为了当我们的读者访问博客时,Blogger 的可以根据读者 IP 地理位置自动跳转至最近的服务器来传输网站的数据(个人猜测)。

我的做法是将上图中间一步的 ghs.google.com 改为一个自己控制的域名,这个域名可解析到一个国内可访问的 IP 地址。(初步做法,后面有更简单的,现在只是展示我的思考过程)

DNS 设置如下:

blog.iljw.me     CNAME    get.afree.life 
get.afree.life     A      216.58.1**.***

当我按上面设置好后,输入 https://blog.iljw.me,就可以正常访问了,证明我的思路是对的。只要使用 CNAME 解析,就可以启用 https。也许你看到了这里,会觉得这个操作很简单,只需要简单设置一下 DNS 就可以了。不过下面还有更好的做法。

更简单的做法(假设你已经有一个国内可访问的 IP 地址):

http://tools.tracemyip.org/

打开网站,在网站的右上方的搜索框中键入 IP 地址,回车搜索,你会获得如下图红框所标识的一个二级域名。你只要将得到的域名替换上面的 get.afree.life 就可以使博客启用 https 了。即:

blog.iljw.me     CNAME    hkg12s********.1e100.net 

1e100.net 是 Google 2009年10月启用的域名,名字来源于 googol (1e100 = 1 googol), google 这个单词同样来源于 googol。

以上方式获取的域名有两种,一种是 1e100.net 的,另一种是 googlehosted.com。如 ghs-vip-any-***.ghs-ssl.googlehosted.com。使用后面一种,是无法启用 https 的,请大家注意一下。

欢迎在下方留言讨论或加谷歌blogger交流群:125691905。

此博客中的热门博文

免费公益的 SSR 机场推荐汇总

写给需要的人。建议收藏网址,方便每日签到获得流量。可以从此网站「放牧的风」获得 SSR 节点临时使用或借此访问机场。机场流量规则评价几鸡每月初始10G流量,每天签到0.8~5GB线路质量不错,线路多,量足,推荐首选纸飞机初始流量3G,签到所获小几十兆流量免费节点两个,流量较少,适合轻度使用卡车云加速初始流量3G,签到可获小几百兆流量提供 3 条免费线路,流量不多,适合轻度使用SSR 使用教程网上已经有写得很好的了,就不做重复工作了。见此:大概是萌新也看得懂的SSR功能详细介绍&使用教程FAQ:为什么上面的网站打不开?
答:此类机场网址容易被墙,打不开请挂梯后再访问。为什么才提供几家机场?太少了。
答:数量太多反而有选择困难症,挑几家用的舒服用着就行了。对应得平台的软件在哪里下?Windows:下载Windows(游戏):下载Android:下载Mac:下载iOS:点此跳转想讲的热爱祖国;低调使用,珍惜资源。学习知识,开拓视野;尽量不去使用国产软件,比如 360、腾讯电脑管家、2345 好压等软件。因为它们会定时上报节点 IP,这就是你的节点会凉得这么快得原因;电脑上请使用 PAC 模式,手机上请设置为绕过局域网和大陆地址;支持如果你有发现好的机场可以在下方的评论推荐给我,万分感谢。推广嫌免费得不稳定,那来试试付费服务吧:好好学习你可以使用我的优惠码:blogiljwme,享 6.5 折优惠。蓝岸 v2ray,更稳定的科学上网工具。

我的科学上网经历

我个人翻墙的目的只是想用用谷歌学些编程,看看 Youtube 上的视频消遣消遣。刚开始时接触翻墙时,用的是蓝灯、赛风之类的 VPN 应用。再后来,在 Google Plus 上看到有人分享的免费的 shadowsocks 的链接,便去一个机场(卖ss账号)的网站注册了一个会员,用了两个月后,机场的管理员在 telegram 群里说要改为收费模式了,我当时犹豫了一下,花了将近 100 RMB 买了一年的时长。有人会说,买机场的服务建议是月付,因为不知道什么时候机场就跑路了,这有些道理。当时,我是因为 ss 的速度不错,且加上 tg 群里很多人都说支持付费,我也就跟着上车了。现在想想,有些被牵着鼻子走的意思。大概快一年吧,这家机场真的倒闭了。之后有一段日子,我陆陆续续在其他的机场注册账号,使用其提供的免费流量额度。这样的日子过了不久,我看到了一篇博客,里面博主推荐自己搭建 ss/ssr,速度快,数据隐私有保障,且和好友合租的话,价格也很实惠。于是我便购入搬瓦工 CN2 VPS,在网上找了一键搭建 ssr 的脚本,很快就搭建成功了。但是,期间因为不熟悉 SSH 和 Linux 系统的操作,研究了蛮久。这样,又安安稳稳的过了几个月。18 年的上半年,墙越来越高,我经历了 IP 被墙,付费换 IP,在非常短的时间内 IP 再被墙(可以 ping 通,但是无法科学上网),免费换了一次 IP(搬瓦工的新策略)。于是,我发现 ssr 应该很容易被检测到,我去网上一查,原来 ssr 已经停止了更新,面对不断升级的墙,ssr 会越显得力不从心。于是我转向了新兴的代理工具 v2ray,同样,我使用了网友制作的一键脚本工具,并且使用了 Websocket + TLS + Caddy 的方案(因为 IP 被封怕了)。使用 v2ray 几周后,我发现此方案容易断流,表现到日常使用上,就是一会儿能用,一会儿不能用,有些东西加载不出来,用户体验极差。根据上网查阅资料和自己实践,我发现传输协议 h2 和 ws 都有断流现象。为了追求使用的稳定,我将 v2ray 协议换成 mkcp,并且在 v2ray 上搭建了 shadowsocks,再配合 kcptun 使用,达到了速度和稳定两者俱佳。为什么使用 shadowsocks 呢?因为 shadowsocks 有人不断维护着,这保证了它的对抗墙的能力。