博客迁移至https及免费https CDN实现

自从chrome要求https之后一直想把博客转移到https，其实去年就已经弄好了证书什么的，解析也都弄好了，使用的时候发现由于安全机制https不能加载http的资源。由于本站服务器什么的都是国外的，所以资源一直用的是七牛的cdn加速的，但是七牛只提供http的免费资源，要用https的时候就需要收费了，再加上网信办各种坑爹的备案机制，之前买的已备案域名也被七牛屏蔽了，所以决定告别国内的所有服务商了，正好看到之前大佬同事写的一个jsDelivr免费CDN的方案，一切技术都很成熟，就直接开搞了。现在本站就是完全https的了，正好记录一下这个方案。

1.申请自动更新的https证书

使用acms.sh来申请
acms.sh是一个从 let‘s encrypt 生成免费的证书的工具

# 安装
wget -O - https://get.acme.sh | sh

# 使用dns认证域名，此处使用dnspod，需要去dnspod面板生APItoken
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d xxx.com

# 签发证书
acme.sh --renew -d xxx.com
申请完成后你将会在~/.acme.sh/xxx.com下看到你的证书文件

接下来使用nginx解析，我用的是nginx的docker

# nginx配置文件，要把对应的证书路径改对
server
{
  listen 443 ssl;
  server_name zzs0.com;
  ssl_certificate /etc/nginx/certs/zzs0.com.cer;
  ssl_certificate_key /etc/nginx/certs/zzs0.com.key;
  rewrite ^/(.*) https://www.zzs0.com/$1 permanent;
}

# 如果是docker的话启动挂载命令
#!/bin/bash
docker stop nginx && docker rm nginx
docker run --name nginx --net=host -p 80:80 -p 443:443 -v /root/.acme.sh/zzs0.com:/etc/nginx/certs -v /root/nginx/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx

这样的话https的证书问题就解决了

2.使用https的cdn

其实第一步都很好弄，弄好之后你的网站里面不能有任何http的请求和资源，不然的话还是会提示不安全。开头我说了，境外网站一般使用国内cdn来加速，但是国内cdn只提供免费的http流量，用https的话就要收费，而且还需要有备案的域名。之前一直没办法解决，但是正好看到了大佬同事的一个解决方案，使用 Github，jsDelivr，TravisCI来搭建。先介绍下这三个东西应该就能明白了。

1.Github不用说了，托管代码，也就是cdn静态资源文件都放到这里面
2.jsDelivr，这是一个新出的工具，它会自动去拉取github或npm上面项目的release并做成cdn，本来是解决比如国内访问github或者npm过慢的问题，但是它并没有限制哪些项目，也就是说你自己随便写个东西发布release它也可以拉取做成cdn，可以看到它在中国的节点非常多，而且速度真的很快，本博客就是例子

3.TravisCI，一个自动化构建的机器人，好在你不需要自己去服务器搭建了，他官方提供服务

所以核心思路就是建一个github仓库用来放静态资源，每次push上去的时候自动触发Travis去打包发布到release，然后你自己的网站或者博客直接用jsDelivr的通用链接去请求就行了

主要就是TravisCI的脚本，新建一个.travis.yml在你的项目里，其中GITHUB_KEY是github调用第三方api的token，需要自己去控制套生成。

language: node_js # 升级版本需要依赖 npm
node_js: stable

install: true # 无需安装依赖，调过安装

branches:
  only:
  - master # 只发布 master 分支

before_script:
- git config --global user.name "travis" # 配置 travis git 信息
- git config --global user.email "[email protected]"

script:
- git push -f https://[email protected]/ccbikai/cdn.git `npm version patch -m "%s [ci skip]"` # 打 Tag，发布到 Github Release, 使用 [ci skip] 调过 CI， 防止死循环
- git push -f https://[email protected]/ccbikai/cdn.git HEAD:master #将新版本文件推送回 Github

至此，整个项目就完成了。
P.S.在说一个用github当免费图床的办法，就是用上面的方法去同步，但是github仓库有1G的限制，所以可以通过建立多个仓库，然后用不同的命名方式来当图床，可以写脚本来完成。

十分感谢大佬提供的方案：
https://chi.miantiao.me/make-a-cdn-by-github-jsdelivr-travisci/