🔒 为 EdgeOne Pages 静态博客配置 HTTPS

一、申请并部署免费 SSL 证书

  1. 登录 腾讯云 EdgeOne 控制台
  2. 进入 Pages 服务,选择你的博客项目。
  3. 在左侧导航栏中,点击 “域名管理”
  4. 找到绑定的自定义域名(如 blog.jiaxv.top),点击该域名右侧的 “HTTPS 配置”“编辑” 按钮。
  5. 在弹出的“边缘 HTTPS 证书”配置页面中:
    • 配置方式:选择 “申请免费证书”
    • 验证方式:选择 “自动验证”(推荐,最简单)。
    • 点击 “保存”“确定”
  6. 等待证书自动申请、验证和部署,状态变为“已配置”或“已生效”即可。

说明:免费证书由 EdgeOne 自动续签,有效期 90 天,无需手动维护。

二、开启“强制 HTTPS 访问”

在同一个 HTTPS 配置页面中:

  • 找到 “强制 HTTPS 访问” 开关,将其打开。
  • 保存配置。

此操作会确保所有 HTTP 请求自动跳转到 HTTPS,彻底消除浏览器“不安全”提示。

三、配置 HSTS(HTTP 严格传输安全)

前置条件:SSL 证书已部署成功,且“强制 HTTPS 访问”已开启。

在 HTTPS 配置页面找到 HSTS 相关选项,推荐配置如下:

选项推荐值说明
缓存时间 (max-age)31536000(365 天)浏览器记住“仅 HTTPS 访问”的时间。可先用 300 秒测试,确认无误后再改回长周期。
包含子域名开启规则同时应用于所有子域名(如 www.jiaxv.top)。确保所有子域名均已支持 HTTPS 后再开启。
预加载 (preload)关闭(暂时)提交到浏览器内置的强制 HTTPS 列表,撤回极难。建议网站长期稳定运行后再考虑开启。

保存配置即可生效。

✅ 生效验证

  1. 打开浏览器无痕/隐私窗口。
  2. 访问 http://blog.jiaxv.top
  3. 应观察到浏览器地址栏自动跳转为 https://blog.jiaxv.top,并显示安全锁图标。
  4. (可选)打开浏览器开发者工具 → “网络”面板,查看响应头是否包含 Strict-Transport-Security 字段。

💎 小结

  • EdgeOne 免费证书:自动化申请与续签,零成本。
  • 强制 HTTPS:确保所有访问都加密。
  • HSTS:进一步提升安全性,防止 SSL 剥离攻击,建议逐步启用并测试稳定后再加长缓存时间。